そのポリシー、本当に効いてる?
今すぐ確認したい条件付きアクセス ポリシーの落とし穴
多くの組織が「MFA と条件付きアクセス ポリシーを設定しているから大丈夫」と考えがちですが、私たちが実際に行ったアセスメントでは、ほぼすべてのケースで構成ミスや設計上の問題が見つかっています。十分に対策を講じたつもりでも、条件付きアクセス ポリシーの設定には見逃しやすい盲点が存在します。 実際に「すべての OS を選択した」つもりでも、Linux からのアクセスが除外されていたことで不正サインインが許されていたケースもありました。 本セミナーでは、こうした「条件付きアクセス ポリシーの盲点」に焦点を当て、設計・設定時の見落としやすいポイント、そして運用面での継続的な見直しの重要性について説明します。また、技術的・運用的な制約から完全な設計が難しい場合でも有効な、ログ分析やアラート監視を組み合わせた補完的アプローチについてもご紹介します。 条件付きアクセス ポリシーは強力なセキュリティ機能である一方、その有効性を保つためには高度な設計力と定期的な点検が欠かせません。セミナーを通じて、貴社のポリシーが実際のリスクに対して適切に機能しているかを再確認し、運用改善のヒントになれば幸いです。
成田 翔氏
ネクストリード株式会社(Next Read, Inc.) クラウドサービス本部 業務執行役
Microsoft 365 や Microsoft Sentinel を活用したセキュリティの導入・運用を、コンサルティングとサービス開発の両面から支援。 多数の企業支援経験を持ち、Entra ID と Azure を活用したゼロトラスト推進に強みを持つ。 コミュニティ Microsoft Security Monthly News 主催。CISSP、CISM、SC-100/200 などの資格を保有。
半田 拓也
株式会社ソフトクリエイト サービス事業統括部 セキュリティサービス部 課長
セキュリティサービスグループのリーダーとして、自社サービス運用、新サービス開発、メンバー対応支援に従事。 また、プリセールスエンジニアとして、お客様のセキュリティ課題に対して最適な製品・サービスの提供も支援する。