Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

[Japan Tech summit 2017] SEC 010

612 views

Published on

[Japan Tech summit 2017] SEC 010 セッション資料

Published in: Technology
  • Be the first to comment

  • Be the first to like this

[Japan Tech summit 2017] SEC 010

  1. 1. Microsoft Tech Summit 2017本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech Summit 2017 開催日(2017 年 11 月 8日 - 9 日)時点のものであり、予告なく変更される場合があります。
  2. 2. Enterprise Mobility + Security (EMS) が 提供する基本的なサービスと、今後のロードマップを ご理解いただく • Ignite で発表のあった最新情報を含めてお伝えします! • できるだけデモでお見せします • 一部の内容は Preview のため、製品リリース時に変更が入る 可能性がありますので、その点ご了承ください
  3. 3. チームワーク の効率化 作業の効率化 より一層、活躍するための働き方 働き方の「量」の改善 働き方の「質」の改善 組織を超えた コラボレーションOffice 365 より一層活躍する働き方を支えるために、ソリューションも進化。 コラボレーション、AI活用を更に強化し、働き方の「質」の向上を支援する EM+S Windows 10 Enterprise
  4. 4. デバイス データユーザー アプリ オンプレミス
  5. 5. オンプレミス 新しいアプローチが必要 アプリ ユーザー デバイス データ
  6. 6. オンプレミス ア プ リ ・ デ ー タ の 保 護 I D の 保 護 デ バ イ ス の 保 護 Enterprise Mobility + Security (EMS) によるセキュリティ強化
  7. 7. オンプレミス ア プ リ ・ デ ー タ の 保 護 I D の 保 護 デ バ イ ス の 保 護 Enterprise Mobility + Security (EMS) によるセキュリティ強化 クラウドアプリを監視しシャドー IT や 機密・個人情報を検出、保護する なりすまされた ID によるクラウドの 不正アクセスを検出し ID を保護する 社内の認証基盤 (Active Directory) への サイバー攻撃を防ぐ Advanced Threat Analytics Microsoft Cloud App Security System Center Configuration Manager OS やアプリを常に最新版に維持する Azure Active Directory Premium Azure Information Protection 機密情報を暗号化し、流出しても 遠隔でアクセス権をはく奪する モバイル PC やスマートフォンからの 情報漏えいを防ぐ Intune
  8. 8. 0% 50% 100% 150% 200% 250% 300% 350% 400% 450% 1 2 3 Percentof1Q16monthlyaverage 系列1 系列2 0% 50% 100% 150% 200% 250% 300% 350% 400% 450% 1 2 3 Percentof1Q16monthlyaverage 系列1 系列2 0% 50% 100% 150% 200% 250% 300% 350% 400% 450% 1 2 3 Percentof1Q16monthlyaverage 系列1 系列2 前年比4倍の増加
  9. 9. 0% 20% 40% 60% 80% 100% 120% 140% 160% 180% 1 2 3 Percentof1Q16monthlyaverage 系列1 系列2 前年比 約50% の増加
  10. 10. Azure Multi-Factor Authentication (Azure MFA) モバイル アプリ 通話 ショート メッセージ 承認しますか? 1 4 5 6 7 6
  11. 11. リスクイベントの種類 イベントの内容 重要度 漏えいした資格情報 悪質な Web で公開された Azure AD の資格情報を “漏えいした資格 情報” として報告 高 特殊な場所へのあり得ない移動 地理的に離れた場所で短時間で発生したサインイン (学習された VPN や場所を除く) を報告 中 匿名の IP アドレスからのサイン イン 匿名プロキシ (Tor など) として識別される IP アドレスからのサイ ンインを報告 中 不審なアクティビティのある IP アドレスからのサインイン 短期間に複数アカウントで多数のサインイン失敗が検出された IP アドレスから のサインインを報告 中 未知の場所からのサインイン 機械学習された過去のサインインの場所から離れた場所からのサイ ンインを報告 中 感染しているデバイスからのサ インイン Bot サーバーと頻繁に通信しているデバイス (IP アドレス) からのサ インインを報告 低
  12. 12. アクセス場所 (社内/社外) 使用しているデバイス ユーザー Azure Active Directory Premium で認証を統合することで、様々な条件でアクセス制御が可能 なりすましの可能性 多要素認証 の強制 アプリへのアクセス条件をチェック クラウドアプリ & オンプレアプリ
  13. 13. どのアプリにどこから誰が 許可 ただし… 条件付きアクセス:ポリシーの例 営業部の社員は、モバイルデバイスでアクセスする場合に社給デバイスが必要 営業 セキュリティ 重視アプリ 生産性 重視アプリ 社外 社内 どのデバイスで スマート フォン PC なりすましの 可能性が 低い 高い 拒否 多要素認証が必要 会社貸与に準ずる デバイスであること デバイスがコンプライアンス ポリシーに準拠していること アクセス条件 アクセス可否 社外 スタッフ 全ユーザー (社員)
  14. 14. セッション ID 日時 セッションタイトル SEC005 DAY1 16:25 - 17:25 ネットワーク エンジニア必見!VPN/DMZ は要らなくなる!? Azure AD Application Proxy で実現するセキュアなアクセス SEC004 DAY2 11:30 – 12:20 Active Directory/Azure Active Directory の 構成パターンと正しい認証方式の選択 SEC009 DAY2 13:55 – 14:45 Azure AD による Web API の 保護 ~ Azure API Management をセキュリティの観点で解説 SEC006 DAY2 15:10 – 16:00 Office 365 関係者に告ぐ 「”脱 AD FS”の準備は整った」 Azure AD による SSO とアクセス制御 SEC007 DAY2 16:25 - 17:15 Azure AD B2C と LINE 連携により実現する学校や企業における 次世代 ID/メッセージ基盤
  15. 15. APPSAD ADFS SIEM HR Azure ATP SENSOR 収集 • ドメイン コントローラのポート ミラーリング もしくはセンサー モジュールによる連携 • アプリケーション レイヤーでのパケット解析 • オンプレ・クラウド双方との連携 分析と学習 • 機械学習による分析 • 特許取得済みのメカニズム • Azure によるスケーリング 検出 • 普段とは異なる行動や疑わしい活動の検出 • 実際に行われた攻撃の研究に基づいた知見 • Microsoft による地球規模の知見 アラートと調査 • 攻撃行動を時系列に並べた直観的なタイムライン • アラートの迅速な優先順位付け • 専用の UI もしくは Windows Defender ATP と連携した調査 Azure ATP Limited Preview https://aatptrial.azurewebsites.net/
  16. 16. • オンプレミスの基盤 - 2003 年 提供開始 • クラウドの基盤 – 2013 年提供開始  2016 年 ~ Azure Information Protection (AIP) – サービス名称の変更 コンテンツ (ファイル / メール) の分類管理と保護の基盤 分類・ラベリング、暗号化・利用権限の制御
  17. 17. 保護分類 監視 データを分類し、機密レベルに 応じてラベルを適用 暗号化、アクセス制限 による保護を適用 レポート、アラート、 アクセス権のはく奪 社外秘 Bob が南米からアクセス Bob が中国でブロック Bob が英国でブロック 後からアクセス権を はく奪 aa@bb.xx bb@cc.xx cc@dd.xx 社外秘 〇x△38 0!xbVg Y)IK&$ 内容に基づいて分類 (ラベル付与) ※ ラベルに基づき暗号化し、 アクセス権限を設定 追跡とはく奪 ※ 自動的に分類するには AIP P2 が必要 閲覧:〇 印刷:× 転送:×
  18. 18. 保護分類 監視検出
  19. 19. オンプレミス AIP Scanner
  20. 20. • 暗号化メールの送信 • 転送、添付の保存、 印刷不可 • Gmail • Outlook メール • Yahoo! メール 組織外のユーザー Office 365 Message Encryption (OME) https://products.office.com/en-us/exchange/office-365-message-encryption
  21. 21. オンプレミス 機密情報がどこに保存されて いるか把握できてますか? 情報の公開範囲は組織のポリシー に準拠していますか? ! 社員が利用しているクラウドアプリは全て 組織で承認されたものですか? 不審な行動 (大量ダウンロード等) を 迅速に検出できますか?
  22. 22. 発見 組織内で使用されているクラウド アプリを発見し、リスクを確認、 危険な状態を把握 保護 クラウドにアップロードされた機密 情報や個人情報を監視し、ポリシーに 基づいて強制的に保護 脅威の検出 クラウドの異常な使用状況と セキュリティインシデントの検出
  23. 23.  異常行動やランサムウェアによるデータ改ざんの検知  機密ファイルの検出  許可されていないファイル共有のブロック  会社以外の場所からの管理操作を検知  会社で承認していない SaaS 利用の検知
  24. 24. Enterprise Mobility + Security (EMS) を利用する ことで、生産性向上とセキュリティ強化の両立が可能 ご不明点あれば Ask the Expert まで!
  25. 25. オンプレミス ア プ リ ・ デ ー タ の 保 護 I D の 保 護 デ バ イ ス の 保 護 Enterprise Mobility + Security (EMS) によるセキュリティ強化 クラウドアプリを監視しシャドー IT や 機密・個人情報を検出、保護する なりすまされた ID によるクラウドの 不正アクセスを検出し ID を保護する 社内の認証基盤 (Active Directory) への サイバー攻撃を防ぐ Advanced Threat Analytics Microsoft Cloud App Security System Center Configuration Manager OS やアプリを常に最新版に維持する Azure Active Directory Premium Azure Information Protection 機密情報を暗号化し、流出しても 遠隔でアクセス権をはく奪する モバイル PC やスマートフォンからの 情報漏えいを防ぐ Intune

×