Microsoft Intuneで Trend Micro Mobile Security をサービスとして使用する

  • [アーティクル]

Microsoft Intuneと統合されたモバイル脅威防御 (MTD) ソリューションである Trend Micro Mobile Security as a Service によって行われたリスク評価に基づいて、条件付きアクセスを使用して、企業リソースへのモバイル デバイス アクセスを制御します。 リスクは、Trend Micro Mobile Security as a Service によって保護されたデバイスから収集されたテレメトリに基づいて評価されます。これには、次のものが含まれます。

  • インストールされた悪意のあるアプリ
  • 悪意のあるネットワークの動作とプロファイル
  • オペレーティング システムの脆弱性
  • デバイスの構成ミス

登録されたデバイスのデバイス コンプライアンス ポリシーを使用して、Trend Micro Mobile Security をサービスのリスク評価として有効にして、条件付きアクセス ポリシー Intune構成できます。 検出された脅威に基づいて、準拠していないデバイスが企業リソースにアクセスすることを許可またはブロックするようにポリシーを設定できます。

注:

この Mobile Threat Defense ベンダーは、未登録のデバイスではサポートされていません。

サポートされるプラットフォーム

  • Android 7.0 以降
  • iOS 11.0 以降

前提条件

  • Microsoft Entra ID P1
  • プラン 1 サブスクリプションのMicrosoft Intune
  • Trend Micro Vision One コンソールへの管理アクセス権を持つ Trend Micro アカウント

Intuneと Trend Micro MTD コネクタは、会社のリソースを保護するのにどのように役立ちますか?

Android および iOS/iPadOS 用のサービス モバイル エージェント アプリとしての Trend Micro Mobile Security は、ファイル システム、ネットワーク スタック、デバイス、アプリケーションのテレメトリを可能な限りキャプチャし、テレメトリ データを Trend Micro Mobile Security as a Service に送信して、モバイルの脅威に対するデバイスのリスクを評価します。

  • 登録済みデバイスのサポート - Intuneデバイス コンプライアンス ポリシーには、トレンド マイクロからのリスク評価情報を使用できる MTD の規則が含まれています。 MTD ルールを有効にすると、Intune では、有効にされたポリシーに基づいてデバイスの準拠状態が評価されます。 デバイスが準拠していないことが判明した場合、ユーザーは Exchange Online や SharePoint Online などの会社リソースへのアクセスをブロックされます。 ユーザーは、デバイスにインストールされているサービス モバイル エージェント アプリとして Trend Micro Mobile Security からガイダンスを受け取り、問題を解決し、企業リソースへのアクセスを回復します。 登録済みデバイスでの Trend Micro の使用をサポートするには:

サンプル シナリオ

次のシナリオでは、Intuneと統合された場合の Trend Micro MTD の使用を示します。

悪意のあるアプリの脅威に基づいてアクセスを制御する

マルウェアなどの悪意のあるアプリがデバイスで検出されると、脅威が解決されるまで、デバイスで次の行為が禁止されます。

  • 会社の電子メールに接続する
  • OneDrive for Work アプリを使用して会社のファイルを同期する
  • 会社のアプリにアクセスする

悪意のあるアプリが検出されたときにブロックする:

悪意のあるアプリによるアクセスをブロックするための製品フロー。

修復後、アクセスが与えられる:

悪意のあるアプリが修復されたときにアクセスを許可するための製品フロー。

ネットワークに対する脅威に基づいてアクセスを制御する

ネットワークで Man-in-the-middle のような脅威を検出し、デバイスのリスクに基づいて Wi-Fi ネットワークへのアクセスを保護します。

Wi-Fi 経由のネットワーク アクセスをブロックする:

アラートが原因で Wi-Fi 経由でアクセスをブロックするための製品フロー。

修復後、アクセスが与えられる:

アラートが修復された後、Wi-Fi 経由でアクセスを許可するための製品フロー。

ネットワークへの脅威に基づいて SharePoint Online へのアクセスを制御する

ネットワーク 内の Man-in-the-middle などの脅威を検出し、デバイス リスクに基づいて企業ファイルの同期を防止します。

ネットワークの脅威が検出されたときに SharePoint Online をブロック:

アラートが原因で組織ファイルへのアクセスをブロックするための製品フロー。

修復後、アクセスが与えられる:

アラートの修復後に組織ファイルへのアクセスを許可するための製品フロー。

次の手順