ゼロトラストネットワーク環境の構築をお手軽に

スマートスタート for アクセス制御

お客さまが保有している Enterprise Mobility + Security の E3 ライセンス以上を利用し、ゼロトラストネットワーク環境を短期構築します。マイクロソフト純正製品・機能のみを利用した JBS の導入実績に基づく制御ポリシーを利用することで煩雑な設計の手間を削減しています。

ソリューショントップへ

サービス概要

お客さま環境のアプリケーションのアクセス許可に対して、お客さま保有のクライアント PC やスマートデバイスのみに限定するアクセスポリシーを導入します。JBS の豊富な実績に基づいて設計された条件付きアクセスポリシーです。

  • サービス概要

  • サービスメリット

    環境諸条件(裏面参照)を満たしているお客さまの場合、JBS の導入実績に基づいた設計をもとにしたポリシーテンプレートをインタビューシートに回答いただくだけで適用できるため、短納期を実現しています。

    既存資産を利用して
    セキュリティ強化が実現できます!
    既存資産を利用してセキュリティ強化が実現できます︕

    保有されている Microsoft 365 や Enterprise Mobility + Security ライセンス(共に E3 以上)を利用して構築ができるためセキュリティ強化にありがちな追加コスト不要で構築できます。

    ゼロトラストネットワークの採用による
    強固なセキュリティを実現します!
    強固なセキュリティを実現します︕

    ゼロトラスト=信用せずすべて検証するという、新しい概念を採用したクラウド時代に最適なセキュリティ環境を導入できます。

    実績のある JBS だから
    短納期での導入が可能です!
    短納期での導入が可能

    通常長期間に及びがちな要件確認作業や環境諸条件確認について、JBS が開発したインタビューシートに回答いただくことで設計を完了させ、短納期を実現しています。

    サービス提供フロー

    契約の前に、インタビューシートにてお客さま環境が環境条件を満たしているかどうかを確認することで、契約後の手戻りをなくす進め方を採用しています。環境諸条件を満たしていない場合は、環境の整備をお客さまにて行っていただくか、JBS にご依頼ください。別途提案します。

  • サービス提供フロー

  • 環境諸条件

    Active Directory
    • オンプレミス AD が本サービス導入前に構築されていること
    • AD ユーザーアカウントの UPN 属性と Mail 属性が同一であること
    Microsoft Entra ID Connect
    • Microsoft Entra ID Connect サーバーが本サービス導入前に構築されていること
    • パスワードハッシュ同期の機能が本サービス導入前に実装されていること(Ver. 1.1.819.0 以上)
    • シームレス SSO の機能が本サービス導入前に実装されていること(Ver. 1.1.819.0 以上)
    Microsoft Entra ID
    • ポリシー適用に利用するセキュリティグループを新規作成できること
    • マイクロソフトアプリ(Excel・PowerPoint・Word・Teams など)以外の SaaS アプリは、ブラウザー経由で利用すること
    • 本サービス導入後にアクセス制御を行うユーザーおよびデバイスに対して、条件付きアクセスポリシーを適用していないこと
    Intune
    • Intune を利用して MDM が実装できること
      ※ Microsoft Intune 以外の MDM 製品を使用している場合は、Intune に変更できること
    • Intune の構築、運用のための Apple ID を用意/ 利用可能なこと
    • スマートデバイス(iOS)の IMEI が登録できること
    スマートデバイス
    • スマートデバイスの OS が iOS であること
      ※ Android OS からのアクセスは仕様上ブロックされます
    • 最新バージョンの iOS を利用していること
      ※ Intune でサポートしているバージョンに制約があるため
      ※本サービス提供完了までに最新バージョンへ更新いただくことでも対応が可能です
    • 端末ごとの IMEI 番号の一覧を保有していること
    • 端末ごとの Apple ID が用意されており一覧を保有していること
    • 対象端末に SIM がセットされていること
    クライアント PC
    • OS が Windows 10 であること
    • 貴社保有の AD ドメインに参加していること
    • ドメインアカウントを利用してログオンしていること
    • GPO による設定配布などにより、インターネットオプションの設定を強制できること
    クラウドライセンス
    • Enterprise Mobility + Security のライセンスを保有していること
    この画面のトップへ