View
83
Download
2
Category
Preview:
Citation preview
Microsoft Tech Summit 2017本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech Summit 2017 開催日(2017 年 11 月 8日 - 9 日)時点のものであり、予告なく変更される場合があります。
Enterprise Mobility + Security (EMS) が提供する基本的なサービスと、今後のロードマップをご理解いただく
• Ignite で発表のあった最新情報を含めてお伝えします!
• できるだけデモでお見せします
• 一部の内容は Preview のため、製品リリース時に変更が入る可能性がありますので、その点ご了承ください
チームワークの効率化
作業の効率化
より一層、活躍するための働き方
働き方の「量」の改善 働き方の「質」の改善
組織を超えた
コラボレーションOffice 365
より一層活躍する働き方を支えるために、ソリューションも進化。コラボレーション、AI活用を更に強化し、働き方の「質」の向上を支援する
EM+S Windows 10 Enterprise
デバイス データユーザー アプリ
オンプレミス
オンプレミス
新しいアプローチが必要
アプリ
ユーザー
デバイス
データ
オンプレミス
アプリ・
データの保護
ID
の
保護
デバイスの
保護
Enterprise Mobility + Security (EMS) によるセキュリティ強化
オンプレミス
アプリ・
データの保護
ID
の
保護
デバイスの
保護
Enterprise Mobility + Security (EMS) によるセキュリティ強化
クラウドアプリを監視しシャドー IT や機密・個人情報を検出、保護する
なりすまされた ID によるクラウドの不正アクセスを検出し ID を保護する
社内の認証基盤 (Active Directory) へのサイバー攻撃を防ぐ
Advanced Threat Analytics
Microsoft Cloud App Security
System Center Configuration Manager
OS やアプリを常に最新版に維持する
Azure Active Directory Premium
Azure Information Protection
機密情報を暗号化し、流出しても遠隔でアクセス権をはく奪する
モバイル PC やスマートフォンからの情報漏えいを防ぐ
Intune
0%
50%
100%
150%
200%
250%
300%
350%
400%
450%
1 2 3
Perc
en
t o
f 1Q
16 m
on
thly
avera
ge
系列1
系列2
0%
50%
100%
150%
200%
250%
300%
350%
400%
450%
1 2 3
Perc
en
t o
f 1Q
16 m
on
thly
avera
ge
系列1
系列2
0%
50%
100%
150%
200%
250%
300%
350%
400%
450%
1 2 3
Perc
en
t o
f 1Q
16 m
on
thly
avera
ge
系列1
系列2
前年比4倍の増加
0%
20%
40%
60%
80%
100%
120%
140%
160%
180%
1 2 3
Perc
en
t o
f 1Q
16 m
on
thly
avera
ge
系列1
系列2
前年比 約50% の増加
Azure Multi-Factor Authentication (Azure MFA)
モバイルアプリ
通話 ショートメッセージ
承認しますか?1 4 5 6 7 6
リスクイベントの種類 イベントの内容 重要度
漏えいした資格情報悪質な Web で公開された Azure AD の資格情報を “漏えいした資格情報” として報告
高
特殊な場所へのあり得ない移動地理的に離れた場所で短時間で発生したサインイン (学習されたVPN や場所を除く) を報告
中
匿名の IP アドレスからのサインイン
匿名プロキシ (Tor など) として識別される IP アドレスからのサインインを報告
中
不審なアクティビティのあるIP アドレスからのサインイン
短期間に複数アカウントで多数のサインイン失敗が検出された IP
アドレスからのサインインを報告
中
未知の場所からのサインイン機械学習された過去のサインインの場所から離れた場所からのサインインを報告
中
感染しているデバイスからのサインイン
Bot サーバーと頻繁に通信しているデバイス (IP アドレス) からのサインインを報告
低
アクセス場所 (社内/社外)
使用しているデバイス
ユーザー
Azure Active Directory Premium で認証を統合することで、様々な条件でアクセス制御が可能
なりすましの可能性
多要素認証の強制
アプリへのアクセス条件をチェック
クラウドアプリ&
オンプレアプリ
どのアプリにどこから誰が 許可ただし…
条件付きアクセス:ポリシーの例営業部の社員は、モバイルデバイスでアクセスする場合に社給デバイスが必要
営業 セキュリティ
重視アプリ
生産性重視アプリ
社外
社内
どのデバイスで
スマートフォン
PC
なりすましの可能性が
低い
高い
拒否
多要素認証が必要
会社貸与に準ずるデバイスであること
デバイスがコンプライアンスポリシーに準拠していること
アクセス条件 アクセス可否
社外スタッフ
全ユーザー(社員)
セッション ID 日時 セッションタイトル
SEC005 DAY1 16:25 - 17:25ネットワークエンジニア必見!VPN/DMZ は要らなくなる!?Azure AD Application Proxy で実現するセキュアなアクセス
SEC004 DAY2 11:30 – 12:20Active Directory/Azure Active Directory の構成パターンと正しい認証方式の選択
SEC009 DAY2 13:55 – 14:45Azure AD による Web API の保護~ Azure API Management をセキュリティの観点で解説
SEC006 DAY2 15:10 – 16:00Office 365 関係者に告ぐ 「”脱 AD FS”の準備は整った」Azure AD による SSO とアクセス制御
SEC007 DAY2 16:25 - 17:15Azure AD B2C と LINE 連携により実現する学校や企業における次世代 ID/メッセージ基盤
APPSAD
ADFS SIEM
HR
Azure ATP SENSOR
収集• ドメイン コントローラのポート ミラーリング
もしくはセンサー モジュールによる連携
• アプリケーション レイヤーでのパケット解析
• オンプレ・クラウド双方との連携
分析と学習• 機械学習による分析
• 特許取得済みのメカニズム
• Azure によるスケーリング
検出• 普段とは異なる行動や疑わしい活動の検出
• 実際に行われた攻撃の研究に基づいた知見
• Microsoft による地球規模の知見
アラートと調査• 攻撃行動を時系列に並べた直観的なタイムライン
• アラートの迅速な優先順位付け
• 専用の UI もしくは Windows Defender ATP と連携した調査
Azure ATP Limited Preview
https://aatptrial.azurewebsites.net/
• オンプレミスの基盤 - 2003 年提供開始
• クラウドの基盤 – 2013 年提供開始
2016 年~ Azure Information Protection (AIP) – サービス名称の変更
コンテンツ (ファイル / メール) の分類管理と保護の基盤分類・ラベリング、暗号化・利用権限の制御
保護分類 監視データを分類し、機密レベルに
応じてラベルを適用暗号化、アクセス制限による保護を適用
レポート、アラート、
アクセス権のはく奪
社外秘
Bob が南米からアクセス
Bob が中国でブロック
Bob が英国でブロック
後からアクセス権をはく奪
aa@bb.xxbb@cc.xxcc@dd.xx
社外秘
〇x△380!xbVgY)IK&$
内容に基づいて分類(ラベル付与) ※
ラベルに基づき暗号化し、アクセス権限を設定
追跡とはく奪
※ 自動的に分類するには AIP P2 が必要
閲覧:〇印刷:×転送:×
保護分類 監視検出
オンプレミス AIP Scanner
• 暗号化メールの送信• 転送、添付の保存、
印刷不可
• Gmail
• Outlook メール
• Yahoo! メール
組織外のユーザー
Office 365 Message Encryption (OME)
https://products.office.com/en-us/exchange/office-365-message-encryption
オンプレミス
機密情報がどこに保存されているか把握できてますか?
情報の公開範囲は組織のポリシーに準拠していますか?
!社員が利用しているクラウドアプリは全て
組織で承認されたものですか?
不審な行動 (大量ダウンロード等) を迅速に検出できますか?
発見組織内で使用されているクラウドアプリを発見し、リスクを確認、危険な状態を把握
保護クラウドにアップロードされた機密情報や個人情報を監視し、ポリシーに基づいて強制的に保護
脅威の検出クラウドの異常な使用状況とセキュリティインシデントの検出
異常行動やランサムウェアによるデータ改ざんの検知
機密ファイルの検出
許可されていないファイル共有のブロック
会社以外の場所からの管理操作を検知
会社で承認していない SaaS 利用の検知
Enterprise Mobility + Security (EMS) を利用することで、生産性向上とセキュリティ強化の両立が可能
ご不明点あれば Ask the Expert まで!
オンプレミス
アプリ・
データの保護
ID
の
保護
デバイスの
保護
Enterprise Mobility + Security (EMS) によるセキュリティ強化
クラウドアプリを監視しシャドー IT や機密・個人情報を検出、保護する
なりすまされた ID によるクラウドの不正アクセスを検出し ID を保護する
社内の認証基盤 (Active Directory) へのサイバー攻撃を防ぐ
Advanced Threat Analytics
Microsoft Cloud App Security
System Center Configuration Manager
OS やアプリを常に最新版に維持する
Azure Active Directory Premium
Azure Information Protection
機密情報を暗号化し、流出しても遠隔でアクセス権をはく奪する
モバイル PC やスマートフォンからの情報漏えいを防ぐ
Intune
Recommended