NOBTAの気ままにITブログ

Azure全般 / SQL Serverに関する情報を発信していきます。


スポンサーリンク

MVP Global Cloud Skills Challenge (Microsoft 365) を通じて学んだこと


スポンサーリンク

MVP Global Cloud Skills Challenge 」とは、世界中のMicrosoft MVP アワード受賞者が Microsoft Learn を使用し、新しい技術エリアの知識をお互いに深めて、学んだことを世界中のコミュニティ メンバーに共有するというイベントになります。

今回、私は「Microsoft 365」カテゴリーにチャレンジしたので、本イベントを通じて学んだことをまとめてみようと思います。

 

 Microsoft Learn の詳細については、以下のブログを参照。

 

 

選択したカテゴリーおよび選択した理由について

今回、「Microsoft 365」、「Azure Data & AI 」、「Dynamics 365/Power Platform」の3つのカテゴリーの内、「Microsoft 365」を選択しました。

 

Microsoft 365」を選択した理由は、リモートワーク・テレワークの普及を助ける「Teams」、「ゼロトラスト セキュリティ」を実現するための機能である「Microsoft Intune」などのセキュリティ機能を学びたいと考えたからです。

 

デジタル トランスフォーメーション(DX)を実現するため、クラウド サービス (パブリック クラウド、プライベート クラウド、ハイブリッド クラウド など) を組み合わせたシステムが急速に増加している一方で、「ゼロトラスト セキュリティ」の重要性が増してきています。

 オンプレミス システムにおけるセキュリティは、社内ネットワーク、社外ネットワークを分離する「境界型のセキュリティ」が一般的であり、外部からの通信に対して、ファイアウォールIDS (Intrusion Detection System : 不正侵入検知システム)、IPS (Intrusion Prevention System : 不正侵入防止システム) により防御してきましたが、システムのクラウド化に伴い、社内ネットワーク、社外ネットワークの境界が曖昧になり、従来のセキュリティ対策を取ることが困難になり、また、リモートワーク・テレワークの普及に伴い、新たなセキュリティ対策が必要になっています。

 「ゼロトラスト セキュリティ」は、”社内/社外に問わず誰も信頼せず、すべて検証する” というゼロトラスト モデルに基づき、「最小限の特権アクセス」、攻撃を受けることを前提に、暗号化によるデータ保護、ネットワーク、ユーザー、デバイス、アプリケーション別にアクセスを区分し、脅威の検出/自動対処、および、データポイント (ユーザーID、場所、デバイス、サービスなど) に基づく認証/認可を実施するセキュリティの実装になります。

 

※ 経済産業省 が 2018年に発表した「デジタルトランスフォーメーションを推進するためのガイドライン」では、「デジタルトランスフォーメーション」を「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること。」と定義しています。

 

MVP Global Cloud Skills Challenge (Microsoft 365) を通じて学んだこと

Microsoft Learn では、Microsoft 365 関連のコンテンツが充実しており、リモートワーク・テレワークの普及を助ける「Teams」、「ゼロトラスト セキュリティ」を実現するための機能、具体的には以下のような内容を学ぶことができました。

 

  • Microsoft 365 Defender (Identity, Endpoint, Cloud App Security, Office365) を使用した脅威の検出、防止
  • Microsoft Intune によるモバイル デバイス管理 (MDM)、モバイル アプリケーション管理 (MAM) 
  • Microsoft Intune によるデバイス コンプライアンス管理 (ポリシー適用/アプリケーション適用)
  • Windows Autopilot によるデバイスの自動登録 (Azure Active Directory、Microsoft Intune) 
  • Azure Sentinel (SIEM/SOAR) によるセキュリティ分析、脅威の可視化 および  自動応答 (脅威の対応) 
  • Azure Information Protection (AIP) による、データ (ドキュメント、メール) の分類/機密データの保護
  • Microsoft Teams 導入における設計/構築、セキュリティの考慮点

  

お勧めコンテンツ

Microsoft 365 には、様々なセキュリティ サービス、SaaS サービス (Microsoft 365 Apps, Exchange, Teams, SharePoint, OneDrive, Power Automate など) が含まれているため、どのようなサービスが存在し、どのようなことが実現できるかを知ることで、導入に関する計画を立てやすくなるのではないかと思います。

そのため、お勧めコンテンツとして、各種機能に関する説明、ゼロトラストの概念を学ぶことができるコンテンツをまとめてみました。

 

Microsoft Learn : Microsoft 365 お勧めコンテンツ

 

まとめ

今回は、「Microsoft 365」のコンテンツを実施しましたが、「内製化」というキーワードと共に ノーコード/ローコード の需要(トレンド)が上昇しているため、「Dynamics 365/Power Platform」についても、時間を見つけて実施しようと思います。