Microsoft 製品で構築するゼロトラストセキュリティ
from
すべてわかるゼロトラスト大全
Microsoft 365
の最上位エディションである E5 にセキュリティ系の SaaS が含まれる
Microsoft
が提供する 2 つの ID 管理ツール
オンプレミス向け :
Active Directory ドメインコントローラサービス
(
ADDS
)
クラウドサービス向け :
Azure Active Directory
(
Azure AD
、
AAD
)
無料版と法人向け Office 365 に含まれるもの、有料版の Premium がある
VPN を使わないリモートアクセス
アイデンティティー認識型プロキシ
として
Azure Active Directory Application Proxy
(
Azure AD App Proxy
)
Cloud Access Security Broker
としては
Microsoft Cloud App Security
(
MCAS
)
デバイス設定 :
Microsoft Intune
端末のセキュリティ保護 :
Microsoft Defender
SaaS 利用の制御 :
Microsoft Cloud App Security
機密情報の漏洩防止
Microsoft 365 Compliance
DLP
(
情報漏洩防止
機能) も備える
Azure Sentinel
セキュリティ情報イベント管理
セキュリティ運用の自動化と効率化
(
SOAR
:
Security Orchestration, Automation and Response
)