Microsoft365で実現するゼロトラスト構築サービス

このような時代だからこそ、デジタルトランスフォーメーションの推進が求められます。

社内外のどこからでもデータへアクセスできる利便性。
利便性により高まるセキュリティリスクへの対応。

この相反するニーズを実現するデジタルトランスフォーメーション、それがAZPowerのMicrosoft365を活用したゼロトラスト環境構築です。

導入事例

一般社団法人 電子情報技術産業協会 様

場所・ネットワークを問わず働ける環境が急務。
脱VPN!SaaSサービス活用とインターネットで完結するセキュアな「ゼロトラスト」でのインフラ刷新を6ヶ月で実現!

IT・エレクトロニクス産業の事業伸長を目指すとともに、Society 5.0の実現を支える業界団体として、社会課題の解決や企業価値の向上、共創による新市場の創出等に資する取り組みを推進する一般社団法人電子情報技術産業協会(通称:JEITA)様。
同協会は新型コロナウイルス感染症による社会変容を踏まえオフィス面積の削減とフリーアドレス化を決定。セキュアなリモートワーク環境の整備を命題とした「ITインフラ刷新プロジェクト」(以下:同プロジェクト)が構成される。同プロジェクトは、SaaSサービス活用を前提に、これまでの境界型ネットワークセキュリティモデルではなく、インターネット接続の利便性を活用した「ゼロトラスト」セキュリティモデルの導入を決定。今回は同プロジェクトメンバーの選定するプロセス・導入時の課題などを中心にお話を伺いました。
当事例の全文はこちらからダウンロードいただけます

利便性の向上セキュリティ強化はもちろん、
こんなことでお悩みの企業様はぜひご相談ください!

拠点へのネットワーク接続のパフォーマンス

パスワードやデバイスの管理工数の削減

Microsoft365をもっと活用したい

解決します!

Microsoft365で実現する
ゼロトラスト環境・ベストプラクティス

ここからはじまる、ゼロトラスト

3つの基本構築パッケージ

Azure AD構築パック
Microsoft Intune構築パック
Microsoft Defender for Endpoint構築パック

Azure AD構築パックIDと場所によるアクセス制御

クラウドベースによって提供される認証サービス(IDaaS)です。インターネットがつながる環境であれば利用可能。ニューノーマル時代のテレワーク・ゼロトラストモデルに欠かせない認証サービスです。

Azure AD Premium P1/P2

シングルサインオン、なりすまし防止に有効な多要素認証、条件付きアクセスを実現するAzure AD Premium1の機能をIDaaSとしてフル活用するパックです。
  • 各種SaaSサービスの認証を統合しシングル・サインオンを実現
  • ID・パスワードの管理工数を大幅削減
  • 多要素認証でなりすまし防止
  • 違う場所からのアクセスを自動検知&監視で不正アクセスを防止

ニューノーマル時代では、社外での業務対応は必須です。社外における「人」「デバイス」「アプリケーション」の管理はより重要な課題となります。インターネットに接続できる環境で3つの管理課題を解決するIDaaSとしてのAzure AD活用。管理だけでなくシングルサインオンや、なりすまし防止のための多要素認証など、ユーザー(利用者)の手間やセキュリティを大幅に向上させます。

作業項目 Azureサブスクリプション払出し/Azure AD PREMIUM P1/P2 ライセンス払出し/Azure ADアカウントの作成/要件確認/多要素認証設計/条件付きアクセス設計(最大3つまで)/管理者向けスキルトランスファー
必要なライセンス Azure AD Premium Plan1/Azure AD Premium Plan2

IDaaSとは?

IDaaSとはIdentity as a Serviceの略称で、Identity(=ID)をクラウドで管理するサービスです。
従来、「ファイアウォールの内側は安全という前提」のもと、ITリソースは「内側」に配置され、「内側」にいるユーザーは正規のユーザーとすることでセキュリティの安全性を保持してきました。
しかし、テレワークの普及などにより「内」と「外」の境界を設置することが困難となり、「内側」「外側」を混在させながらビジネスを推進する必要性が高まるにつれ、IDが新たな境界として注目されています。
従来型のID管理やセキュリティソリューションでは対応しきれない複雑な管理や条件の設定などを行えるサービスとしてのID管理サービスが必要となります。こIDに焦点を合わせたサービスとしてIDaaSが誕生しました。IDaaSはこれからのIT活用に欠かせないサービスです。

Microsoft Intune構築パックデバイスの状態によるアクセス制御/デバイスの安全性によるアクセス制御

PCやスマホをインターネット通じて管理。利用場所を特定できないテレワークやBYODデバイスへのポリシー適用や利用アプリ制限など管理し、一括で制御することがきでます。紛失・盗難にも対応します。

Microsoft Intune

PCやモバイルの管理やポリシーの適用など、デバイスのセキュリティ対策を一括で行う環境を構築します。クラウドから企業の所有デバイスや、そのセキュリティ準拠状態に応じたアクセス許可を実現します。

Microsoft IntuneはPC・モバイルデバイス管理(MDM)とモバイルアプリの管理(MAM)を提供するクラウドサービスです。主にデバイスの管理、設定などのポリシー配布、アプリの配布ができます。
  • 端末の状態の監視(アップデートがされているかなど)
  • 端末紛失時のワイプ
  • 端末の設定・ポリシーの適用・変更
  • アプリケーションの配布・設定

働く場所を特定でいきない今、「スマホやタブレットなどのデバイス管理はどうする?」という重要な課題を抱えています。Microsoft Intuneは、利用場所を特定できないデバイスの管理課題を解決します。会社のデータにアクセスするモバイルデバイスの紛失・盗難、モバイルデバイス内のアプリ管理、モバイルデバイスやインストールアプリに会社のセキュリティポリシーを適用するMDMとして活用。また、情報アクセスの共有方法を制御することで会社の情報を保護することも可能です。

作業項目 Azureサブスクリプション払出し/Microsoft Intune ライセンス払出し/Azure ADアカウントの作成/要件確認/デバイスコンプライアンスポリシー設計/管理者向けスキルトランスファー
必要なライセンス Microsoft Intune

MDMとMAMとは?

テレワークの急速な普及により、PCやスマートフォンの社外利用を余儀なくされています。
これら社外利用デバイスのセキュリティ面での対策に欠かせないのがMDMとMAMになります。
MDM(Mobile Device Management):デバイスを遠隔でも管理・操作できるシステム
MAM(Mobile Application Management):デバイスのアプリケーションを管理するシステム
いずれもデバイスの紛失・盗難など不測の事態に対応するためのシステムです。
Microsoft IntuneではこれらMDMやMAMに代表されるデバイスを管理するための機能が統合され、ID認証基盤となるAzure ADと連動した高度なセキュリティ対策を実施できるサービスとなっています。

Microsoft Defender for Endpoint構築パック自動インシデント対応

Windows10が持つセキュリティ機能をフル活用すると、近年、注目されているEDR(Endpoint Detection and Response)の導入をサポート。ご利用PCへの脅威の検知・除去を自動で行います。

Microsot Defender for Endpoint

EPP(エンドポイント保護プラットフォーム)に加えEDR(エンドポイントでの検出と対応)機能も充実。予防的な保護、侵害後の検出、自動化された調査にも対応した人手に頼らないセキュリティ体制を構築します。
  • PC やスマホがどこにあっても常に最新のセキュリティで保護
  • マルウェア対策もリアルタイムに検出~対処まで自動化
  • 未知の脅威でも自動で異常を検知・対処を行う

サイバー攻撃の巧妙化と多様化により侵入を防ぐのが難しい今日、驚異を自動で検知・対応を行うEDR サービスは必須です。働き方が変わり、あらゆる場所で作業を行うを考えなければいけない今、ファイアーウォールやアンチウィルスなどの防御だけでは、情報や資産を守ることは出来ません。この構築パックでは、Microsoft Defender for EndpointによるEDR構築を行います。

作業項目 Azureサブスクリプション払出し/Microsoft Defender for Endpoint ライセンス払出し/Azure ADアカウントの作成/要件確認/対象デバイス選定/管理設計/運用設計/管理者向けスキルトランスファー
必要なライセンス Microsoft Defender for Endpoint

EPPとEDRとは?

いずれもエンドポイントセキュリティ手法の略称です。両者の機能の違いから説明すると、
EPP(Endpoint Protection Platform):エンドポイント保護プラットフォーム
EDR(Endpoint Detection and Response): エンドポイントでの検知と対応
となります。
EPPは従来のアンチウイルスソフトに代表される「攻撃からの防御」する機能です。
一方EDRは、万が一EPP側で対応できない時、異常を検知して対処までを自動で行うのがEDRです。近年、マルウェアなどの脅威の進化スピードは早く、EPPで対応する前に侵入されてしまうケースが相次ぐことから、このEDRの必要性が高まっています。
そこで両者の目的の違いを以下とすると、理解しやすくなります。
EPP:防御対策(外部からの脅威に対するガード)
EDR:侵入後の対処(万一の侵入後における対応)

ご相談ください!

テレワークのセキュリティを強化したい企業様、AZPowerがトータル的にご提案いたします!