りおパパの日記

徒然なるままに。ドトールのコーヒーが好きです。

マイクロソフトによるゼロトラストのはじめ方

高島大吉さんの「マイクロソフトによるゼロトラストのはじめ方」を読みました。Kindleで見つけて、サクッと読める冊子。ただ、ゼロトラストの概念は判るのだけど、具体的にどういう製品で構成するかはなかなかわからないし、Microsoft365は入っているので、Microsoftベースに考えるしかないのは確かなので、具体的な構成例が知りたくて読んでみました。Azure ADから始まるのは良いとして、Microsoft Defender for Identityというのは正直初見。こういうのを知るきっかけになっただけでも有益。EDRは良いとしても、あとはMDM/EMMというとIntuneの話があって、そしてSIEM。次にCASB、最後がDLP、RMの順番。これが重要度の順番で、それなりに網羅性があるとするなら、あとは調整の問題かな。すでに導入はできている。やっぱり思った以上に対策はできているような気がする。MicrosoftだとSWGのような製品が具体的にない印象だたのだけど、それはそれで良しとするのか。その辺はもう少し勉強しないといけない。