今日の情報システム環境において、クラウドサービスを利用することはもはや日常であり、ファイアウォールなどによる境界防御だけでは情報資産を守ることができなくなっています。
従来の「社内(ネットワーク内)は安全である」という考え方から「信頼しないことを前提とし、全てのトラフィックを検査、ログ取得を行う」というアプローチがゼロ トラスト ネットワーク/セキュリティです。
決して信頼せず、必ず確認せよ!!
<確認ポイント>
- アクセスしてきた端末は、会社でデバイス登録された端末か
- セキュリティ対策ソフトの定義ファイルは最新か
- 端末がマルウェアに感染していないか
- 外部に漏えいしている ID からのアクセスではないか
Microsoft 365 による Zero Trust
アクセスコントロール → Azure Active Directory
エンドポイント管理 → Intune / Defender ATP
アプリケーション管理 → Office 365 ATP
アクティビティ管理 → Microsoft Cloud App Security
参考URL
https://www.microsoft.com/ja-jp/security/zero-trust
トピックスについて
弊社、マネージド Microsoft Online サービスにご契約のお客様は当トピックスを先行してご覧いただくことが可能です。
サービスの詳細はこちらからご覧ください。