プライバシーポリシー お問い合わせ

Device Trust

デバイストラスト

Zero Trust Architecture

SUNITEDが定めるデバイストラスト運用基準
Microsoft IntuneとZero Trustアーキテクチャに基づく、堅実なセキュリティ運用体制

Never Trust

社内ネットワークだから安全という前提を捨てる。すべてのアクセスを潜在的な脅威とみなす。

Always Verify

アクセスの度に、ユーザー・デバイス・コンテキストを多層的に検証。継続的な認証プロセスを実施。

Least Privilege

必要最小限のアクセス権限のみを付与。業務に必要な範囲に厳密に制限。

従来の境界型セキュリティからの脱却

これまでのセキュリティは「社内ネットワークにいれば安全」という境界型の考え方でした。しかし、リモートワークやクラウドサービスの普及により、その境界は意味をなしません。SUNITEDは、すべてのアクセスを信頼しない「Zero Trust」の原則に基づき、認証された端末(デバイス)のみが業務データにアクセスできる環境を構築しています。

3層のセキュリティ防壁

デバイスレベルから守る、多層防御アーキテクチャ

デバイス個体識別

IDやパスワードだけでなく、Microsoft Intuneに登録された端末のみアクセスを許可。会社が認可していない私物端末や未登録デバイスからのアクセスをシステム的にブロックします。

  • Intuneによる構成プロファイル管理

  • 会社支給端末のみに限定

  • 未登録端末の自動遮断

健全性の常時監視

端末のOSバージョン、セキュリティパッチの適用状況をリアルタイムで監視。コンプライアンスポリシーに違反する端末は、自動的に社内リソースへのアクセス権を失います。

  • OSバージョン・パッチ適用状況の自動チェック

  • コンプライアンスポリシー準拠確認

  • 脆弱性検知時の即時アクセス拒否

振る舞い検知と即時対応

全端末にEDR(Endpoint Detection and Response)を導入し、挙動を分析。不審な動きを検知した場合、管理者は遠隔ロックやデータ消去(ワイプ)を実行可能です。

  • EDRによる脅威検知

  • 異常検知時のアラート発報

  • 遠隔ワイプ・ロック機能

運用セキュリティポリシー

実装している具体的なセキュリティ対策

端末管理と機能制限アイコン

端末管理と機能制限

  • Intuneによる一元管理

  • 外部デバイス接続禁止(USB等)

  • OS自動アップデート強制

  • アプリケーションインストール制限

  • スクリーンロックの強制

ネットワークセキュリティアイコン

ネットワークセキュリティ

  • 多要素認証(MFA)必須

  • 条件付きアクセス制御

  • IPアドレス制限

  • 通信の暗号化(TLS 1.3)

  • 公衆Wi-Fi利用時の保護

ID・アクセス管理アイコン

ID・アクセス管理

  • ロールベースアクセス制御(RBAC)

  • 最小権限の原則適用

  • Microsoft Entra ID連携

  • 定期的なアカウント棚卸し

  • 複雑なパスワードポリシー

データ保護とクラウドアイコン

データ保護とクラウド

  • Google Workspace / SharePoint活用

  • ローカル保存の極小化

  • ディスク全体の暗号化(BitLocker等)

  • 紛失時の遠隔データ消去

  • 安全な廃棄プロセス

セキュリティ運用体制

実装している具体的なセキュリティ対策

インシデント対応

検知されたアラートに対し、翌営業日には速やかに状況確認と対応を実施。端末紛失時は管理者による遠隔操作で端末ロックやデータ消去を実行し、情報漏洩を確実に防止します。

  • 翌営業日対応
  • リモートワイプ
  • 社内連携

内部統制による運用

外部委託に丸投げせず、自社の業務実態に即したセキュリティポリシーを適用。Microsoft製品を中心としたエコシステムで、効率的かつ安全な環境を維持しています。

  • 自社運用
  • Microsoft Intune
  • 環境最適化

教育・訓練プログラム

全スタッフに対して定期的なセキュリティ教育を実施。フィッシングメール訓練、インシデント対応訓練など、実践的なプログラムを提供し、人的リスクを低減します。

  • 定期教育
  • リテラシー向上
  • 意識改革

セキュリティ効果

デバイストラスト運用による質的な向上

従来型管理 vs SUNITEDデバイストラスト

評価項目 一般的な管理 SUNITEDデバイストラスト
認証方式 ID・パスワードのみ Intuneデバイス認証 + MFA
端末管理 個別管理・Excel台帳 クラウド一元管理・自動化
データ保存 ローカル保存の散在 クラウド(SharePoint/Google)集約
脅威検知 ウイルスソフト定義のみ EDRによる振る舞い検知
インシデント対応 対応が属人的・遅延 翌営業日の確実なフロー対応
スクロール
できます →
不正アクセス防止アイコン

不正アクセス防止

デバイス認証により、未許可端末からのアクセスをシステム的にブロック

IT管理の効率化アイコン

IT管理の効率化

端末設定の自動化(Intune)により、手動管理の手間とミスを削減

脆弱性リスク低減アイコン

脆弱性リスク低減

OSやパッチの適用状況を常時監視し、常に安全な状態を維持

対応の標準化アイコン

対応の標準化

アラート検知から対応までのフローを確立し、迅速な復旧を実現

よくあるご質問

デバイストラスト運用に関する疑問にお答えします