Intune連携など、注目機能盛り沢山！IT資産管理ソフト「SS1 ver.14/14.1」最新機能のご紹介

2023年春にリリースしたIT資産管理ソフトSS1「ver.14」に続き、秋には最新版「ver.14.1」が登場し、各種新機能の情報が公開されています。

ver.14では、ハイブリッドワーク環境下でのIT資産管理をより強力にご支援するため、Microsoft 365やTeams、Windows Defenderといった各Microsoft製品との連携を強化。さらに2023年秋リリースのver.14.1では、Microsoft Intuneとの連携によるスマートデバイス管理機能を追加します。
もちろん、そのほかセキュリティ管理・テレワーク管理に役立つ機能も多数実装予定です。

今回は、最新版「ver.14」および「ver.14.1」新機能のポイントをご紹介いたします。

IT資産管理ソフトSS1「ver.14」「ver.14.1」新機能一覧

「Microsoft 365管理」機能の強化

SS1 ver.14およびver.14.1では、オプション機能である「Microsoft 365管理」機能が大幅強化されます。
各機能の内容は下記の通りです。

１．OneDrive / SharePointの外部共有設定を管理（ver.14）

ユーザーごと（OneDrive）、チームごと（SharePoint）に外部共有設定の確認と制御が可能になります。
また、ストレージの使用済み容量や最終アクセス日時も把握できるため、棚卸にも活用できます。

２．SS1未登録デバイスからのMicrosoft 365サインインを検出・無効化（ver.14）

Microsoft 365にサインインできるかどうかの状態をSS1で確認したうえで、管理画面上からデバイスに対してサインインの有効／無効を設定できます。
サインインを検出したあと、任意の猶予期間経過後に自動でサインインを無効化したり、SS1に登録されているデバイスは自動で承認するといった運用も可能です。

ちなみに、SS1上で検出した未登録デバイスや「使用禁止」としてサインインを無効化したデバイスの履歴は、以下のように一覧で表示できるようになります。

※SS1未登録デバイスの検出には、対象のデバイスがAzure ADに登録されている必要があります

３．一部のAzure AD条件付きアクセス設定がSS1で可能に（ver.14.1）

さらに、管理外デバイス（Azure AD未登録デバイス）や特定のユーザー／グループからのサインインを制御することで、組織として把握していない私物デバイスからの無断利用を防止する機能を搭載予定です。
不正なサインインに関するログは、管理画面から一目で把握できます。また、日報による確認も可能です。
※ポリシー内容によっては、Azure AD側のポリシーが優先される場合があります

４．Microsoft Intune連携によるマルチデバイス管理（ver.14.1）

SS1最新版ver.14.1では、スマートフォン管理機能を有したMicrosoft Intuneとの連携も可能に。Intuneで実施できるリモート操作をSS1の管理画面からおこなえるようになります。

Intuneに登録されているデバイス情報をSS1に取り込むことで、SS1で管理しているほかの機器との一元管理を実現します。これによって、IntuneやMDM製品の管理画面を開くことなく、マルチデバイスの機器情報把握／紛失時の対応といった業務を効率化できます。

５．マルチデバイスでのアプリインストール状況を管理（ver.14.1）

機器管理に加え、Intune経由でPCやスマートフォンなどにインストールされたアプリケーション管理も実施可能です。具体的には、新しいアプリのインストール検知や、特定アプリに対する除去の指導通知といった機能を実装します。
これによって、さまざまなデバイスにおけるアプリの適正な運用を支援します。

（iOSやAndroid OSに対するメッセージ通知イメージ）

以上が、SS1 ver.14およびver.14.1で実装される「Microsoft 365管理」機能の強化内容です。
「Microsoft 365を利用しているが、どう管理すればよいかわからない」「Intuneによる資産管理を効率化したい」といったお悩みがありましたら、ぜひご導入をお考えください。

●「Microsoft 365管理」機能の詳細はこちら

Windows Defenderのスキャン結果に応じたネットワーク遮断（ver.14）

さらに、SS1 ver.14ではWindows Defender管理機能も強化されました。

SS1でクイックスキャン／フルスキャンのスケジュール設定をおこなえるだけでなく、スキャン結果を把握したり、マルウェアが検出されたPCを強制的に社内ネットワークから遮断したりできるようになります。その場合、PCはパスワード認証によりネットワークに復帰させることが可能です。

インターネット経由でのセキュリティ更新プログラム配信（ver.14）

インターネットを経由したWindowsセキュリティ更新プログラムの配信がver.14から可能です。
本来VPN経由で配信できる端末に対しても、あえてインターネット経由で更新プログラムを配布するなど、ネットワーク負荷を軽減するための運用に役立てられます。

AVDマルチセッション環境でのログ管理（ver.14）

Microsoft社純正のVDIである、Azure Virtual Desktop（AVD）の機器管理／ログ管理をおこなえるようになりました。
シングル／マルチセッションともに対応しており、操作元のPCにエージェントが導入されていなくても管理可能です。

Teams・Slack・LINEにアラートや日報を通知（ver.14）

ポリシー違反などのアラートや日報をチャットツール（Teams・Slack・LINE）に対して送信する機能を追加しました。
管理者が社外ネットワークで業務している際にも通知を受け取ることが可能になるため、重要度の高いアラートなどにいち早く気づくことができるようになります。

セキュリティ診断結果によるネットワーク遮断（ver.14.1）

IT環境の適正化を支援する「セキュリティ診断機能」の強化として、診断の結果NGとなった機器をネットワークから自動的に遮断する機能を追加予定です。
遮断後は、Windows Defender管理機能と同じくパスワード認証によってネットワークへ復帰できます。

また、ver.14.1ではセキュリティ診断項目も新しく追加されます。これによって、「ファイル収集の実行結果」「フリーWi-fiへの接続」など、さまざまな条件による診断の実行／ネットワーク遮断をおこなえるようになります。

●「セキュリティ診断機能」の詳細はこちら

勤怠システムとの連携による勤務時間⇔PC稼働時間の差異通知（ver.14.1）

従来、PC稼働状況ログとタイムカードデータの差異を確認するのにお役立ていただいていた「ログレポート機能」の強化として、他の勤怠システムなどから出力されたCSVデータを定期的に自動インポートする機能を搭載予定です。

また、タイムカードの勤務時間とPC稼働時間の差異を検出し、管理者に自動で通知することも可能になります。

そのほか、さまざまな新機能をリリース！

ブラウザを経由したファイルダウンロードの制限（ver.14）

サイトURLやファイル形式（.exeなど）をキーワード指定することで、該当サイト・ファイルのダウンロードを制限できます。ポリシー外のデータ受け取りを防ぐことで、ルールの徹底やマルウェアの感染予防に役立てられます。

任意の条件に応じた自動グルーピング（ver.14）

機器の属性やソフトウェアのインストール状況など、管理者が事前に設定した任意の条件をもとにして機器を自動でグループ化します。
例えば「必須ソフトウェア未インストール」「最新OS未更新」など、措置が必要な機器の抽出をおこなうといった使い方が可能です。

新たなIT環境での運用をご支援する「SS1」

今回は、IT資産管理ソフトSS1「ver.14」「ver.14.1」の新機能をご紹介しました。
Microsoft製品との連携強化など、SS1はこれからも次世代のIT環境における運用業務を支援するべく、さまざまな進化を続けてまいります。

SS1の最新情報や詳しい資料のご請求は、下記よりお問い合わせください。
●SS1に関するお問い合わせはこちら

また、SS1のその他の機能や価格は下記もあわせてご覧ください。
●SS1の機能一覧はこちら
●SS1の価格体系はこちら

※ver.14.1はリリース前の情報を含みます。
　今後のリリースについての情報は保守契約ユーザー様専用サイト「CLUB SS1」のロードマップをご確認ください。

著者プロフィール
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中！