IDに強いAZPowerだから提供できるMicrosoft365を使ったゼロトラスト環境構築

このような時代だからこそ、デジタルトランスフォーメーションの推進が求められます。

社内外のどこからでもデータへアクセスできる利便性。
利便性により高まるセキュリティリスクへの対応。

この相反するニーズを実現するデジタルトランスフォーメーション、それがAZPowerのMicrosoft365を活用したゼロトラスト環境構築です。

テレワークにおける利便性の向上セキュリティ強化はもちろん、
こんなことでお悩みの企業様はぜひご相談ください!

拠点へのネットワーク接続のパフォーマンス

パスワードやデバイスの管理工数の削減

Microsoft365をもっと活用したい

解決します!

Microsoft365で実現する
ゼロトラスト環境・ベストプラクティス

「高度な専門性」を認定するAdvanced Specializationを国内最速取得したAZPowerだからご提供できる

3つの基本構築パッケージ

Azure AD構築パック
Microsoft Defender for Endpoint構築パック
Microsoft Intune構築パック

Azure AD構築パックIDと場所によるアクセス制御

クラウドベースによって提供される認証サービス(IDaaS)です。インターネットがつながる環境であれば利用可能。ニューノーマル時代のテレワーク・ゼロトラストモデルに欠かせない認証サービスです。

Azure AD Premium P1/P2

シングルサインオン、なりすまし防止に有効な多要素認証、条件付きアクセスを実現するAzure AD Premium1の機能をIDaaSとしてフル活用するパックです。
  • 各種SaaSサービスの認証を統合しシングル・サインオンを実現
  • ID・パスワードの管理工数を大幅削減
  • 多要素認証でなりすまし防止
  • 違う場所からのアクセスを自動検知&監視で不正アクセスを防止

ニューノーマル時代では、社外での業務対応は必須です。社外における「人」「デバイス」「アプリケーション」の管理はより重要な課題となります。インターネットに接続できる環境で3つの管理課題を解決するIDaaSとしてのAzure AD活用。管理だけでなくシングルサインオンや、なりすまし防止のための多要素認証など、ユーザー(利用者)の手間やセキュリティを大幅に向上させます。

作業項目 Azureサブスクリプション払出し/Azure AD PREMIUM P1/P2 ライセンス払出し/Azure ADアカウントの作成/要件確認/多要素認証設計/条件付きアクセス設計(最大3つまで)/管理者向けスキルトランスファー
必要なライセンス Azure AD Premium Plan1/Azure AD Premium Plan2

IDaaSとは?

IDaaSとはIdentity as a Serviceの略称で、Identity(=ID)をクラウドで管理するサービスです。
従来、「ファイアウォールの内側は安全という前提」のもと、ITリソースは「内側」に配置され、「内側」にいるユーザーは正規のユーザーとすることでセキュリティの安全性を保持してきました。
しかし、テレワークの普及などにより「内」と「外」の境界を設置することが困難となり、「内側」「外側」を混在させながらビジネスを推進する必要性が高まるにつれ、IDが新たな境界として注目されています。
従来型のID管理やセキュリティソリューションでは対応しきれない複雑な管理や条件の設定などを行えるサービスとしてのID管理サービスが必要となります。こIDに焦点を合わせたサービスとしてIDaaSが誕生しました。IDaaSはこれからのIT活用に欠かせないサービスです。

Microsoft Defender for Endpoint構築パック自動インシデント対応

Windows10が持つセキュリティ機能をフル活用すると、近年、注目されているEDR(Endpoint Detection and Response)の導入をサポート。ご利用PCへの脅威の検知・除去を自動で行います。

Microsot Defender for Endpoint

EPP(エンドポイント保護プラットフォーム)に加えEDR(エンドポイントでの検出と対応)機能も充実。予防的な保護、侵害後の検出、自動化された調査にも対応した人手に頼らないセキュリティ体制を構築します。
  • PC やスマホがどこにあっても常に最新のセキュリティで保護
  • マルウェア対策もリアルタイムに検出~対処まで自動化
  • 未知の脅威でも自動で異常を検知・対処を行う

サイバー攻撃の巧妙化と多様化により侵入を防ぐのが難しい今日、驚異を自動で検知・対応を行うEDR サービスは必須です。働き方が変わり、あらゆる場所で作業を行うを考えなければいけない今、ファイアーウォールやアンチウィルスなどの防御だけでは、情報や資産を守ることは出来ません。この構築パックでは、Microsoft Defender for EndpointによるEDR構築を行います。

作業項目 Azureサブスクリプション払出し/Microsoft Defender for Endpoint ライセンス払出し/Azure ADアカウントの作成/要件確認/対象デバイス選定/管理設計/運用設計/管理者向けスキルトランスファー
必要なライセンス Microsoft Defender for Endpoint

EPPとEDRとは?

いずれもエンドポイントセキュリティ手法の略称です。両者の機能の違いから説明すると、
EPP(Endpoint Protection Platform):エンドポイント保護プラットフォーム
EDR(Endpoint Detection and Response): エンドポイントでの検知と対応
となります。
EPPは従来のアンチウイルスソフトに代表される「攻撃からの防御」する機能です。
一方EDRは、万が一EPP側で対応できない時、異常を検知して対処までを自動で行うのがEDRです。近年、マルウェアなどの脅威の進化スピードは早く、EPPで対応する前に侵入されてしまうケースが相次ぐことから、このEDRの必要性が高まっています。
そこで両者の目的の違いを以下とすると、理解しやすくなります。
EPP:防御対策(外部からの脅威に対するガード)
EDR:侵入後の対処(万一の侵入後における対応)

Microsoft Intune構築パックデバイスの状態によるアクセス制御/デバイスの安全性によるアクセス制御

PCやスマホをインターネット通じて管理。利用場所を特定できないテレワークやBYODデバイスへのポリシー適用や利用アプリ制限など管理し、一括で制御することがきでます。紛失・盗難にも対応します。

Microsoft Intune

PCやモバイルの管理やポリシーの適用など、デバイスのセキュリティ対策を一括で行う環境を構築します。クラウドから企業の所有デバイスや、そのセキュリティ準拠状態に応じたアクセス許可を実現します。

Microsoft IntuneはPC・モバイルデバイス管理(MDM)とモバイルアプリの管理(MAM)を提供するクラウドサービスです。主にデバイスの管理、設定などのポリシー配布、アプリの配布ができます。
  • 端末の状態の監視(アップデートがされているかなど)
  • 端末紛失時のワイプ
  • 端末の設定・ポリシーの適用・変更
  • アプリケーションの配布・設定

働く場所を特定でいきない今、「スマホやタブレットなどのデバイス管理はどうする?」という重要な課題を抱えています。Microsoft Intuneは、利用場所を特定できないデバイスの管理課題を解決します。会社のデータにアクセスするモバイルデバイスの紛失・盗難、モバイルデバイス内のアプリ管理、モバイルデバイスやインストールアプリに会社のセキュリティポリシーを適用するMDMとして活用。また、情報アクセスの共有方法を制御することで会社の情報を保護することも可能です。

作業項目 Azureサブスクリプション払出し/Microsoft Intune ライセンス払出し/Azure ADアカウントの作成/要件確認/デバイスコンプライアンスポリシー設計/管理者向けスキルトランスファー
必要なライセンス Microsoft Intune

MDMとMAMとは?

テレワークの急速な普及により、PCやスマートフォンの社外利用を余儀なくされています。
これら社外利用デバイスのセキュリティ面での対策に欠かせないのがMDMとMAMになります。
MDM(Mobile Device Management):デバイスを遠隔でも管理・操作できるシステム
MAM(Mobile Application Management):デバイスのアプリケーションを管理するシステム
いずれもデバイスの紛失・盗難など不測の事態に対応するためのシステムです。
Microsoft IntuneではこれらMDMやMAMに代表されるデバイスを管理するための機能が統合され、ID認証基盤となるAzure ADと連動した高度なセキュリティ対策を実施できるサービスとなっています。

ご相談ください!

テレワークのセキュリティを強化したい企業様、AZPowerがトータル的にご提案いたします!