Microsoft365の認定資格「Microsoft365 Certified: Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの3つめ、「Microsoft 365 のセキュリティおよびコンプライアンス機能の基本的な知識を示します」の学習をしています。
2つめのモジュール「Microsoft 365 の ID およびアクセス管理機能について説明する」を学習しました。
ユニット:Microsoft のゼロ トラスト モデルと ID とアクセス管理の概念について説明する
ゼロトラストセキュリティモデル、考え方の基本がよくわかりました。「決して信頼しない、常に検証する」ですね。もう「多層防御」は通用しないので、新しい考え方と仕組みで対応するってことですね。
オンプレADのIDとAzureADのIDをAzure AD Connectで紐づけることで多要素認証とみなせる。この考え方がここで説明されているのを読んで合点がいった。
自分が作成したテナントでは組織のADは利用していないので、多要素認証がデフォルトで要求されるのに、多くの企業がSMS認証などの多要素認証を導入していない理由がはっきりした。
ユニット:セキュリティで保護された認証を使用してセキュリティ侵害のリスクを軽減する
多要素認証の必要性(パスワードのみでの認証の限界)、「多要素」の具体例がいろいろ紹介されていて、勉強になりました。今後は、多要素認証が当たり前になっていくことは想像に難くないし、生体認証は個人情報保護の観点から回避されるかもしれない。SMS認証やMicrosoft Authenticator アプリを利用するのが多くなるのではないかと思う。
このラーニングパスにリストされてるモジュールは、セキュリティやコンプライアンスを考えるうえで大事な内容がたくさん含まれていそうな予感がするのでw、しっかり学習していこうと思います。
コメント