PR26

マイクロソフトのコンサルタントおすすめ!

Office 365 を安全に運用するためのヒント

村田裕昭

日本マイクロソフト株式会社

サービス事業本部

コンサルタント

横谷俊介

今日持ち帰ってもらいたいこと

様々なセキュリティ脅威

https://www.ipa.go.jp/security/vuln/10threats2018.html

1 位 標的型攻撃による被害

2 位 ランサムウェアによる被害

3 位 ビジネスメール詐欺による被害

4 位 脆弱性対策情報の公開に伴う悪用増加

5 位 脅威に対応するためのセキュリティ人材の不足

攻撃の起点＝メール

91%

5分 68%

数分～数時間

メールによる攻撃

添付ファイルWEBリンク

+

端末

侵害

遠隔

操作

資格情報

の盗用

アカウント

乗っ取り

範囲

拡大

特権

昇格

データへアクセス

データ持ち出し

偵察活動

フィッシングメール

全体

制御

不正アクセス

ID と端末の侵害

添付ファイルWEBリンク

+

端末

侵害

遠隔

操作

資格情報

の盗用

アカウント

乗っ取り

範囲

拡大

特権

昇格

データへアクセス

データ持ち出し

偵察活動

フィッシングメール

全体

制御

メールによる攻撃 不正アクセス

ID と端末の侵害

メールによる攻撃メールによる攻撃

不正アクセス

IDと端末の侵害

フィッシングメール

業務メールに詐称して

攻撃用 Web サイトに誘導

悪意のあるファイルを添付

必要なファイルに見せかけて

マルウェア等の悪意のある

ファイルを送付

URL をクリック ユーザー名、パスワード等

機密情報を入力

添付ファイルを実行 端末にウイルスが感染

高度な防御ソリューション標準機能

メールによる攻撃

不正アクセス

IDと端末の侵害

悪意のある添付ファイル対策

高度な機能

フィッシング詐欺対策

Office 365 ATP 安全なリンク機能メールによる攻撃

不正アクセス

IDと端末の侵害

メールに関連する脅威からの防御

スパム対策保護

ゼロアワー自動消去 (ZAP)

安全な添付ファイル

安全なリンク高度な

フィッシング対策

スプーフィング対策スプーフィングインテリジェンス

フィッシング対策

マルウェア対策

メールによる攻撃

不正アクセス

IDと端末の侵害

攻撃メールに対する訓練メールによる攻撃

不正アクセス

IDと端末の侵害

Demo

攻撃の検知と対応メールによる攻撃

不正アクセス

IDと端末の侵害

Office 365 Threat Intelligence

複数の情報を統合して脅威を可視化

ダッシュボードによる迅速な情報提供

脅威の詳細を確認するための分析ツール

自動的に修復 (実装予定)

脅威の管理 ダッシュボード

検疫済みのメッセージ

ユーザーから報告されたメッセージ

マルウェア検出レポート

Office 365 を安全に利用するためのヒントメールによる攻撃

不正アクセス

IDと端末の侵害

メールによる攻撃

添付ファイルWEBリンク

+

端末

侵害

遠隔

操作

資格情報

の盗用

アカウント

乗っ取り

範囲

拡大

特権

昇格

データへアクセス

データ持ち出し

偵察活動

フィッシングメール

全体

制御

不正アクセス

IDと端末の侵害

不正アクセスメールによる攻撃

不正アクセス

IDと端末の侵害

乗っ取られた

端末

ファイルの

大量ダウンロード

企業外への

データ漏洩

攻撃者

アクティビティの監査

Office 365 Cloud App Security

Microsoft Cloud App Security

不正な行動を検出するポリシーの定義

不正な行動に応じてアクションを実行

条件付きアクセスと協調して

自動的に不正なアクセスをブロック

Office 365 監査ログ

既定で無効 (順次既定値を有効に変更中)

セキュリティ & コンプライアンスセンターから検索

90 日間保持 (Office 365 E5 では 1 年間)

Office 365 Management API を利用して取得

メールによる攻撃

不正アクセス

IDと端末の侵害

Office 365 を安全に利用するためのヒントメールによる攻撃

不正アクセス

IDと端末の侵害

ID と端末の侵害

メールによる攻撃

添付ファイルWEBリンク

+ 資格情報

の盗用データへアクセス

データ持ち出し

偵察活動

フィッシングメール

不正アクセス

IDと端末の侵害

端末

侵害

遠隔

操作

アカウント

乗っ取り

範囲

拡大

特権

昇格

全体

制御

ID と端末の侵害メールによる攻撃

不正アクセス

IDと端末の侵害

悪意のあるファイルを添付

必要なファイルに見せかけて

マルウェア等の悪意のある

ファイルを送付

攻撃者

端末にウイルスが感染

アカウントの乗っ取りサービス全体を制御被害範囲の拡大

特権の昇格

偵察活動

管理者になりすまし

ID と端末の侵害

Windows Hello for Business強固なネットワーク認証を実現

Credential Guard認証方式の窃取・再利用防止機能

Windows Defender Antivirusマルウェア防御

Windows Defender Exploit Guard未知の攻撃に対抗

Windows Defender ATP端末の状態をモニタリングして素早く対応

メールによる攻撃

不正アクセス

IDと端末の侵害

見落とされがちなポイント

メールによる攻撃

添付ファイルWEBリンク

+ 資格情報

の盗用データへアクセス

データ持ち出し

偵察活動

フィッシングメール

不正アクセス

ID と端末の侵害

端末

侵害

遠隔

操作

アカウント

乗っ取り

範囲

拡大

特権

昇格

全体

制御

USERNAME

Administrator

PASSWORD

PWD1234

USERNAME

Administrator

PASSWORD

PWD1234

見落とされがちなポイントメールによる攻撃

不正アクセス

IDと端末の侵害

Local Administrator Password Solutionメールによる攻撃

不正アクセス

IDと端末の侵害

管理端末とは何か？なぜ必要か

一般業務

管理業務

メールによる攻撃

不正アクセス

IDと端末の侵害

Privileged Access Workstation (PAW)

管理アカウント保護の考え方メールによる攻撃

不正アクセス

IDと端末の侵害

認証の強化メールによる攻撃

不正アクセス

IDと端末の侵害

役割ベースのアクセス制御メールによる攻撃

不正アクセス

IDと端末の侵害

期限付きのアクセス制御

期限付き 監査可能最小権限 承認ワークフロー

メールによる攻撃

不正アクセス

IDと端末の侵害

Privileged Access Management

in Office 365

Privileged Identity Management

in Azure AD

Office 365 を安全に利用するためのヒントメールによる攻撃

不正アクセス

IDと端末の侵害

メールによる攻撃

添付ファイルWEBリンク

+

端末

侵害

遠隔

操作

資格情報

の盗用

アカウント

乗っ取り

範囲

拡大

特権

昇格

データへアクセス

データ持ち出し

偵察活動

フィッシングメール

全体

制御

不正アクセス

ID と端末の侵害

https://securescore.microsoft.com

Office 365 Security Roadmap

90 日30 日 それ以降

• 基本的な管理者アカウントの保護• ログの記録と分析• 基本的な ID 保護• テナント設定• 関係者への準備

• 高度な管理者アカウントの保護• 高度なデータと ID の保護• コンプライアンス、脅威、ユーザー要求の可視化• 既定のポリシーと保護の調整と実装

• ポリシーとコントロールの調整• 依存するオンプレミスへの保護の拡大• ビジネスとセキュリティプロセスとの統合

TechSummitの後すぐに試したい項目

今すぐ

本番環境

Microsoft Secure Score

ベースライン保護

監査ログの有効化

Trial で検証

Threat Intelligence 攻撃シミュレーター

Azure AD PIM (Privileged Identity Management)

Office 365 PAM (Privileged Access Management)

準備を開始

PAW (Privileged Administrator Workstation)

LAPS (Local Administrator Password Solution)

まとめ

参考リンク

Office 365 セキュリティロードマップ (機械翻訳)

ベースラインの保護とは (プレビュー)

Office 365 の攻撃シミュレータ (機械翻訳)

Office 365 監査ログの検索を有効または無効にする (機械翻訳)

Azure AD Privileged Identity Management とは

Privileged access management in Office 365 (機械翻訳)

特権アクセス ワークステーション (機械翻訳)

Local Administrator Password Solution (LAPS)

Azure AD Webinar (Azure AD のデモ)

関連セッション

PR30DAY2

11:00 -変わるサイバー セキュリティ プラットフォーム

PR20DAY2

16:20 -Microsoft 365 で実践! さよなら! ネットワーク セキュリティ

PR19DAY3

09:30 -

Microsoft 365 で働き方改革とセキュリティ対策は両立できる!

～「今すぐ取り組むべき」いつでも・どこでも安全に働ける IT 環境とは～

PR17DAY3

10:50 -

もうセキュリティはやりたくない!!

第2弾～Microsoft Security Graph API を活用したサイバー攻撃対策の自動化～

© 2018 Microsoft Corporation. All rights reserved.

本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。