ゼロトラストセキュリティ導入技術支援（EntraID、Intune、Defender、Zscaler、Windows11）【某製造業様】

某製造業様では、従来の境界型セキュリティモデルから脱却し、ゼロトラストアーキテクチャへの移行を中期IT戦略の柱として掲げていました。テレワークの定着やクラウドサービスの拡大に伴い、社外からのアクセスや多様なデバイスの利用が常態化する中で、従来のVPNやファイアウォール中心の防御では限界があり、ユーザー・デバイス・アプリケーション単位での認証・制御が求められていました。

弊社は、EntraID、Intune、Defender、Zscaler、Windows 11を中心としたゼロトラスト環境の設計・導入支援を担当。
まず、Entra IDを軸にしたIDベースのアクセス管理を構築し、条件付きアクセスポリシーによってユーザーの属性やデバイスの状態に応じた柔軟な制御を実現。Intuneによるモバイルデバイス管理（MDM）では、BYOD環境にも対応しつつ、企業データの保護とユーザー利便性の両立を図りました。

導入にあたっては、PoC（概念実証）を通じて各製品の連携性や運用負荷を検証し、段階的な展開計画を策定。
運用フェーズでは、Microsoft Defender for Endpointによる脅威検知と自動隔離、Entra IDのログ分析による不正アクセスの早期発見、Zscalerのポリシー管理支援などを継続的に提供。社内IT部門との定例レビューを通じて、ポリシーの最適化や新機能の展開を伴走型で支援しています。

現在もR6年度以降の継続支援として、IntuneとDefenderの統合運用支援、Zscalerのログ連携によるSIEM強化など、ゼロトラストの高度化と運用効率化に向けた取り組みを推進中です。