リモートワークの実現を成功に導く「FastTrack for Microsoft 365」

ZDNET Japan Ad Special

2021-12-07 11:00

[PR]2020年の新型コロナウイルス感染症(COVIC-19)の蔓延を受けて、リモートワークを積極的に採用する企業が増えている。

リモートワークがあたりまえ
ゼロトラストがビジネスと従業員を守る

 2020年の新型コロナウイルス感染症(COVIC-19)の蔓延を受けて、リモートワークを積極的に採用する企業が増えている。もともと働き方改革の一環として取り組まれていたこともあって、コロナ禍の収束後もリモートワークを継続したいと考える組織も多いことだろう。

 リモートワークを企業活動の中核に据えるのであれば、セキュリティの強化が欠かせない。従来は従業員がオフィスにおり、ITリソースも社内に置かれていたため、認証も社内で一元化されていた。しかし新しい環境では、従業員が社内外のいずれにもおり、リソースもクラウドなど社外にも設置される。そのため認証も、社内外に縛られず、かつ一元化されることが望ましい。

 情報処理推進機構(IPA)の『情報セキュリティ10大脅威2021』によれば、“リモートワークなどのニューノーマルな働き方を狙った攻撃”がランサムウェア、標的型攻撃に次いで第3位に新しくランクインしている。また全体的には、2020年以降、企業のクラウド活用を狙った攻撃が増えているという点にも注意したい。

 従来のセキュリティ対策は、社内という信頼できる場所での利用に限定した“トラスト(信頼)モデル”が採用されていた。しかし最近、クラウドアプリなどすべてのITが社外にあり、ユーザーも在宅勤務など社外で働いている。くわえてサイバー攻撃もモダンなものに進化しているため、トラストモデルの対策はもはや限界に達している。

 「これを解決するのが『ゼロトラスト』セキュリティ戦略です。具体的には、まずアクセス/ユーザー/デバイスのすべてを1つ1つ“明示的に検証する”こと。“最小限の特権アクセスを適用する”こと。そして“違反を想定したうえで考える”ことを実施するものです」と、Microsoft Corporation Microsoft 365 FastTrack center Japan Security & Compliance Subject Matter Expert (SME)の三目ヴィグネシュ氏は述べる。

 三目氏は講演の中で、これらゼロトラストの実現に向けて必要な5つの対策(分析・監視・保護・制御・管理)を細かに解説し、現状できていることや今後必要なことのチェック項目を示している。ぜひ自社の状況を確認してみよう。

ゼロトラストをカバーする安全なMicrosoft 365

 マイクロソフトのソリューションも、ゼロトラストアーキテクチャに基づいてセキュリティポリシーを適用できるように構成されている。具体的には、ID/デバイス/データ/アプリ/インフラ/ネットワークのすべての領域において、それらのアクセスを1つ1つリアルタイムかつ自動的に可視化して分析し、本物であることを確認したうえで条件を満たしたアクセスのみを許可するというものだ。

 Microsoft 365では、「Azure Active Directory」の認証機能をベースにゼロトラストが実現される。また、ID/デバイス/アプリケーションの3つを守るソリューションとして「Microsoft Defender for Identity」「Microsoft Defender for Endpoint」「Microsoft Defender for Office 365」が用意されている。サードパーティ製のセキュリティアプリケーションを組み合わせて、さらに対策を強化することも可能だ。そして、「Microsoft Intune」ですべてのデバイスを管理下に納めることで、あらゆるアクセスを安全にする。

 Microsoft 365のセキュリティスタックは網羅性が高いものの、どこから始めればよいかわからないという組織もあるという。三目氏は、IDから始め、デバイスのセットアップ、セキュアなアプリの選択・設定、データ保護という順番で少しずつ展開・実装していくとよいとし、各項目の具体的な内容や「Microsoft エンドポイント マネージャー」を活用する方法、得られるメリットついて解説した。

 このうちデータ保護は非常に重要な要素であるが、非常に悩める項目でもある。三目氏は、まずMicrosoftのソリューション・機能を使ってみてほしいと述べる。まず、データの所在や組織の役割などを確認すると共に、「Microsoftコンプライアンススコア」を確認することから始めることが望ましい。同氏は、さらに導入シナリオやコンプライアンスの強化についても、具体的な施策をリストアップしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]