概要
このモジュールでは、組織データを保護するための Microsoft 365 のアプローチを支える、重要なセキュリティの概念とツールについて説明します。 このモジュールは、組織にとって重要なゼロ トラストセキュリティ モデルを導入することから始まります。これは、考え方が内部ネットワークの信頼からすべてのアクセス要求の検証にシフトするためです。 そうすることで、ハイブリッドおよびリモートの作業環境における侵害のリスクを軽減するのに役立ちます。 次に、Microsoft 365 が ID、エンドポイント、データ、アプリケーション、インフラストラクチャ、およびネットワーク全体でゼロ トラスト原則を統合し、セキュリティが最新の脅威に対して包括的かつ適応可能であることを確認する方法について説明します。
このモジュールでは、条件付きアクセスや多要素認証 (MFA) などの Microsoft 365 の実用的なツールについても説明します。 条件付きアクセスは、承認されていないアクセスに対する防御を強化する動的なコンテキストベースのアクセスの決定を可能にするため、重要です。 MFA は、追加の検証レイヤーを追加する重要なセキュリティ機能であり、攻撃者がアカウントを侵害することがはるかに困難になります。
また、Microsoft Defender、Intune、Purview が連携して環境を監視、保護、管理する方法についても説明します。 これらのツールは、コンプライアンスを維持し、脅威にリアルタイムで対応するために不可欠です。
このモジュールの終わりまでに、階層化されたセキュリティ制御を実装し、ID とアクセス許可を管理し、Microsoft 365 の脅威インテリジェンスを適用してorganizationのデジタル資産を保護する方法を理解する必要があります。