見出し画像

ゼロトラストを無意味に体験してみた(自分の新プライベートPCで・・)

先日、2012年年末に買ったMacBookProを遂におさらばして、dynaBook VZ にリプレースした際に自分の手違いからゼロトラストをセットアップする羽目になり(笑)体験できたのでユーザにネタとして話すのも悪くないかと思います。

自分が購入したのノートパソコンはProモデルなので普通にドメインに参加できるPCです。
最初に電源をいれるとログイン名を何にするか聞いてくるのですが、
自分は適当に会社の仕事もする羽目になるのだから会社のメルアドとパスワードでもいれてしまえと思ったのでした・・
(今は初期化して個人のマイクロソフトドメインにしています)

それがAzure ADのアカウントになっているという基本的なことも寝ぼけて気が付かなかったのでした・・

するとなんと驚いたことに・・・
勝手にソフトウェアがインスコされていきます!

Windows Update・・・これは許す
Office365・・・おいおい
Microsoft Edge の 会社のお気に入りがある・・・ 嫌な予感
Intune によるセキュリティ・・・(やべー)
OneDrive の会社のアカウントによるデスクトップの復旧
・・・会社のPCと同じじゃないか・・
あとは調べませんでしたが会社のセキュリティ関連のソフトも勝手に入ってるかと・・・勝手に当然起動をすればまっさきに Teams が立ち上がりOutlook の会社のメールが見えるわけです
ここまで1時間かかったか、かからなかったか・・

1週間動かしてみましたが・・問題なし・・・

なるほどこりゃセットアップが楽だワイとおじさんは思った次第です!
もちろん外からのセキュリティは会社の求めるレベルなのでしょう

しかし困ったことに自分のPCに今度は戻すことができません(笑)
ローカルのアカウントでも入れますが
・・・Intune による監視あり・・
しかも
なんとCドライブは暗号化されてしたのです
・・・やむなく3時間をかけて初期化

逆にいえば

これは新規で会社のPCをセットアップするときには超ラクじゃない?
インターネットに接続してあとは Azure AD アカウントで入ればちゃんとOneDrive とマイドキュメントが同期されていれば
もとのPCをほぼ復元されるわ

・・しかもインターネットでつないだ環境でも一番強力な
Microsoft Defender が使えて安全な環境を用意できるわけです
(自分では普通ならば MicrosoftのWindows10 と Defender レベルで十分レベルだと思っています)

もっともこの環境ができるようにするには大変なわけでお金のとれる会社でないとできないとおもうのですが・・・

こんな話を会社でつぶやいたところ、素早い反応があった

スライド1

スライド3

スライド2

oguスライド4

投稿者:オグタン

PC が仕事で使われる前の90年に70名程度だったソフトクリエイトに転職。MS-DOS  から Windows・Network・Mac・Linux と PC の進化に応じて30年近く様々なソリューション製品を販売する商品の生き字引。現在は営業の知識と技術の知識を生かして顧客先にいろんな製品を提案する営業を推進する部門に所属。
趣味は広く歴史・軍事・戦史マニア・ガジェットおたく。その中で愛する千葉ロッテマリーンズに1983年以来実に観戦数1,000試合以上、日本の球場を古今東西南北70球場で見たというオタク。残る県は宮崎・大分・福井だけだという話。本人曰く勝つのがわかっているようなチームには愛着も勝たせるための努力も工夫もないからつまらないとのこと。





いいなと思ったら応援しよう!