Microsoft 365

E5 セキュリティ

端末のセキュリティを強化したい vol.4 – iPhone を MDE にオンボードしよう (事前準備)

今回は、モバイルデバイス管理 (以下、MDM) の代表例として、iPhone を MDE にオンボードするための事前準備を行っていきたいと思います。前提条件として、Apple ID を事前に所有しておく必要があります。未取得の場合は、事前に取得をお願いします。
E5 セキュリティ

端末のセキュリティを強化したい vol.3 – 攻撃面の減少 (ASR) ルールを設定しよう

今回は、攻撃面の減少 (ASR) ルールの設定方法、特にセキュアスコアに関係する攻撃の回避規則について紹介し、Microsoft Defender for Endpoint (MDE) をオンボードした Windows 端末のセキュリティ強化を行っていきたいと思います。
E5 セキュリティ

端末のセキュリティを強化したい vol.2 – Windows 端末から Azure AD に参加しよう

今回は、端末のセキュリティを強化したいと題して、Microsoft Defender for Endpoint をオンボードした Windows 端末において、Intune の事前設定から職場リソースに接続する一連の流れを紹介したいと思います。
E5 セキュリティ

端末のセキュリティを強化したい vol.1 – Windows 端末に MDE をオンボードしよう

今回から端末のセキュリティを強化したいと題して、Microsoft Defender for Endpoint (以下、MDE) について紹介していきたいと思います。MDE は、高度な脅威の防止、検出、調査、および応答を支援するエンドポイントセキュリティプラットフォームとなっています。
E5 セキュリティ

メールセキュリティを強化したい vol.8 – メール DLP (データ損失防止) を設定しよう

前回は、秘密情報としてラベリングされるべき添付ファイルを含んだメールに対して自動ラベル付けを行う設定をしました。今回は Exchange メールのデータ損失防止 (DLP) の機能を用いて、秘密情報としてラベリングされるべき添付ファイルを含んだメールを検疫する設定をご紹介したいと思います。
E5 セキュリティ

メールセキュリティを強化したい vol.7 – 自動ラベル付けポリシーを設定しよう

前回は、作成した機密情報の種類をもとに秘密度ラベルを設定しました。今回は、作成した秘密度ラベルを使った自動ラベル付けポリシーの設定をしていこうと思います。これにより、秘密情報としてラベリングされるべき添付ファイルを含んだメールに対して自動ラベル付けを行うことが可能になります。
E5 セキュリティ

メールセキュリティを強化したい vol.6 – 秘密度ラベルを設定しよう

機密情報の保護観点で機密情報の種類 (以下、SIT )を定義したので、今回は作成した SIT をもとに秘密度ラベルを設定します。秘密度ラベルを設定することで、ラベルをもとにしたデータ損失防止 (以下、DLP) の設定および、DLP によるメールセキュリティの強化にもつながります。
E5 セキュリティ

メールセキュリティを強化したい vol.5 – 機密情報の種類を定義しよう

機密情報を保護するという観点で、メールセキュリティと絡めながら深掘りしていきたいと思います。データ損失防止 (DLP) という考え方もあるので、メールにおける DLP も今後取り上げたいと思います。今回はその土台となる機密情報の種類 (SIT) の設定について紹介していきたいと思います。