中小企業の
ゼロトラスト導入
ガイド
「何も信頼しない」を段階的に実現する。Microsoft 365の標準機能で構築するゼロトラストの5つの柱。
このガイドについて
ゼロトラストは大企業だけのものではありません。「社内ネットワークだから安全」という前提を捨て、すべてのアクセスを検証する考え方は、テレワークやクラウド利用が進んだ中小企業にこそ必要です。
本ガイドでは、ゼロトラストの5つの柱(ID、デバイス、メール、データ、アプリ)をMicrosoft 365で実現する方法を段階的に解説します。
こんな方におすすめ
- ゼロトラストに興味はあるが何から始めればいいかわからない
- テレワーク環境のセキュリティが不十分
- 取引先からゼロトラスト対応を求められた
- セキュリティ投資の優先順位を決めたい
全体の流れ
ID保護(Entra ID)
MFA、条件付きアクセス、PIMでIDを保護。
デバイス管理(Intune)
準拠デバイスのみアクセス許可。
メール保護(Defender)
フィッシング・マルウェア対策。
データ保護(Purview)
秘密度ラベル、DLP、Insider Risk。
アプリ保護(Cloud Apps)
シャドーITの検出と制御。
次のステップ
FAQ
よくある質問
Q ゼロトラストとは?
ゼロトラスト(Zero Trust)とは、「社内ネットワークだから安全」という従来の境界型防御の前提を捨て、すべてのアクセス(社内外問わず)を毎回検証するセキュリティモデルです。米国NIST SP 800-207で定義され、ID・デバイス・データ・アプリ・ネットワークの5領域で「Never Trust, Always Verify(決して信頼せず、常に検証する)」を実装します。
Q 中小企業でもゼロトラストは導入できる?
はい、Microsoft 365 Business Premium(月額2,750円/ユーザー〜)でゼロトラストの主要機能(MFA・条件付きアクセス・Intune・Defender)が利用可能です。大企業向けの大規模投資は不要で、テレワーク・クラウド利用が進む中小企業ほど効果が大きい施策です。
Q ゼロトラスト導入の最初のステップは?
①全アカウントへのMFA必須化、②条件付きアクセスでデバイスコンプライアンスを必須化、③IntuneでBYOD/会社デバイスを管理、④Defender for Endpointで端末保護、⑤Microsoft Defender for Cloud Appsでシャドウクラウド可視化、の順に段階的に実装します。
Q ゼロトラスト導入にかかる費用は?
Microsoft 365 Business Premiumのライセンス費用(月額2,750円/ユーザー)に加え、初期構築費用は中小企業(50〜100名)で200〜500万円、設計・移行を含めて3〜6ヶ月程度が目安です。情シス365のSecurity365では月額45万円〜で運用代行も可能です。
Q VPNとゼロトラストはどちらを選ぶべき?
これからセキュリティ投資をする企業はゼロトラストを推奨します。VPNは「内部=信頼」を前提とした古いモデルで、ランサムウェア被害の主要な侵入経路にもなっています。ゼロトラストへの移行で、テレワーク環境のセキュリティ・利便性ともに向上します。