TBS系列「#報道特集」CM提供中 🛠️【構成は直せた。でも、説明できなかった──】 ゼロトラスト構成が崩れたのは一瞬だった。 検知アラートは鳴ったが、報告書の説明文が書けない。 conditionalAccessPolicies[].state = disabled 　→「一時的に解除してました…」が通らない auditEnabled = false 　→「証跡は見られませんでした」では済まされない sensitivityLabel = Confidential, action = NotifyOnly 　→「通知はした」だけで保護されなかったファイル assignmentFiltersが空白 　→ Intuneに表示されない端末へのアクセス説明不能 logRetention = 30 　→ 契約上「90日保持」と書かれていたのに…… 📍技術的には軽微な構成差異でも、 📍契約・法令上は「説明できない構成」扱いにされる。 ⚡山崎行政書士事務所は、スポット対応可能な技術支援体制を提供します。 🔍 例：構成ごとの即応ドキュメント作成支援（即日〜数日） ・Intune端末ポリシーの構成根拠書 ・CAポリシーの除外理由＋MFA正当化文書 ・Purviewログ未取得時の補完説明文 ・PowerAutomate使用フローのガバナンス定義書 ・契約条項と構成パラメータの照合リスト ・GDPR/JCA対応差異の整理文書 ・EDR対象範囲／自動隔離除外設定の理由書 📄 技術パラメータを、第三者説明可能な法務構成に変換します。 🛰️ サイバー攻撃は“いつもの設定”の盲点を突いてくる。 構成変更はできても、証明できなければ守ったことにならない。 💡「今この構成、説明できる？」 そう聞かれたときにすぐ答えられる環境を、スポット支援で整備します。 Azure構成を法務で守る。 技術者のための行政書士チーム── 🔒 山崎行政書士事務所 shizuoka-yamazaki-jimusho.co… #Azure構成証明 #クラウド法務 #パラメータ粒度 #Intune #EDR #CAポリシー #Purview #Microsoft365 #スポット対応 #技術者支援 #山崎行政書士事務所

#企業公式相互フォロー TBS系列《報道特集》CM提供中 サイバーセキュリティの現場は、“平時”など存在しない。 構成の隙を突く敵は、いまも攻撃対象を選んでいる。 ── 常在戦場、それが私たちのリアルだ。 【現場は静かだった。だがログは語っていた──】 深夜2:03、Entra ID に不審なトークンリフレッシュ。 東京本社のログイン履歴に、なぜか台湾のIPが一瞬だけ出現した。 「偽装か？中継か？MFA突破されてる？」 CAポリシーは有効化済みだった。だが… clientAppTypes = ["browser"] のみ設定されていた。 API、PowerShell、Legacy Authentication──それらは守られていなかった。 止めるべきは攻撃ではない。 構成のほころびこそが、侵入の道を開く。 🛡 常在戦場で戦うなら、構成を証明せよ。 「設定されていた」は無意味だ。 「なぜその構成にしていたか」を問われる時代だ。 インシデントは止めても、説明できなければ企業は敗北する。 🔧 山崎行政書士事務所の“構成証明”支援（常時対応） conditionalAccessPolicies[] の構成意図とカバレッジ証明 scopeTags, assignmentFilters の未設定リスクの補足文書 Purview.auditEnabled = false 状態でも補完可能な証跡生成と説明資料 GDPR／JCAに準拠した 構成 × 契約 × ポリシー の整合性チェック 海外への英語報告・DPIA文書・再発防止策テンプレートの即日対応 🚨 防御の構成は、“止まるな”。 攻撃は常に進化している。 設定も、契約も、証明手段も“常時アップデート”がなければ追いつかない。 サイバーセキュリティの現場は、いまや法務と技術の交差点にある。 📎【常在戦場構成支援｜ご相談はこちら】 🔗 shizuoka-yamazaki-jimusho.co… 「脆弱性を塞いだ？」 それだけでは不十分だ。“塞いだ理由”を、証拠と契約とポリシーで説明できなければ、 その構成は守り切れない。 サイバー戦時下における構成証明法務。 山崎行政書士事務所は、常在戦場に立つあなたの最後の盾になる。

#企業公式相互フォロー TBS系列《#報道特集》CM提供中 中国から“来ている”。でも、守るには“構成を証明できる日本企業”でなければ意味がない。 ── サイバー攻撃はリアルだ。構成証明で止めろ。 🌐 過熱するサイバー戦 2025年、日本企業に対するサイバー攻撃は“日常”となった。 攻撃元：江蘇省・深セン発の IPブロック（203.75.xxx.xxx） 狙われたサービス：Microsoft 365 SharePoint / Entra ID / Azure Function 侵入口：不完全な ConditionalAccessPolicy、範囲外Intune端末、Graph APIへの迂回侵入 被害：CADファイル持ち出し、Power Automate経由のバックアップ漏洩 📉 設定されていた。だが、説明できなかった。 設定の不備ではなく、“証明できなかった構成”こそが敗因だった。 🔧 パラメータ粒度で可視化せよ：現場で突かれた構成の盲点 conditionalAccessPolicies[].clientAppTypes = ["browser"]  → モバイル／PowerShell／API が対象外、MFA適用されず deviceManagementScripts[].scopeTags = null  → Intuneで対象外デバイスが未制御のまま残存 PurviewAuditConfiguration.auditingEnabled = false  → SharePoint操作の証跡が取得されていなかった（監査不能） informationProtection.actions[].actionType = "NotifyOnly"  → 「Confidential」ラベルはついていても保護は無効 logRetentionPeriodDays = 30  → 契約上は90日必要だったが、構成と契約が不一致 🔧 構成パラメータ × 現場課題 × 山崎行政書士事務所の証明支援 ① conditionalAccessPolicies 📌 問題点：   MFA（多要素認証）の対象範囲が不完全（例：clientAppTypes = ["browser"] のみ有効）   一部のデバイスやAPI経由ログインが適用外となり、ゼロトラスト構成が形骸化。 📄 支援内容：   ・MFA適用スコープに関する設計根拠書   ・なぜ対象外が発生したかの技術的経緯説明   ・契約上求められる「全アカウント対象化」条項との照合表（DPA/JCA整合）   ・英語版リスク補足書（海外報告対応） ② scopeTags, assignmentFilters（Intune関連） 📌 問題点：   Intuneの構成管理下に置かれるべき端末にscopeTagsやassignmentFiltersが未設定。   結果として、一部のBYODや旧バージョン端末が非準拠状態で稼働。MDM制御を回避されるリスク発生。 📄 支援内容：   ・端末割当ポリシーと実際のIntune適用状況の突合書   ・未管理端末の理由説明と社内ガバナンス文書の整合性評価   ・業務規定とのスコープ不一致リスト＋管理方針の正当性証明   ・インシデント後の是正方針書（契約再発防止対応） ③ auditEnabled = false（Microsoft Purview / Audit Logs） 📌 問題点：   監査ログが無効になっており、アクセス操作・データ移動の証跡が残っていない。   DPIA対応や、顧客・委託元・法的調査時に「記録がない」ことが説明不能。 📄 支援内容：   ・構成上の監査対象外だった理由と背景を明文化   ・代替となるログ情報の収集方針と補完策（EDR/Defenderなど）   ・監査機能の非活性が契約違反に該当しない旨の補強意見書   ・フォレンジック補足報告（外部提出用・多言語対応可能） ④ label = Confidential かつ action = NotifyOnly（情報保護） 📌 問題点：   Microsoft Information Protectionのラベルは付与されているが、   自動暗号化（actionType = Encrypt）が設定されておらず、流出時にデータ保護が無効。   →「機密情報だった」と言いながら保護していなかったという矛盾発生。 📄 支援内容：   ・ラベルポリシー構成と使用意図の整合説明文書   ・通知のみ設定だった場合の設計思想・管理者判断の根拠整理   ・「自動暗号化なし＝過失」と見なされないための説明資料   ・委託先や社外との共有規定と保護方式の整合比較資料 ⑤ logRetention = 30（監査ログ保管期間） 📌 問題点：   Microsoft 365 のログ保管期間が30日（既定値）に設定されたまま。   GDPRやJCAなどで求められる90日～180日保管と乖離しており、   第三者への証跡提出が期限切れで不可能になるケースが多発。 📄 支援内容：   ・保管期間設定の意図・制限・設計経緯の記録書   ・社内規程および契約上の保管義務条項との照合評価書   ・外部監査・当局対応向けの補完説明資料   ・将来的な保管延長に向けたガバナンス是正案 📢 世界に向けて、構成証明せよ。 技術だけでは“守った”とは言えない。 契約・法令・構成図・ログが、ひとつの線でつながっているか？ — 🔗 ご相談・テンプレート提供・即応支援はこちら： shizuoka-yamazaki-jimusho.co… — 「設定していた」だけでは不十分。 「なぜその構成だったのか」まで、説明できてはじめて守ったと言える。 構成を守れ。構成を証明しろ。 ── 山崎行政書士事務所 パラメータ粒度 × クラウド構成証明 × 地政学サイバー対策

#企業公式相互フォロー 中国からの侵入を防いだ“技術”と、証明できずに崩れた“構成”。 TBS系列《#報道特集》CM提供中 ── パラメータ単位で証明できるかが、あなたの組織の命綱になる。 【事例再現】 2024年11月、日本国内のエネルギー系企業に対して 中国系APT「APT41（Winnti）」が標的型攻撃を実行。 ■ 攻撃手法： **VPNのゼロデイ脆弱性（CVE-2023-27997）**を悪用し、 　境界ファイアウォールを通過 → 社内ADへ横展開開始 内部ではEntra ID (旧Azure AD) に登録されたアカウントを標的に 　アクセスリクエスト → Conditional Accessポリシーで弾くはずが… 【現場で発覚した構成上の技術的不備（パラメータ粒度）】 🔻 Entra ID：条件付きアクセス conditionalAccessPolicies[].state = disabled conditions.users.includeUsers = ["All"] grantControls.mfaRequired = true なのに、clientAppTypes = ["browser"] のみ適用 結果： → Outlookモバイル／PowerShell／Graph API経由のログインが“非対象”で、回避された。 → 社内には「MFA構成済」と共有されていたが、設定カバレッジが盲点だった。 🔻 Intune：端末制御 deviceManagementScripts[].scopeTags = undefined compliancePolicies[].rule のうち osVersion >= 10.0.19045 などの条件不一致 deviceEnrollmentConfiguration[].assignmentFilterId = null 結果： → Windows 10 旧端末が Intune MDM 配下にない状態で残存 → 認証連携中のデバイスが「非準拠（non-compliant）」であるにも関わらず稼働中 → 証明可能なポリシー設計が存在せず、インシデント後の説明に失敗 🔻 Microsoft Purview：監査ログ PurviewAuditConfiguration.auditingEnabled = false logRetentionPeriodDays = 30（契約要件は90日） workload = SharePoint において accessRecords = incomplete 結果： → 被疑ファイルのダウンロード日時は判明したが、  「誰が・どこから・どの端末で」までは記録されていなかった → DPIAで要求された証跡要件を満たせず、GDPR違反リスクに発展 🔻 Defender for Cloud：アラート記録・自動応答 securityAlertPolicy.autoResponse.enabled = false threatDetectionTypes = ["SQL_Injection", "Anomalous_Login"] のみで  File_Exfiltration や External_Sharing がOFF 結果： → 異常なSharePoint共有がアラート対象外 → SOCへの通知は24時間遅延 → 「構成していたはず」が致命的な“抜け”に 🛡 山崎行政書士事務所の対応： このような“技術的に正しく見えて、法務的には説明不能な構成”に対し、 パラメータ単位で証明文書を整備し、外部報告・監査対応・再発防止策の根拠資料を生成・監修します。 🧩 実施支援内容（パラメータごとに対応） conditionalAccessPolicies 設定と業務委託契約の突合せ →  **「認証設計意図書」＋「契約照合リスト」作成 scopeTags や assignmentFilters 未設定構成の原因分析 →  **「対象端末設計根拠書」＋「準拠端末一覧表」作成 auditingEnabled=false の場合でも、各サービスから抽出できる  代替証拠ログ（ファイル操作・共有履歴）を再構成＋補足説明文書作成 Microsoft Graph APIログと契約上のアクセス権限との差分報告書を英語で作成  （海外親会社・EUパートナー提出向け） 📎 詳細・即時スポット相談はこちら： 🔗 shizuoka-yamazaki-jimusho.co… サイバー攻撃のログは止められても、 “構成の正当性”を証明できなければ、 あなたの会社は守られたとは言えない。 山崎行政書士事務所 Microsoftクラウド × 構成証明 × 攻撃対応 × 契約整合

🚀 Exciting News! 🚀 Introducing the new #CpuArchitecture property in #AssignmentFilters for #Windows and #MacOS managed devices in #MSIntune 2408 SR! 🎉 Now, target specific policies & apps for your #ARM architecture-based devices with precision. 🛠️📱 learn.microsoft.com/en-us/me…

As we have launched #Windows #DeviceAttestation in public preview in @MSIntune, you can now use isTpmAttested property in #AssignmentFilters. The property is currently available to use in query editor. learn.microsoft.com/en-us/me… techcommunity.microsoft.com/…

#MSIntune #AssignmentFilters new property launched. Start transitioning from OSVersion to the new cross platform property "operatingSystemVersion" which supports Comparison Operators (-gt,-ge,-lt,-le) across managed devices and managed apps. learn.microsoft.com/en-us/me…

Support Tip: Use the below matrix to understand support for excluding groups in #Intune learn.microsoft.com/en-in/me… If you are using an unsupported scenario in assignments, make changes to avoid inadvertent targeting. Use #AssignmentFilters wherever possible for device exclusions.

Here is how you can generate a summary of #AssignmentFilters in your #Intune tenant along with associated assignments count and corresponding payload details. blogs.gowdhaman.in/intune-as…

Do you like to have custom attributes in #Intune #AssignmentFilters like in #AD/#EntraID? If so, how would you like to populate it? What are the top use cases you have? Reply here or DM!