Microsoft365の認定資格「Microsoft Certified: Security, Compliance, and Identity Fundamentals」の学習コンテンツとして提供されている4つのラーニングパスのうちの1つめ、「SC-900 パート 1: セキュリティ、コンプライアンス、ID の概念について説明します」の学習をしています。
2つめのモジュール「ID の概念について説明する」を学習しました。
ユニット:一般的な ID 攻撃について説明する
一般的なID攻撃として、「パスワードスプレー攻撃」「ブルートフォース攻撃」「フィッシング攻撃」「スピアフィッシング詐欺」が紹介されている。
「パスワードスプレー攻撃」、「スピアフィッシング詐欺」というのがあるのを知らなかった。このモジュールだけじゃなく、他の情報もあわせて、しっかり把握しておこう。
ユニット:主要なセキュリティ境界として ID を定義する
IDがセキュリティ境界になるという概念は、クラウドサービスを利用するようになってから感じるようになりました。従来のオンプレミス環境だけのシステムを利用しているときは、さほど感じませんでした。他のMicoroft365テナントのユーザー(例えばコラボする関係企業)とプロジェクトの情報を共有する際にアクセス権限設定する場合など、この外部ユーザーのIDはどれくらい信用できるのか、多要素認証はしているのか?など、外とのつながりが増えるほど、脅威を感じるようになってきています。
利便性やコストとセキュリティのバランスを考えつつ、できるだけ対策をしていきたいですね。
IDの4つの柱
モジュール「ID の概念について説明する」より
管理、認証(AuthN)、承認(AuthZ)、監査
認証と承認、ややこしいですよね。特に、認証は「どこまでやれば正しいと判断するか」の基準が組織ごとに異なっていると、「あなたのところの認証の仕組みは信用できません」とか「弊社システムに外部ユーザーとしてアクセス権限付与するには〇〇が必須です」とか、ビジネスチャンスを失う可能性も考えないといけない時代なのかもしれませんね。
ユニット:先進認証と ID プロバイダーの役割について説明する
先進認証 は、クライアント (ラップトップや電話など) とサーバー (Web サイトやアプリケーションなど) の間の認証および承認方法を表す包括的な用語です。 先進認証の中心は、_ID プロバイダーの役割です。 ID プロバイダーは、ID 情報の作成、保守、管理を行う同時に、認証、承認、監査の各サービスを提供します。
モジュール「ID の概念について説明する」より
「先進認証」って何ぞや?って感じですが。IDに関する「信用保証の仕組み」、IDプロバイダーは「信用保証機関」ってところでしょうか?
ユニット:フェデレーション サービスの概念について説明する
「フェデレーションサービス」という用語を初めて聞いたのは、Active Directoryでした。オンプレミスのADからクラウド拡張されたときに、従来のADがドメインサービス(ADDS)と呼ばれるようになったと記憶しています。オンプレとクラウドを紐づけるときにフェデレーションサービスを利用すると、ぼんやりながら覚えたのを記憶しています。
従来のオンプレADでも複数のフォレストで信頼関係を結ぶ設定をしていたので、「あぁ、あのあたりの概念をクラウドまで拡張したのか」というのが、直感的な理解でした。正しいかどうかは、これからこのラーニングパスで見えてくると期待しています (^^;
ユニット:ディレクトリ サービスと Active Directory の概念について説明する
上のユニットのところでモヤモヤしていたのが、このユニットではっきり解説してくれています。「Azure Active Directory は、さらに進化した ID およびアクセス管理ソリューション」と、Active Directoryとの違いがはっきり見えてきました。
この先のラーニングパスを進めていくと、さらによくわかりそうな予感。根拠はないけど (^^;
Microsoft Learn
ラーニングパス:
SC-900 パート 1: セキュリティ、コンプライアンス、ID の概念について説明します
モジュール:
ID の概念について説明する
コメント