Tag
#ゼロトラスト
18件の記事
SASE/SSE導入ガイド — 中小企業でも手が届くネットワークセキュリティの最適解
SASE(Secure Access Service Edge)とSSE(Security Service Edge)の仕組みを中小企業向けにわかりやすく解説。Zscaler、Cato Networks、Cisco Umbrellaなどの製品比較、導入判断の基準、段階的な導入ステップを紹介します。
記事を読む →Entra ID 条件付きアクセス設計テンプレート|中小企業向け5つの推奨ポリシー
Microsoft Entra IDの条件付きアクセスを中小企業向けに設計。MFA強制、管理者保護、デバイスコンプライアンス、リスクベース認証、ゲストアクセス制限の5つの推奨ポリシーテンプレートと設定手順を解説。
記事を読む →ゼロトラストとは?「何も信頼しない」セキュリティモデルを中小企業向けにわかりやすく解説
ゼロトラストセキュリティの概念をわかりやすく解説。従来の境界型セキュリティとの違い、ゼロトラストの3原則、中小企業が段階的に導入する方法をまとめます。
記事を読む →認証コンテキスト(Authentication Context)の活用 ― 機密リソースへのアクセスだけ追加認証を要求する
Entra IDの認証コンテキストを使えば、「SharePointの特定サイトにアクセスする時だけ追加のMFAを要求」「機密ラベル付きファイルを開く時だけ準拠デバイスを要求」といった、リソース単位のきめ細かいアクセス制御が実現できます。
記事を読む →Microsoft Entra IDの「条件付きアクセス」とは? ゼロトラストの中核を担うアクセス制御の仕組み
条件付きアクセスは「誰が・どこから・何のデバイスで・何にアクセスするか」の条件に基づいてアクセスを許可・ブロック・MFA要求するポリシーです。基本概念、代表的なポリシー例、必要なライセンス、中小企業の導入ステップを解説します。
記事を読む →Intuneのコンプライアンスポリシー設計ガイド ― デバイスの「準拠」「非準拠」を定義し条件付きアクセスと連携する
Microsoft Intuneのコンプライアンスポリシーで、OSバージョン、BitLocker、パスワード要件などのデバイス準拠条件を定義し、条件付きアクセスと連携して非準拠デバイスのアクセスを制限する方法を解説します。
記事を読む →VPN vs ZTNA ― テレワーク時代のネットワーク接続の選び方
VPNとZTNA(ゼロトラストネットワークアクセス)の仕組み、メリット・デメリットを比較。中小企業がテレワーク環境でどちらを選ぶべきかの判断基準を解説します。
記事を読む →Microsoft Entra Privileged Identity Management(PIM)とは? 特権アクセス管理の仕組みと中小企業での活用
Microsoft Entra PIMは、グローバル管理者などの特権ロールを必要な時だけ一時的に有効化する仕組みです。常時付与のリスク、PIMの基本機能(JIT、承認ワークフロー、監査ログ)、必要なライセンス、中小企業での現実的な導入方法を解説します。
記事を読む →ゼロトラストとは?中小企業が現実的に導入するためのステップと費用感
ゼロトラストの基本概念を中小企業向けにわかりやすく解説。VPNからの脱却、条件付きアクセス、EDR導入など、Microsoft 365ベースで段階的にゼロトラスト環境を構築する方法と費用目安を紹介。
記事を読む →オンプレミスActive DirectoryからEntra IDへの段階的移行ガイド ― 中小企業が踏むべき5つのステップ
オンプレミスADの維持コストとセキュリティリスクを整理し、Entra ID(旧Azure AD)への段階的な移行方法を5ステップで解説。Entra Connect同期、Hybrid Join、Entra Join、GPOからIntuneへの移行まで網羅します。
記事を読む →UEM(統合エンドポイント管理)とは? ― MDM・EMMとの違いと中小企業が取るべきアプローチ
UEM(Unified Endpoint Management)の概念をMDM・EMMとの違いから解説。Microsoft Intuneを中心に、PC・スマートフォン・タブレットを一元管理する方法を中小企業の情シス担当者向けに整理します。
記事を読む →Chrome Enterprise Premiumで実現するエンドポイントセキュリティ ― VPNなしで情報漏えいを防ぐ「ブラウザファースト」の新常識
Google Chrome Enterprise Premiumは、ブラウザそのものをセキュリティの制御ポイントに変えるゼロトラストソリューションです。DLP、コンテキストアウェアアクセス、リアルタイム脅威防御など、中小企業の情シスが知っておくべき機能と導入メリットを解説します。
記事を読む →FortiGateのSSL VPN廃止対応ガイド|IPsec移行手順とZTNAへのロードマップ
FortiOS 7.6.3でSSL VPNトンネルモードが廃止。背景にある深刻な脆弱性の歴史、IPsec VPNへの移行手順、FortiGate ZTNAの設定方法、最終的に目指すべきゼロトラストアーキテクチャへのロードマップを解説。
記事を読む →FortiGateがSSL VPNを廃止 ― IPsec移行だけで終わりではない、ZTNAへの道筋
FortiOS 7.6.3でSSL VPNトンネルモードが廃止されました。背景にある深刻な脆弱性の歴史、IPsec VPNへの移行手順、そして最終的に目指すべきZTNAアーキテクチャへの移行ロードマップを解説します。
記事を読む →中小企業のVPN選定ガイド ― 拠点間接続・リモートアクセスの最適解
中小企業向けにVPNの種類(IPsec、SSL-VPN、クラウドVPN、ZTNA)を比較。拠点間接続・リモートアクセスの要件に応じた最適な選択肢と、セキュリティ上の注意点を解説します。
記事を読む →セキュリティポリシー統一の進め方 ― M&A後、2社のルールを1つにする実務
M&A後のIT統合で最優先となるセキュリティポリシーの統一プロセスを解説。現状調査、ギャップ分析、統一ポリシーの策定、段階的な展開まで、実務に即した手順をまとめます。
記事を読む →【IT PMI連載 第6回】セキュリティポリシー統一の進め方 ― 2社のルールを1つにする実務
M&A後、異なるセキュリティポリシーを持つ2社のルールを統一する方法を解説。優先すべき項目、段階的な適用手順、社員への展開方法を紹介します。
記事を読む →中小企業でもできるゼロトラスト入門
ゼロトラストは大企業だけのものではありません。中小企業がMicrosoft 365やGoogle Workspaceの標準機能を活用して、段階的にゼロトラスト的なセキュリティを実現するための考え方と具体的なステップを解説します。
記事を読む →