Microsoft 365 E5 で実現するセキュリティ対策ベストプラクティス

コースID: CI534-H

コース概要

このコースではこれから Microsoft 365 E5 を活用してセキュリティ対策に取り組みたいという方に向けて、Microsoft 365 E5 独自で実装可能なセキュリティ機能について、ゼロトラストモデルに沿って体系化し、実現する方法とベストプラクティスについて解説します。組織の要件に合わせたセキュリティ対策を行うにあたり、Microsoft 365 E3 では実現できない要件を満たすために、具体的などのような機能が存在し、どのように活用することによって実現できるようになるかについて、豊富な実習とともに学習し、その中からあなたの会社にとってのベストプラクティスを導き出します。
なお本コースは NIST サイバー セキュリティ フレームワーク規定の識別と防御部分を Microsoft 365 E5 で実装することをターゲットとしています。姉妹コースの Microsoft 365 を利用したインシデント対応 (CI535-H) コースでは NIST サイバー セキュリティ フレームワーク規定の検知・対応・復旧部分を扱うため、組み合わせて受講いただくことによって、NIST サイバー セキュリティ フレームワークに沿った Microsoft 365 を利用したセキュリティ対策を実装・運用していただけるようになります。

コース種別 集合研修 (ハンズオン実習あり)
対象

Microsoft 365 E5/E5 Security/E5 Compliance を利用した IT インフラを運用する方

日数 2日間 (10 - 17 時)
前提条件
  • Microsoft 365 管理センターでの操作経験のある方
一般開催
ご受講料

¥220,000 (税抜 ¥200,000)

コース内容

1.ID 管理とアクセス制御

  • 【おさらい】 条件付きアクセスの実装
  • ID のライフサイクル管理

2.Microsoft Defender for Cloud Apps によるクラウドアクセスの制御

  • 証明書ベースのアクセス制御
  • Cloud Discovery を利用したクラウドアプリへのアクセス制御
  • 条件付きアクセスとの連携
  • アプリコネクタを利用したアクセス制御

3.Microsoft Defender for Endpoint による脆弱性管理

  • 脆弱性管理 – 状態の確認と対処

4.セキュアなコンテンツ管理

  • 秘密度ラベルを利用したコンテンツの暗号化
  • DLPを利用したコンテンツ利用の監視
  • Endpoint DLP/アクティビティエクスプローラーによる特定操作の監視
  • 内部リスクの管理
  • 電子情報開示を利用したコンテンツ検索

5. メール運用

  • 標的型メール訓練

※ コース内容は開催ごとに製品の Update に合わせて更新しています。
予告なしに変更される可能性があることをご了承ください。

備考

Microsoft 365 E5 では様々なサービスが含まれているのはわかるが、何をどのように利用すればよいかわからない。こうした声をよく伺います。また、Microsoft 365 E3 では自社のセキュリティ要件にあった実装をするには足りない部分があるけど、E5 だったらどうなの?という声もよく伺います。そこで、このコースでは、とてもわかりにくい Microsoft 365 E5 で提供するサービスについて、ゼロトラストモデルに沿って体系化して解説するだけでなく、どういった場面で効果を発揮するか?についても言及していきます。
Microsoft 365 E5 のサービスは企業によって必要なものとそうでないものがあるため、それぞれの企業の要件に合わせて適切なサービスを選択し、情報システム (コーポレート IT) 部門の方にとって運用管理そのものが負荷にならないような設計や実装方法を一緒に考えていきます。トレーニングの中では、ほかのコースと同様に受講される皆様の背景であったり、現状抱えている課題であったりをお話しいただければ、豊富な機能の中から、あなたの会社にとっての「答え」を導き出す、お手伝いもさせていただきます。(国井 傑)

お問い合わせ

イルミネート・ジャパンが提供するトレーニングやサービスに関するご相談など、
お気軽にご連絡ください。

担当者に相談する