Intuneポリシーを即時適用させるというブログを見つけました！ DeviceEnroller.exe の謎に迫る Season 1 DeviceEnroller.exe の謎に迫る Season 2 即時適用はIntuneの運用でまさに困る部分だと思います。まだ連載が続くようなので、続編を楽しみにしたいと思…

VDIのアクセス元端末をどのようにすべきかについてはけっこう悩むところではないかと思います。 たとえばアクセス元端末としてBYODを許可するか、協力会社の端末からのアクセスを許可するかどうかといった点です。 もしこれを許可しない（アクセス元端末は支…

ゼロトラストを考慮したシステム構成にする場合に、よく出てくるのがIDaaSを利用したSSOの話です。その際にSAML認証についても出てくると思うのですが、少し時間をおくとSAMLの流れを忘れてしまったりします。 その際によく見るのがこちらの動画。初心者にも…

今回、スマホを買い替えたのですが、Microsoft Authenticatorのバックアップを有効にしていなかったために痛いことになってしまいました。こうゆうとき、MFAの要素としてSMSを使っておくのもありかなぁと思いつつ、やはりそれは攻撃の防止の観点からすると微…

Azure上でActive Directory（AD）を構築する際にはいくつか注意点があります。検索するといろいろと記事は出てくるので、そちらを参考にすることができると思います。 qiita.com 最近だとLearnもあるようなので、時間を見つけてやってみたいと思います。 lea…

最近「ゼロトラストアーキテクチャ入門」という本を読んでいるのですが、この中で「ゼロトラストを全面採用している企業の多くが、IT企業や新興企業にとどまっている理由」について書かれておりました。 なぜ長い歴史を持つ企業の多くが、境界型セキュリティ…

今回はSSL複合とコンテンツフィルタについてまとめてみました。 SSL複合について 最近「ゼロトラストアーキテクチャ入門」という本を読んでいるのですが、そこで暗号化通信は攻撃（マルウェア感染端末からのバックアドア通信等）に用いられるという話が書い…