Microsoft 365 E3 で実現するセキュリティ対策ベストプラクティス

コースID: CI533-H

コース概要

Office 365 を利用し、そしてオフィス以外の場所から業務を遂行するような企業にとってファイアウォールを中心とした境界型のセキュリティ対策は急速に効果を失い、ゼロトラストと呼ばれるモデルに基づくセキュリティ対策の重要性が増しています。ゼロトラストという言葉はよく聞くけれど、具体的にどのようなサービスを利用して、どのようなアプローチで実現し、新しいワークスタイルに合わせたセキュリティ対策を行えばよいのでしょうか?
このコースではこれから Microsoft 365 E3 または Business Premium を利用する企業を対象に、ゼロトラストの考え方に即した IT インフラのセキュリティ対策を実現する方法とベストプラクティスについて解説します。Office 365/Microsoft 365 でメールや Microsoft Teams などを利用しているけれど、セキュリティ対策って大丈夫だろうか?とお感じの情報システム (コーポレート IT) 部門の方に、Office 365/Microsoft 365 を中心としたセキュリティ対策やそれを利用するクライアントデバイスに対するセキュリティ対策について、CIS Benchmarks をはじめとするベストプラクティス集をベースに「答え」となるベストプラクティス設定をご紹介します。

コース種別 集合研修 (ハンズオン実習あり)
対象

Microsoft 365 運用管理
日数 2日間 (10 - 17 時)
前提条件

Microsoft 365 管理センターでの操作経験のある方
一般開催
ご受講料

¥264,000 (税抜 ¥240,000)

コーススケジュール

Loading...

読み込み中…

対象者

  • Microsoft 365 E3 、Business Premium を利用した IT インフラを運用する方
  • ゼロトラストに即したセキュリティ対策を検討している情報システム部門の方
  • Microsoft 365 を活用したセキュリティ設定のベストプラクティスを学びたい方

よくある課題・ニーズ

  • 境界型セキュリティだけでは不十分になっており、ゼロトラストに沿った対策を整理したい
  • Microsoft 365 E3 や Business Premium で、どこまで実践的なセキュリティ対策ができるのか知りたい
  • 認証、アクセス制御、デバイス管理、アプリ制御、メール保護、情報漏えい対策を一通り見直したい
  • CIS Benchmarks や NCSC Guidance など、ベストプラクティスに基づいた設定を学びたい

本コースで身につくこと

  • ゼロトラストの考え方に基づく Microsoft 365 セキュリティ対策
  • ID 管理とアクセス制御の改善方法
  • 自社要件に合わせた最適なセキュリティ対策を設計・実装するための視点

コース内容

1.ID 管理とアクセス制御

  • ID セキュアスコアに基づく認証環境の改善
  • 【おさらい】 条件付きアクセスの実装

2.デバイス管理

  • NCSC Guidance/CIS Benchmarks に基づくセキュアな Windows デバイス設定
  • Windows Defender/Microsoft Defender 各サービスの活用
  •  Microsoft Intune経由でのMicrosoft Defender ウイルス対策の運用、更新プログラム管理
    攻撃面の減少設定、リムーバブル ディスクの管理、ディスク暗号化 (BitLocker) の実装

3.アプリ管理

  • Microsoft Intune 経由での AppLocker によるアプリ実行の制御
  • Microsoft Defender を利用したアプリ実行の制御

4.メール運用やコンテンツ保護

  • Exchange Online Protection を利用したセキュリティ対策
  • 秘密度ラベル、DLP

【コースのゴール:目標】

  • 自社の要件に合わせた最適なセキュリティ対策を実現できること
  • Office 365/Microsoft 365 で実現可能なセキュリティ対策を実装できること

※ コース内容およびテキストは開催ごとに製品アップデートにあわせて更新しています。
  予告なしに変更される可能性があることをご了承ください。

企画者コメント

近年 Office 365 の不正アクセスが話題になることが増えました。企業の IT インフラがオンプレミスからクラウドサービスに切り替わっても、セキュリティ対策がオンプレミス時代のまま、ということが原因として挙げられます。そこでこのコースではクラウドサービスを活用するにあたり、必要なセキュリティ対策とはなにか?という点について Microsoft 365 E3 を活用しながら一緒に考えていきます。
ゼロトラストという概念に基づくクラウド時代のセキュリティ対策の考え方だけでなく、Center for Internet Security (CIS) と呼ばれる組織で提供するベストプラクティスポリシーである CIS Benchmarks や National Cyber Security Centre (NCSC) と呼ばれる組織で提供するベストプラクティスポリシーなどを利用しながらセキュリティ対策の「答え」を提示していきます。
トレーニングの中では、受講される皆様の背景であったり、現状抱えている課題だったりをお話しいただければ、一緒にあなたの会社にとっての「答え」を導き出す、お手伝いもさせていただきます。

受講者の声

受講者1
実務の中で曖昧だった点や長年の疑問を整理でき、特に「何に注意すべきか」という勘所を具体的に学べました。内容の充実度も高く、続けて上位ライセンスの研修も受講したいと思える内容でした。
受講者2
管理者の基礎知識がほぼない状態でも、秘密度ラベルや DLP ポリシーの運用を実務イメージとともに学べ、現場で活かせるスキルを着実に身につけられました。
受講者3
背景から機能説明、 Microsoft 365 特有の設定方法、実務ノウハウまで幅広く学べる、非常に分かりやすい研修でした。

関連するコース

管理者のための Microsoft Teams – 活用シナリオ理解と管理手法

Microsoft Teams の社内展開と運用管理を担う IT 管理者向けに、活用シーン、会議・ウェビナー設定、チーム管理、PowerShell、利用状況把握、運用時の注意点等を体系的に解説します。

Office 365 とクラウドサービスの認証ベストプラクティス (Azure AD 編)

Microsoft Entra ID を活用し、SAML、OpenID Connect、OAuth 2.0、Azure AD Connect、条件付きアクセス を通じて、クラウド認証基盤の設計・実装・運用を体系的に学べるコースです。

Microsoft 365 クラウド IT インフラ管理

EMS / Microsoft 365 を活用し、モダンワークプレイス の考え方に基づく 認証基盤、Windows Autopilot、Microsoft Intune による ポリシー管理 / アプリ管理、運用管理を体系的に習得いただけます。

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する