CSF 2.0導入ステップとImplementation Tierの活用 前回は、CSF 2.0におけるProfileの設計とその重要性について解説しました。今回は、CSFをどのように自組織へ導入し、成熟度に応じて段階的に活用していくか、その道筋を示す「導入ステップ」と「Implementat…

SC-300学習メモ：Entra ハイブリッドIDにおける最適な認証方法の選択 Microsoft Entra ID（旧 Azure AD）とオンプレミス Active Directory を統合して運用する際には、適切な 認証方式 を選ぶことが重要です。本記事では、3つの主要なハイブリッド認証方法と…

CSF 2.0における「Profile」とは何か？ CSF 2.0では、セキュリティ対策の“現状”と“目標”を明確にし、それらをつなぐための枠組みとして「Profile（プロファイル）」という概念が重要な役割を担っています。この記事では、Profileの定義・構成・設計方法・活…

CSF 2.0に新設された「Govern」機能とは？ NISTサイバーセキュリティフレームワーク（CSF）2.0では、従来の5つの機能に加え、新たに「Govern（ガバナンス）」が追加されました。本記事では、この「Govern」機能の狙いと構成を深掘りし、なぜ今“ガバナンス”が…

CSF 2.0の構造解説～全体像と主要要素を押さえる～ 前回の記事では、NISTサイバーセキュリティフレームワーク（CSF）2.0の登場背景と重要性を紹介しました。今回は、CSF 2.0がどのような構造で設計されているのかを整理し、実際に活用するための理解を深めて…

SC-300学習メモ：Microsoft Entra Connect SyncのDirectory Extensions この記事では、Microsoft Entra Connect Sync における Directory Extensions（ディレクトリ拡張） の概要と活用方法をまとめています。オンプレミスの Active Directory（AD）にあるカ…

CSFとは何か？～2.0の登場背景と重要性～ 2024年2月、米国国立標準技術研究所（NIST）は、サイバーセキュリティフレームワーク（CSF）のバージョン2.0を正式公開しました。本記事では、CSFの概要から、今回のアップデートの背景と重要性について解説します。…

SC-300学習メモ：Microsoft SentinelとEntra IDの実践的理解 本記事は、SC-300試験の学習過程で参考になったMicrosoft Learnの記事を要約したものです。Microsoft Sentinelのデータコネクタ活用と、Microsoft Entra IDにおけるセキュリティの質問を用いた認…

️ ゼロトラスト導入ガイド：チェックリストと国内ベンダー対応状況（NIST SP 800-207補足） 1. はじめに これまでNIST SP 800-207に基づきゼロトラストアーキテクチャ（ZTA）の考え方を整理してきましたが、実際に導入を検討する際は、組織の現状や製品選定…