このページはJavaScriptを使用しています。JavaScriptを有効にして、または対応ブラウザでご覧下さい。

中小規模のお客さま 個人のお客さま
サービストップ
サービストップ
サービストップ
特集・テーマトップ
導入事例トップ
最新の導入事例

指定した検索条件の事例は、見つかりませんでした

導入事例を検索
閉じる
イベント・セミナートップ
開催間近のイベント・セミナー
アーカイブ配信をみる
閉じる
事業紹介トップ
企業・IR 採用情報
閉じる
閉じる
Select Language
日本語
English
Find Your Region
閉じる
Select Language
日本語
English
Find Your Region
記事を検索
ビジネスIT用語 資料一覧 導入事例 ビジネスメールマガジン
ビジネス
メールマガジン
Microsoft セキュリティおよびモダンワーク領域のSpecialization認定を取得しました
ゼロトラストブログ vol. 26

Microsoft セキュリティおよびモダンワーク領域の
Specialization認定を取得しました

2025 8/28
KDDIは2024年11月にMicrosoftのパートナープログラムであるMicrosoft AI Cloud Partner Program (MAICPP) において、セキュリティ領域の「IDおよびアクセスの管理」のSpecialization認定を取得、2025年4月にモダンワーク領域の「エンドポイントの最新化」のSpecialization認定を取得しました。
本記事ではSpecialization認定の概要および、IDおよびアクセスの管理、エンドポイントの最新化で解決できる課題や構築事例についてご紹介いたします。IDやエンドポイント管理に課題をお持ちのお客さまやMicrosoft 365導入でお悩みのお客さまの参考になれば幸いです。

ソリューションパートナー認定に関しては、こちらの記事参照ください。

「MicrosoftのSecurityソリューションパートナー認定を獲得しました!」はこちら

目次

Specialization認定とは?

Microsoft AI Cloud Partner Programにおける最上位資格で、特定分野に関する深い知識を持ち、第三者機関審査承認されたパートナーだけが取得できる制度です。

 ビジネスアプリケーション 、データとAI、デジタルおよびアプリイノベーション、インフラストラクチャ、モダンワーク、セキュティの6つの領域、 計46項目 に分かれており、項目ごとに審査・認定が行われます。対象領域ソリューショパーナー認定を取得した上で、構築実績および保有資格要件達成することでSpecialization認定取得することができます。

Microsoft AI Cloud Partner Programのメンバーシップレベルの説明図。ピラミッド型の図で、下から「ネットワークメンバー」「アクションパック」「ソリューションパートナー」「Specialization Azure Expert MSP」と4つのレベルに分かれている。左側には縦に「専門性」が高くなるほど上に向かって上昇する矢印があり、最上部に「Specialization Azure Expert MSP」と記載されている。
Microsoft AI Cloud Partner Programのメンバーシップレベル

Specialization/ソリューションパートナーの6つの領域

領域 概要
ビジネスアプリケーション Microsoft Dynamics 365およびMicrosoft Power Platformを活用した ソリューションの能力を評価する分野
データとAI 複数のシステムにわたるデータ管理、分析や AIソリューションを構築するための能力を評価する分野
デジタル/
アプリイノベーション		 複数のクラウド、オンプレミス、エッジにわたるアプリケーションの構築、実行、管理などの能力を評価する分野
インフラストラクチャ 主要なワークロードのMicrosoft Azureへ移行するための能力を評価する分野
セキュリティ 重要なシステムやデータに関して、セキュリティ、コンプライアンス、IDソリューションを用いて保護する能力を評価する分野
モダンワーク Microsoft 365を使用した顧客の生産性向上、ハイブリッドワークへ移行するための能力を評価する分野

KDDIでは以下の2つの領域でSpecialization認定取得しており、以下取得している会社日本では18社 、通信キャリアでは弊社のみとなっております。(2025年8月時点)

セキュリティ領域

IDおよびアクセスの管理
(Identity and Access Management)
ー Specializationの概要 ー
Microsoft 365 のID管理ソリューションであるEntra IDなどを使用して、ユーザーのID情報を保護することで、適切なユーザーが適切なリソースにアクセスできるよう管理し、セキュリティを強化するために必要な技術や知識を持つパートナーを認定するプログラムです。

モダンワーク領域

エンドポイントの最新化
(Modernize Endpoints)
ー Specializationの概要 ー
Microsoft 365 のMDM (モバイルデバイス管理) ソリューションであるIntuneなどを使用し、ユーザーのエンドポイントデバイス (PC、モバイルデバイスなど) を最新の状態に更新して保護を行い、安全なハイブリッドワーク環境を提供するため、必要な技術や知識を持つパートナーを認定するプログラムです。

IDおよびアクセスの管理、エンドポイントの最新化で解決できる課題

今回Specialization認定獲得した「IDおよびアクセス管理」「エンドポイント最新化」では、Microsoft 365 のEntra ID、Intuneの機能活用して、以下のような課題解決可能です。
 

Entra IDによるシングルサインオン (SSO) の実現の説明図。左側には、「お客様のAD」と「Entra Connect」「Entra Hybrid Joined」のアイコンと接続の矢印が示されている。中央には、「Entra ID」のクラウドアイコンがあり、そこから複数のサービス (「M365」「SaaS X」「SaaS Z」など) へ矢印が伸びている。下部には、「Entra IDによるシングルサインオン (SSO) の実現」という説明とともに、SSOのための統合されたIDとパスワードの管理を示す。
Entra IDによるシングルサインオン (SSO) の実現

SaaSアプリケーションごとのパスワード管理簡略化したい場合シングルサインオンでMicrosoft 365の認証情報を用いて、連携したSaaSアプリケーション個別認証をなくし、シームレスログインさせることができます。アプリケーションごとのパスワード設定管理不要となるため、ユーザー利便性向上を図れます。

PCの状態によってSaaSへのアクセス許可/ブロックしたい場合、IntuneとEntra IDを組み合わせて通信制御することが可能です。

例えば暗号化されていないPCをIntuneで非準拠判定させ、Entra IDの条件付アクセス非準拠状態のPCからSaaSへの通信ブロックとすることで、セキュリティリスクのある端末からのアクセスを防ぐことができます。

Entra IDとIntuneによる高度なアクセス制御の実現の説明図。左側のパソコンとスマートフォンから、準備/非準備や情報連携の矢印が示されている。中央のEntra IDは、条件付きアクセス (SSO) の認証と、Intuneによるデバイスの準備・非準備判定を行う役割を示している。やブロックの判断も含まれている。
Entra IDとIntuneによる高度なアクセス制御の実現

Entra ID、Intuneで解決できる主な課題と機能概要

課題 製品 機能 概要
ユーザーアカウントの乱雑化を防ぎ、グループ管理したい Entra ID ユーザー管理 Entra ID上でユーザーアカウントの作成/更新/削除、ユーザー属性や用途に応じたグループの作成/管理が可能
オンプレミスADとクラウドのユーザー情報を統合させたい Entra ID Entra Connect Entra Connectを用いてオンプレミスのID情報をEntraと同期し、ユーザーの一元管理が可能
SaaSアプリのアカウント管理、ユーザーのパスワード入力を簡略化させたい Entra ID シングルサインオン (SSO) M365のログイン情報で多数のアプリケーションにシームレスなアクセスを可能にする機能
認証時のセキュリティを強化したい Entra ID 多要素認証 (MFA) 認証時にユーザーID/パスワードに加えた認証要素を追加する機能。SMS/電話/アプリによる確認コードを利用できる
ユーザーやデバイスに応じたアクセス制御をかけたい Entra ID 条件付きアクセス ユーザーの状況に基づいてクラウドアプリへのアクセスを制御する機能。デバイスやロケーションに応じた制限が可能
端末の一元管理、紛失対策を実施したい Intune 端末管理/
リモート制御		 Intuneにデバイス登録を行うことで端末の一元管理および紛失時のリモートロック/ワイプを行うことが可能
アプリケーションを管理したい Intune アプリケーション管理 Intuneのアプリケーション管理にてユーザーやデバイスを指定してのアプリケーションの強制配信や、必要な時にユーザー自身でインストールできる任意配信が可能

Microsoft 365を活用した構築事例

エンドポイント管理、およびSSEソリューションを導入の説明図。左側に「デバイス管理」や「端末管理」があり、「Intune」や「Entra ID」と連携していることが示されている。中央には、「SaaS」「インターネット」との接続や、「認証・認可」「SSO/多要素認証」などのセキュリティ機能を持つ認証基盤が配置されている。右側には、「お客さま拠点」として複数の社内システムとその連携も描かれ、最下部には、「Defender for Endpoint (EDR)」「Defenderウイルス対策」「Intuneによるリモートワイプ」「データ保護」などのセキュリティ対策が示されている。

KDDIではMicrosoft 365を含めたゼロトラストソリューション一括提案可能となります。こちらの図では、ID、エンドポイント管理、およびSSEソリューション導入以下実現しました。

  • Entra ID条件付きアクセスによるデバイス状態に応じたアクセス制御
  • Entra IDのシングルサインオン (SSO) 連携によるシームレスなログインの実現
  • Intuneによるデバイスの一元管理、紛失対策
  • Defender for Endpointによるエンドポイントデバイスの保護
  • SSEによるインターネットアクセス制御およびお客さま拠点へのプライベートアクセスの実現

これによりエンドポイントからインターネットキュティ、ID管理までを網羅的活用した、社内外を問わない安全通信環境提供することが可能となりました。

まとめ

本記事では、Specializationの概要やMicrosoft 365を活用した課題解決事例についてご紹介しました。
KDDIでは、今回のSpecialization認定を受け、お客さまにより専門性の高いソリューションを届けられるよう、サービス品質向上に努めてまいります。
IDおよびエンドポイント管理課題やMicrosoft 365の導入利活用、ゼロトラストセキュティに関するお悩みがございましたら、弊社ではコンサルティングから構築運用まで一貫して対応いたします。どうぞお気軽にご相談ください。

プロフィール画像

執筆者プロフィール

永嶋 隆太郎 (ながしま りゅうたろう)
前職では情報システム担当として組織のネットワーク、セキュリティの構築、運用、CSIRT業務に従事。
2022年7月にKDDI入社。現在はMicrosoft 365 Securityを中心としたゼロトラストの提案構築業務を担当。

本サービスへのお問い合わせ

KDDI 法人営業担当者が、導入へのご相談やお見積もりをいたします。
何かご不明な点があればお気軽にお問い合わせください。

導入検討・見積相談 KDDI 法人営業担当者よりご連絡させていただきます。

最新ゼロトラストブログ

ゼロトラストブログ一覧はこちら

ホワイトペーパー

ゼロトラスト導入による
海外拠点のセキュリティ対策のポイント

脆弱な海外拠点のセキュリティ強化に有効的なゼロトラストアプローチ。海外拠点でゼロトラストを導入する必要性、導入効果と導入のポイントについて、失敗事例を紹介しながら解説していきます。

「ゼロトラスト」導入のステップ

今、注目を集めている「ゼロトラスト」セキュリティとは何か。LACを創業したS&J株式会社の三輪信雄代表取締役社長に、境界防御型の限界に対処できるセキュリティモデルのゼロトラスト導入手順について伺いました。

ユーザー調査から見えてきた、
ゼロトラストの現在地

ポストコロナの働き方と、それを支える情報システムやサイバーセキュリティの在り方をどう考えるべきか。KDDI は、テレワークの拡大に伴い注目を集めたセキュアなシステム設計の新しい考え方「ゼロトラスト」にフォーカスし、企業の取り組み状況や課題を探るべくアンケート調査を実施しました。その結果を分析するとともに、次世代の働き方を支える IT環境について KDDI の提案を紹介します。

いま取り組むべき
ゼロトラストセキュリティ

リモートワークやハイブリッドワークが定着するなか、社内・社外という切り分けはもはや意味を成さず、どこにも安全な場所はないという考え方=ゼロトラストがセキュリティ対策の前提となっています。そんなゼロトラストセキュリティをどのように実装し運用していくか、KDDI が提唱する3 つの運用ポイントを紹介します。

最新のイベント・セミナー情報

進化する脅威への備え方:セキュリティ対策の最前線
  • 2024年12月3日 開催分 オンデマンド配信中
ランサムウェアをはじめとするセキュリティ攻撃は進化し続け、その被害も拡大しています。「私たちの対応は十分だろうか?」と不安を抱える企業様に向け、基本的な防御方法から運用のポイントまでを包括的にお伝えします。さらに、最新の事例を通じて成功への具体的なステップを専門家が詳しく解説します。
セキュリティ革新の舞台裏 ~AIがもたらす価値~
  • オンデマンド配信中
AIは企業のセキュリティに革新をもたらします。
セキュリティ態勢だけでなくその運用もAIによって効率化され、攻撃をより強固かつ適切に防ぎ、状況の可視化で判断速度を向上させます。本セミナーでは、AIの企業セキュリティへの具体的な効果と可能性に焦点を当て、その価値を探求します。
次期ITインフラを見据えたゼロトラストセキュリティの実現とその後の運用方法
  • 2023年12月22日 開催分 オンデマンド配信中
「セキュリティサービスを入れたけど、これで十分?」「中長期的な目線でのネットワークを含めたセキュリティ環境を最適化したい」ハイブリッドワークへの移行で伴うネットワーク・セキュリティの新たな課題に対して、どのように中長期的な目線で策定していくべきか、またそれを実現・維持していく方法についてお伝えします。

ピックアップ

WAKONXについて
つなぐチカラ『ビジネス5G』
マネージド ゼロトラスト
空間自在プロジェクト
KDDI Engineer Portal
ニーズにマッチするサービスがきっと見つかる Business Port
障害・メンテナンス情報 (個人のお客さま)
よくあるご質問サイト
お客さまとともに歩む、KDDIの改善活動
ビジネスメールマガジン
ページの先頭へ戻る