E5 セキュリティ

Tor Browser を使用した匿名 IP アドレスによるリスク検出のシミュレーションでは、ユーザーリスクが「中」でとどまってしまい、ユーザーリスクを「高」で検出することが難しいですが、「疑わしいアクティビティのレポート」を使ってユーザーリスクを「高」に引き上げる手順を紹介します。

EMS E5 で有効な機能の一つである「アクセスレビュー」の機能について紹介したいと思います。アクセスレビューはゲストユーザーの棚卸に便利な機能を提供しています。今回は、チームに招待されたゲストユーザーをアクセスレビューで削除するように決定する流れを一例として紹介したいと思います。

EMS E5 で有効な機能の一つである特権 ID を管理する Privileged Identity Management (以下、PIM) について紹介したいと思います。PIM は時間ベースおよび承認ベースのロールのアクティブ化を提供して、対象リソースに対するリスクを軽減します。

EMS E5 で有効な機能の一つである「ユーザーリスク」と「サインインリスク」の各ポリシーを設定します。サインインリスクは、ID を所有している本人の承認が得られない場合に発生します。ユーザーリスクは、ユーザーの認証情報の漏洩や異常なユーザーアクティビティなどによって発生します。

クラウドで従業員の ID 管理をしたいと題して、前回はセルフサービスパスワードリセットを設定しました。今回は ID 管理の要でもある多要素認証について設定していきたいと思います。多要素認証には、パスワード認証 × デバイス (SMS・アプリコード) 認証などの組み合わせがあります。

今回は、E5 セキュリティ機能の一つであるセルフサービスパスワードリセット (以下、SSPR) と呼ばれる機能について設定していきたいと思います。SSPR とは Azure AD のユーザーがパスワードを忘れてもユーザー自身でパスワードをリセットできる機能で、管理者やヘルプデスクの作業省力化につながります。

E5 セキュリティは Enterprise Mobility + Security E5 のサービスを指しています。これは、強力なデータ保護やコンプライアンス管理、多様な ID 保護機能などを有したサービスとなっており、ゼロトラストにおける E5 セキュリティの役割は日に日に大きくなってきています。