弊社資料より
意外と知らない?わからない?ゼロトラストの導入
今日は、流行りのゼロトラストについては話したいと思います。ゼロトラストの定義は「全てを信頼しない」というのはどこのページに書いてあることです。では、実際に導入するとなるとどの様なサービスを使ってどのように導入していくのかは意外と知られてません。
現場でよくあること
♪あれもしたい・これもしたい・もっとしたい~もっともっとしたい~♪ という歌がありましたが、ゼロトラストを導入したいとという相談はこれ。「多要素認証」「MDM」「MAM」「リスクサイン」に「PIM」も居るし「やっぱりAIP」も。「あっ、AIPは最初にやりたいので3ヶ月で導入してね」と言った感じです。
階段は一歩づつ上がっていきますよ
逸る気持ちを抑えることが出来ないと言った感じですが「ものには順番があるんでっせ、グッと堪えてくださいまし」とお伝えします。まず、上の図にもある「ID構成(認証基盤整備)」からになります。M365ではAADP1 で「あなたはだれ?そして正しい?」を導入します(多要素認証など)そのあとに、MDMの「デバイス管理(Intune)」EDRである「Microsoft Defender for Endpoint」と導入します。
これだけ欲しいのは出来ません
「SSOだけやってください」とか「監査(Microsoft Sentinel)だけ実装したい」というのは依頼が多数ありますが、これは階段を飛び越えるので実装することはできません。SSO はAADでSaaSサービスを連携しますが、AADでユーザー管理をしていない状況では意味がないからです。
ゼロトラスト最低限必要なものは?
AZPowerではMicrosoft365 で実現するゼロトラストモデルをサービスとして揃えています。これには「AzureAD」「Intune」「Microsoft Defender for Endpoint」の3つを使い「認証」「デバイス管理」「自動インシデント対応」です。最低限ではありますが、今の時代に即したセキュリティをこれで構築することが可能です。
ハイブリッドワーク時代にあったセキュリティの導入と再構築
コロナ禍によって、オフィスだけが職場の時代は終わりつつあります。これまでの境界型防御では企業の情報を守ることや、従業員の利便性を確保することが出来ません。場所・ネットワークを問わずに働ける環境を6ヶ月実装した事例を以下にご用意しています。ぜひ、ダウンロードしていただき参考にしていただければと思います。