マイクロソフトディフェンダーの学び
こんにちは、こーざきです。
2025年5月10日、声日記を始めていきたいと思います。
結構、間が空きました。お久しぶりです。
おかげさまで、元気にやっております。
ポッドキャストを収録しようと思いながら、できないまま、ちょっと喋ってはやめ、みたいなのもやりながら、なんやかんや間が空いてしまったわけですけれども。
まあ、相変わらずですね、アメリカ国内をあちゃこちゃ出張したりとか、めまぐるしく毎日変わる、いろんな、いろんな、降ってくるタスクを捌くのに四苦八苦しながら、相変わらずやっております。
今日もテーマを決めずに、だらっと喋っていこうかなと思うんですが、
最近のトピックで言うと、
マイクロソフトディフェンダーのトレーニングを受けたんですよ。
内容っていうのが、マイクロソフトディフェンダーって、セキュリティーのソリューションなんですけど、
ざっくり使い方、マイクロソフトディフェンダー、特にフォーエンドポイントってやつですね、EDRと呼ばれるジャンルの製品なんですけど、
今まで、ディフェンダーフォーエンドポイントって、本格的に世に出だしてから、結構な年数経ってると思うんですけど、
自分も頻繁に見聞きする製品名で、これからはディフェンダーフォーエンドポイント、MDEって3文字で略すんですけど、
これからはMDEの時代ですよと、サードパーティーのEDR製品もいいけど、マイクロソフトもセキュリティーに結構投資してるから、
MDEでライセンス買って、組織のデバイス、エンドポイントを防いで守っていく、管理者は管理者できちんと運用していくっていうのが、
これからのやり方ですよみたいなのは、結構何年も前から自分の中ではずっとあったんですけど、
事実は運用とかってなると、具体的にこのメニューでこういうことができるとか、こういうインシデントっぽいゴヤラとか出たときは、
ここを見ればいいんですよみたいなのって、すっかり抜け落ちててというか、体系的に学ぶ機会ってなかったんですよね。
なんとなく雰囲気だけでMDE、MDEって言ってたんですけど、今回ようやく学ぶ機会を得まして、
目から鱗、こうやって使うんかとか、ダッシュボードとか開いたときに出てくる、ここの情報はこういう意味あったんかみたいなのが、
ようやく本当に何年来で初めてようやくわかったみたいな感覚でして、恥ずかしいやら嬉しいやらそんな感じなんですけど、
今上司のマネージャーやってますけど、前職はSIRとしてこれを売ってたわけで、今考えたらよう知らんまま売ってたなこれと思って、
本当に何でしょうね、そういう感じでございます。
すごいよくできた製品だなと思って、もちろんちゃんとライセンス買わないと使えないんですけど、
一回使い始めたら、ちゃんとデバイスがどんなファイルを開いてどんなURLにアクセスしてとか、
そういう細かいログみたいなのもきちっと見れるし、検知の部分も怪しいファイル単位の検知じゃなくて、
このファイルを開いた後にこういうアプリケーションが実行されて、こういうところの通信が発生してますよみたいなところの面で捉えてアラートを出すみたいなところで、
ちゃんと検知もしてくれるっていうのがわかったので、これはもうきちっと使いこなしていかなあかなと思いました、改めて。
その上ですけど、これマジで1000人のセキュリティ担当いないと無理やなっていう感じにもなりましたね。
セキュリティの必要性
あれもやって、ネットワークもやって、サーバーもやって、ヘルプデスクも見ながらセキュリティの対応みたいなのって、
ほんまに100%無理やなっていう確証を得ました。
セキュリティ1000人の担当者を送っていうのは、人員の構成的に良しとするのかどうかっていうのは、ちょっと経営的な経営陣が決めることみたいな話でもあるんで、ヘッドカウント増えるんでね。
なんですけど、ちゃんとやっていきたかったらやっぱり人手が必要なんやなっていう感じもしております。
あとはあれですね、今の会社入ってもぼちぼち1年経つんですけど、きっちりやっぱり、なんだろうな。
セキュリティを整って、やっぱりちゃんと整ってなかった、整ってなかったなっていうのが、最近本当に肌感でわかるというか、
そうやってマイクロソフトディフェンダーでこういう機能ですよ、こういう検知ができますよっていうのを今まで活用してなかったんやなとか、
その目線で組織のデバイスの管理とかっていうのを捉えてなかったんやなみたいなのが改めてわかって、
しかも何かっていうと、ちゃんとセキュリティやり始めると、こんなところにこんな大きい穴が開いてたんやなっていうのがわかるっていう感じですね。
だから、まあそりゃこんなインシデント未満みたいなことが実際にちらほらあるわけですけど、空を切る穴みたいな感じですよね。
でね、ぼちぼち1年経つ中で、なんか入ったばっかりやからこの辺はちょっとケアできてませんでしたっていう言い訳もだんだん聞かなくなってきてるので、
ちゃんとやっていかんとなっていうのが最近思ってることですね。
まずはね、自分の中で今あるリソースでできることっていうのは一生懸命やっていき、
合わせて上層部の方にもセキュリティちゃんと回せる人ですね。
雇ってほしいなっていうメッセージを定期的に投げ続けるみたいなのもやっていきたいなと思いました。
本当にだからあんまり大ぴらに言えないですけど、時々ちょっとヒヤリハットって言うんですかね。
インシデント未満っていうのが、誰それが変なサイト覗いたとか変なファイル踏んだとかそういうのがね、やっぱり耳に入ってくるわけですよね。
耳に入ってくるならまだ良くて、離れた拠点のところで久しぶりに話聞いてみたら、
いや実はこないだこんなことがあってねみたいなのがポロポロ出てきたりとかしても、
ちょっとそれはその時に報告してよみたいな感じだったりもするんですけど。
っていう感じで最近はセキュリティに関して関心が高まっていますよというところですね。
自分自身セキュリティっていう分野に昔からずっと苦手意識があって、
すごい言葉を選ばずに言うと何がおもろいのか分からないみたいな。
どう言ったらいいんですかね。
ネットワークの仕組み、例えばネットワークの仕組みとかで言うとルーティングが分かるとか、
VLANの設定が分かるとか、それが分かるとスイッチの設定ができるようになるみたいな。
技術を高めることによって何が得られるかみたいなのがすごいイメージしやすかったんですけど、
セキュリティってどうも守ってるだけみたいな印象があって、
個人的にあんまり関心が湧かないというかそういう感じだったんですけど、
ちょっとずつ最近勉強していく中で、ああなるほどなと、
こういうところを勉強するとこういうことができるようになるのかみたいなことがね、
攻撃者、外から攻撃してくる人の攻め方のパターンみたいなのを覚えておくと、
チームスフォンの導入
実際に自分の組織内でこういうログが出た時に、じゃあこういう対処すればいいだなが分かるようになるというか、
だから勉強する意味みたいなのが実感として分かってきた感じがあるんで、
ようやくね、本当に常識数15年ぐらいやってるんですけど、
本当にようやくセキュリティが自分ごとになったっていう感じがあります。
あとはですね、最近ツイッターにもちょっとつぶやいたんですけど、
チームスフォンをとある視点で入れることになりまして、
そうですね、うちの自分の会社っぽいなと思ったんですけど、
チームスフォン、E5のライセンスに入ってるから入れればいいじゃないですか。
すごい軽い感じで、上層部から言われて、
はい、分かりました、入れますみたいな。
個人的にチームスフォンにイメージがなくて、
前職の時もチームスフォンで困ってるお客さんとかがいたんで、
なんとなく近寄らないようにしてたんですけど、
結構アメリカではシェアあるみたいなので、
そんなに心配せんでもいいかなと思ったりはしてるんですけど、
急遽導入が決まったのでちょっとバタバタしてますけど、
電話番号をキャリアを探して、
電話番号をうちのM365テナントのために割り当ててもらうみたいなところが必要で、
1番号あたり月何ドルみたいな感じで料金が決まってて、
っていうことになってるみたいで、
電話も大きな流れとしては使用頻度は減ってるんですけど、
とはいえまだまだ活躍する場面っていうのはあって、
とはいえオンプレミスの機械でもって電話回線を終了するみたいなのはもうやりたくないし、
携帯電話だけってわけにもいかへんし、
ってなった時にじゃあチームスフォンでいいじゃないみたいな話が出てくるんですよね。
電話のソリューションっていうのが結構社内でもバラバラだったりするので、
そこもね、まああわよくばチームスフォンに統一していければなという、
はい、あの、なんだ、戦略?方向性?その足掛かりですね。
はい、っていうので、まず1個の拠点で入れてはみるんですけど、
IT内製化のメリット
どうなるかなということで、わくわく半分、びくびく半分みたいな感じです。
最近ですね、なんかちょっと思うところが、ちょっとずつやっぱり顔が売れてきてというか、
いろんな部署、いろんな拠点の人に出張行くことで、
その初顔合わせも済んで、で、ちょっとずつそのなんか、
そういえばITのことで相談したいことがあったんですよとか、
なんかこんなことやりたいんですけど相談のってもらえませんみたいなのが増えてきてるなと思います。
いいことです。1年かけて顔を売ってきたっていうのがやっぱり豪華が出てきたのかなと思うので、
やっぱり外注じゃなくて内製であれこれやるっていうところのメリットって、
そういう部分に事業会社のメリット、事業会社の中でITのソリューションを内製化するっていうメリットって
そこにあるなと思ってるので、何でしょう、社内の事情を考慮した上で、
なんか最新のというか、ちゃんと技術的に古くないもので、
社内に一番フィットするソリューションはこれですよっていうのを考えられて、
コスト的にもいいものを選定できてっていうのが、社内でITを内製化するメリットだと思うので、
っていうところのファンクションとして、自分が機能できるようになり始めてるなっていう感じがあります。
いいことなんですけど、シンプルにタスクの物量が増えすぎるという難点があります。
本当にいろんな拠点からお問い合わせをいただくというか、
仕事を出張行く先行く先で仕事をもらってきてしまうので、
しかも時差があったりするので、本当に1日中どっかしらの拠点から連絡が入る可能性があるみたいなことで、
仕事があるのはいいことですし、あてにされてるっていうのもいいことだと思うので、
めげずに頑張っていこうかなと思いますが、人数が限られている中で捌けるタスクにも限りがあるので、そこのバランスは大事かなと思っています。
そんな感じでちょっとダラダラと喋りましたが、
最近はDefender4 EndpointとかTeams4のことを考えながら、相変わらず頑張っております。
ということで、今日はこの辺にしておきたいと思います。
最後までお聞きいただきありがとうございました。
それではまた。バイバイ。
