MS IntuneでiPadのスクリーンショットを抑止してデータ漏洩リスクを低減

はじめに

こんにちは。NewITソリューション部の高山です。

最近のビジネスシーンではスマートフォンやタブレットなどのモバイルデバイスの利用も増えていますよね。でも、その分データ漏洩のリスクも高まっているんです。例えば、従業員が会議中に重要なプレゼン資料のスクリーンショットを撮って、それがうっかり外部に共有されてしまうと、企業の機密情報が漏れてしまう可能性があります。いったいどのように対策を行うべきなのでしょうか。

今回はiPadを例に、Microsoft Intuneを活用してスクリーンショットを抑止しセキュリティを強化する方法について紹介します。Microsoft Intuneを使うと、管理中のデバイスに対して意外と簡単にセキュリティの設定と一元管理が実現できてしまうのです。

今回使用するMicrosoft Intuneとは、クラウドを使ったサービスで、スマートフォンやタブレットなどのモバイルデバイスやアプリケーションを管理するためのツールです。企業はこれを使って、従業員が使うデバイスやアプリを一か所で管理し、セキュリティを強化することができます。

 

本記事の前提

本記事で紹介する手順は、Microsoft Intuneに対してiPadのデバイス登録が済んでおり、iPadをMicrosoft Intuneで管理している状態であることを前提としています。Microsoft IntuneへのiPadのデバイス登録の方法については、今回は割愛しています。

 

スクリーンショット抑止の設定方法

iPadのスクリーンショット機能を抑止するには、Microsoft Intuneで「デバイス構成ポリシー」を作成・設定します。このデバイス構成ポリシーとは、スマートフォンやタブレットなどのデバイスに対して適用する設定や制限のことを指します。

以下の手順でデバイス構成ポリシーを設定してきます。

  1. 管理者アカウントを使用してMicrosoft Intuneにサインインします。
  2. 左側のメニューから「デバイス」>「iOS/iPadOS」を選択します。

  III. 「iOS/iPadOS デバイス」>「構成」>「+作成」>「+新しいポリシー」を選択します。

  IV. プロファイルの作成メニューで、プロファイルの種類に「テンプレート」を選択。表示されたテンプレート名の一覧から「デバイスの制限」を選択し、「作成」をクリック

  V. デバイスの制限 ① 基本 を設定します。任意の名前を入力し、「次へ」

  VI. デバイスの制限 ② 構成設定 を設定します。この手順VIが、具体的にスクリーンショットの抑止を設定している箇所になります。「全般」メニューを展開すると「スクリーンショットと画面録画をブロックする」が現れますので「はい」を選択し、「レビューと保存」をクリックします。

  VI. デバイスの制限 ③ 割り当て で、今回作成するデバイス構成ポリシーを、管理下のどのデバイスに適用(割り当て)するのかを設定します。図では予め適用対象のデバイスのグループを作成しておき、「グループ追加」から一連の手順で設定しています。最後に「次へ」をクリックします。

 VII. デバイスの制限 ④ 確認および作成 で ポリシーの設定内容を確認し、「作成」します。

 VIII. ポリシーの一覧の画面に戻りますが、作成に成功すると、しばらくして今作成したデバイス構成ポリシーが表示されます。

  設定は以上ですが、スクリーンショット抑止の設定が適用対象に指定した各iPadに実際に反映されるには少し時間がかかります。1台のiPadを適用対象にした例では設定反映までに5分程度かかりました。

なお、スクリーンショットの機能が抑止されたiPadの挙動はどうなるかと言いますと、iPadでスクリーンショットを撮るためのアクション(「スリープ/スリープ解除ボタン」+「音量調整ボタン(音量ダウン)」同時押し、など)を行っても何の動作もしなくなります。

まとめ

今回はiPadを例に、Microsoft Intuneを活用してスクリーンショットを抑止しセキュリティを強化する方法について紹介しました。意外と簡単にセキュリティの設定と一元管理が実現できてしまう事がお分かりいただけましたでしょうか。

今回は一例としてiPadに対するスクリーンショットの抑止のみを設定しましたが、手順VIの図の通り、設定できる項目は他にも多く、例えば、デバイスによっては、特定のアプリケーションのインストールを禁止したり、デバイスのパスコード設定を強制したりすることも設定できます。また、Microsoft Intuneではデバイスの位置情報を追跡したり、リモートでデータを消去することも可能です。これにより、企業はデバイスの利用を統一し、情報漏洩や不正アクセスのリスクを低減することができます。モバイルデバイスの利用によるデータ漏洩のリスクにお悩みの場合は、こういった管理ツールが対応策の1つとなり得るでしょう。

弊社ではクラウドやAIを中心としたシステムを提供しております。
ご興味をお持ちいただけましたらお気軽にお問い合わせいただけると幸いです。

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください