SlideShare a Scribd company logo

Sec004 cloud first、_mobile_first_におけるid

T
Tech Summit 2016

Cloud First、 Mobile First におけるID管理とは?-人 (Identity) からはじまるアクセス制御-

Technology
1 of 48
Download to read offline
Session ID: SEC004 本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech Summit 開催日(2016年11月1-2日)時点のものであり、予告なく変更される場合があります。
• 本セッションのゴール
• クラウド サービスのアクセス制御に必要な要素とは? • ユーザー ID(Identity) vs デバイス • セキュアなクラウド ID (Identity) 管理 • Azure Active Directory (AD) • 多要素認証(MFA), (SSPR) • 会社リソースへのセキュアなアクセス制御 • Azure AD Conditional Access + Microsoft Intune • ユーザーリスク、場所、デバイスの状態 • 個人デバイス vs 会社支給
Enterprise Mobility + Security (EMS) ID管理と アクセス制御 Azure Active Directory Premium モバイルデバイス +アプリ管理、 Compliance 適用 Intune Information protection Azure Information Protection (AIP) ユーザーの 振る舞い分析 による脅威の検出 Advanced Threat Analytics (ATA) クラウド、 SaaSアプリ セキュリティ Cloud App Security (MCAS)
Microsoft Tech Summit
デバイス ネットワーク 境界
デバイス ネットワーク 境界 ユーザー (Identity) Azure Active Directory
•Perimeter Defense Approach (保護された端末/ネットワーク前提のアクセス) エクストラネット イントラネット DMZ インターネット 保護 データ VPN 境界、デバイス を管理/保護
•Perimeter Defense Approach (保護された端末/ネットワーク前提のアクセス) •People Centric Approach (誰が/いつ/どこで/何を許可するか管理/制御) エクストラネット イントラネット DMZ インターネット 保護 データ VPN エクストラネット イントラネット DMZ インターネット 保護 データ 会社PC BYOD Mobile PC 非Windows 境界、デバイス を管理/保護
•Perimeter Defense Approach (保護された端末/ネットワーク前提のアクセス) •People Centric Approach (誰が/いつ/どこで/何を許可するか管理/制御) エクストラネット イントラネット DMZ インターネット 保護 データ VPN エクストラネット イントラネット DMZ インターネット 保護 データ 会社PC BYOD Mobile PC 非Windows 境界、デバイス を管理/保護 ユーザーの 振る舞いを 管理/保護 データ
Mobile-first, cloud-first reality 情報(データ)漏洩 情報漏洩の63%が、パスワード弱さ、既 定値の継続利用、そして漏洩が原因 63% 0.6% IT 支出の成長率 Gartner によると 2016年 Globalの IT にかける支出は0.6% 成長と予想 シャドー IT 80%以上の社員が IT部門で認めてい ないソフトウェア(SaaSアプリ)を業務で 利用していると回答 80%
認証 認可 監査
認証 認可 監査 人の識別 権限、許可 ログ
• ユーザー = 人 : ID (Identity) 認証 認可 監査 人の識別 権限、許可 ログ ID管理 割当て レポート Azure Active Directory
Microsoft Tech Summit
• Single Sign-On (SSO) • 利便性: 複数の ID 、パスワードを覚える必要がない • セキュリティ: 統一された強固なパスワードポリシー • 管理面:認証プロセスを集中管理 • 多要素認証 • 追加の認証:コールバック、SMS、アプリ通知 / PIN Jim.Bob@contoso.com
• Single Sign-On (SSO) • 利便性: 複数の ID 、パスワードを覚える必要がない • セキュリティ: 統一された強固なパスワードポリシー • 管理面:認証プロセスを集中管理 • 多要素認証 • 追加の認証:コールバック、SMS、アプリ通知 / PIN • クラウド ID 全般の保護 • ID 、パスワード 漏洩またはそのリスクの対策 Jim.Bob@contoso.com
 Machine Learning により検出 した脅威を管理画面に表示  構成変更(修復)の推奨通知  リスク レベル(高、中、低)の 評価  リスク ベース Conditional Access により不審なログオン と漏洩した ID を制御 ID 流出 感染した デバイス 構成の脆弱性 リスク ベースポリシー リスクのある ログインに MFA を強制 不審な攻撃を ブロック リスクのある ID / パスワード 変更を強制Machine-Learning Engine ブルート フォース 攻撃 不審な サインイン
Microsoft Tech Summit
• Single Sign-On (SSO) • 利便性: 複数の ID とパスワードを覚える必要がない • セキュリティ: 統一された強固なパスワードポリシー • 管理面:認証プロセスを集中管理 • 多要素認証 • 追加の認証:コールバック、SMS、アプリ通知 / PIN • クラウド ID 全般の保護 • ID 、パスワード 漏洩またはそのリスクの対策 Jim.Bob@contoso.com オンプレミス AD の ID 保護 Advanced Threat Analytics (ATA)
• Single Sign-On (SSO) • 利便性: 複数の ID とパスワードを覚える必要がない • セキュリティ: 統一された強固なパスワードポリシー • 管理面:認証プロセスを集中管理 • 多要素認証 • 追加の認証:コールバック、SMS、アプリ通知 / PIN • クラウド ID 全般の保護 • ID 、パスワード 漏洩またはそのリスクの対策 • クラウド 特権 ID の保護 • 特権 ID の不正使用およびそのリスクの対策 Jim.Bob@contoso.com
• Joe さんが Exchange の特権 ID を要求 • IT 部門の担当者が Joeさんの ID を オンプレミス AD の “Domain Admins” グループに追加 • Joe さんが 自分のオンプレミス ID (“Domain Admins” として) でログイン • Joe さんが 管理作業を実施、完了
• Joe さんが Exchange Online の特権 ID を要求 • IT 部門の担当者が Joeさんの クラウド ID を Azure AD の “Global Admin” ロールに追加 • Joe さんが 自分のクラウド ID (joe@contoso.com) (“Global Admin” ロールとして) でサインイン • Joe さんが 管理作業を実施、完了 Joe さんの クラウド ID は “Global Admin” ロールに (永続的に)追加された状態 • Joe さんが Exchange の特権 ID を要求 • IT 部門の担当者が Joeさんの ID を オンプレミス AD の “Domain Admins” グループに追加 • Joe さんが 自分のオンプレミス ID (“Domain Admins” として) でログイン • Joe さんが 管理作業を実施、完了
• Joe さんが Exchange の特権 ID を要求 • IT 部門の担当者が Joeさんの ID を オンプレミス AD の “Domain Admins” グループに追加 • Joe さんが 自分のオンプレミス ID (“Domain Admins” として) でログイン • Joe さんが 管理作業を実施、完了 クラウド 管理者の利便性向上 セキュリティレベル の引き上げも必要 • Joe さんが Exchange Online の特権 ID を要求 • IT 部門の担当者が Joeさんの クラウド ID を Azure AD の “Global Admin” ロールに追加 • Joe さんが 自分のクラウド ID (joe@contoso.com) (“Global Admin” ロールとして) でサインイン • Joe さんが 管理作業を実施、完了 Joe さんの クラウド ID は “Global Admin” ロールに (永続的に)追加された状態
クラウド 特権 ID の保護 PRIVILEGED IDENTITY 管理コンソール • ジャストインタイム 管理者 アクセス • アクティベーション 操作により特権 の有効化 • アクティベーションに MFA を強制 • アクティベーションから管理者指定の 期間が経過すると特権は無効化 • 特権ロールが割り当てられたすべての ID(永続管理者、管理者候補)を検出 • 監査イベントの表示 • 管理者へのアラート通知 監査 セキュリティ 管理者 Privileged Identity Management ユーザー (管理者候補) ID認証 監視 レポート MFA アラート Read only 管理者プロファイル Billing Admin Global Admin Service Admin
Microsoft Tech Summit
Microsoft Tech Summit
アプリ アプリ毎のルール クライアントの種類 (Web, Rich, mobile) クラウド、 オンプレミスの アプリケーション ユーザーID グループメンバーシップ デバイス ドメイン参加 Compliance Policy 準拠 プラットフォームの種類 (Windows, iOS, Android) 場所 IP アドレスの範囲 MFAの強制 許可 ブロック リスク セッション リスク IDリスク
ドメイン参加 Azure AD join
Workplace join ドメイン参加 Azure AD join
モバイル デバイス 会社支給のデバイス (COD) 個人のデバイス (BYOD))
会社支給のデバイス (COD) モバイル デバイス 個人のデバイス (BYOD)) AD+SCCM で セキュリティポリシーを適用 = セキュアな PC Intune(MDM) Compliance Policy に準拠 =セキュアなデバイス
デバイス オブジェクト - device id - isManaged - MDMStatus Intune Office 365 SaaS サービス Azure AD デバイス オブジェクト の登録 デバイスの 状態を 書き込み デバイス登録 認証 アクセス 許可/ブロック
デバイス オブジェクト - device id - isManaged - MDMStatus Intune オンプレミス Active Directory Office 365 SaaS サービス Azure AD デバイス オブジェクト の登録 デバイスの 状態を 書き込み デバイス登録 認証 アクセス 許可/ブロック デバイス オブジェクト の登録
サービス Conditional Access ルール Exchange Online ロケーション(場所) ベース アクセスルール • 社外アクセスは多要素認証を要求 • すべてのユーザーにルール適用 デバイス ベース アクセスルール • デバイスの条件 • ドメイン参加済のWindows 7, 8.1, 10 • Intune Compliance Policyに準拠 • Intune 登録済の iOS , Android, Windows 10 • すべてのユーザーを対象 • 対象アプリ • Browser/Nativeアプリを対象 SharePoint Online Dynamics CRM Online Office 365 Yammer Azure AD アプリケーション ギャラリー に公開した SaaS アプリ (Salesforce, Box) Azure AD Application Proxy 経由で公開 した オンプレミス Web アプリ Azure AD に登録した 自社開発 アプリ
Microsoft Tech Summit
Microsoft Tech Summit
ドメイン参加 Azure AD join Workplace joinComing later Coming later
ドメイン参加 Azure AD join Workplace join
Microsoft Tech Summit
• モバイル アプリ単位のアクセス制御 • Intune MAM アプリのみアクセスを許可 • Exchange Online • Outlook for iOS, Android • ブラウザアクセスは計画中 • SharePoint Online • 計画中 MAM Policy 適用 Native/3rd Party Mail app Outlook for iOS, Android Exchange Online Azure Active Directory
• Lookout Mobile Threat Protection • モバイル デバイス( iOS, Android ) リスク ベース • 中間者攻撃 • マルウェア感染 • Cisco ISE • Network Access control ( Wi-Fi, VPN ) との連携 • Citrix NetScaler • VPN ソリューションとの連携
• クラウドサービスのアクセス制御 • ユーザー ID(Identity)管理 が最も大事 • クラウド ID (Identity) 管理 • Azure AD Conditional Access + Intune
Enterprise Mobility + Security (EMS) ID管理と アクセス制御 Azure Active Directory Premium モバイルデバイス +アプリ管理、 Compliance 適用 Intune Information protection Azure Information Protection (AIP) ユーザーの 振る舞い分析 による脅威の検出 Advanced Threat Analytics (ATA) クラウド、 SaaSアプリ セキュリティ Cloud App Security (MCAS)
アプリケーション サービス プラットフォーム Outlook 2016 Exchange Windows 10, Windows Mobile 10, Windows 8.1, Windows 7, Mac Outlook 2013 (modern authentication 有効化) Exchange Windows 10, Windows Mobile 10, Windows 8.1, Windows 7 Skype for Business (with modern authentication 有効化) exchange (Exchange is accessed for calendar and conversation history) Windows 10, Windows 8.1, Windows 7 Outlook Mobile app Exchange iOS and Android Office 2016; Word, Excel, Sharepoint SharePoint Windows 10, Windows Mobile 10, Windows 8.1, Windows 7, Mac Office 2013 (modern authentication 有効化) SharePoint Windows 10, Windows Mobile 10, Windows 8.1, Windows 7 Dynamics CRM app Dynamics CRM Windows 10, Windows 8.1, Windows 7, iOS, Android Yammer app Yammer Windows Mobile 10, iOS, Android Azure Remote App Azure Remote App service Windows 10, Windows 8.1, Windows 7,Mac, iOS, Android

Recommended

Sec007 条件付きアクセス
Sec007 条件付きアクセスSec007 条件付きアクセス
Sec007 条件付きアクセスTech Summit 2016
 
Sec002 office 365_で実現する一歩
Sec002 office 365_で実現する一歩Sec002 office 365_で実現する一歩
Sec002 office 365_で実現する一歩Tech Summit 2016
 
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認Tech Summit 2016
 
Sec001 その office_365_の使い方で
Sec001 その office_365_の使い方でSec001 その office_365_の使い方で
Sec001 その office_365_の使い方でTech Summit 2016
 
Sec009 これがハイブリッ
Sec009 これがハイブリッSec009 これがハイブリッ
Sec009 これがハイブリッTech Summit 2016
 
Sec010 プロトコルマニア
Sec010 プロトコルマニアSec010 プロトコルマニア
Sec010 プロトコルマニアTech Summit 2016
 
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティングAzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティングID-Based Security イニシアティブ
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ID-Based Security イニシアティブ
 

Recommended

Sec007 条件付きアクセス
Sec007 条件付きアクセスSec007 条件付きアクセス
Sec007 条件付きアクセスTech Summit 2016
 
Sec002 office 365_で実現する一歩
Sec002 office 365_で実現する一歩Sec002 office 365_で実現する一歩
Sec002 office 365_で実現する一歩Tech Summit 2016
 
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認Tech Summit 2016
 
Sec001 その office_365_の使い方で
Sec001 その office_365_の使い方でSec001 その office_365_の使い方で
Sec001 その office_365_の使い方でTech Summit 2016
 
Sec009 これがハイブリッ
Sec009 これがハイブリッSec009 これがハイブリッ
Sec009 これがハイブリッTech Summit 2016
 
Sec010 プロトコルマニア
Sec010 プロトコルマニアSec010 プロトコルマニア
Sec010 プロトコルマニアTech Summit 2016
 
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティングAzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティングID-Based Security イニシアティブ
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...ID-Based Security イニシアティブ
 
Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデートAzure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデートID-Based Security イニシアティブ
 
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティングID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティングID-Based Security イニシアティブ
 
Sec019 30分で理解 !_初心者向
Sec019 30分で理解 !_初心者向Sec019 30分で理解 !_初心者向
Sec019 30分で理解 !_初心者向Tech Summit 2016
 
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能ID-Based Security イニシアティブ
 
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターンID-Based Security イニシアティブ
 
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版junichi anno
 
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active DirectoryID-Based Security イニシアティブ
 
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知るShinya Yamaguchi
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてShinya Yamaguchi
 
SaaS としての IDM の役割
SaaS としての IDM の役割SaaS としての IDM の役割
SaaS としての IDM の役割junichi anno
 
Azure AD による Web API の 保護
Azure AD による Web API の 保護 Azure AD による Web API の 保護
Azure AD による Web API の 保護 junichi anno
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)Masanori KAMAYAMA
 
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計junichi anno
 
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはMari Miyakawa
 
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とTech Summit 2016
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割junichi anno
 
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングクラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングID-Based Security イニシアティブ
 
Dep002 oms log_analytics_によるビッグ
Dep002 oms log_analytics_によるビッグDep002 oms log_analytics_によるビッグ
Dep002 oms log_analytics_によるビッグTech Summit 2016
 
Sec020 アイデンティティ
Sec020 アイデンティティSec020 アイデンティティ
Sec020 アイデンティティTech Summit 2016
 
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿T.R. Nishi
 
Azure IoT Edge Deep Dive
Azure IoT Edge Deep DiveAzure IoT Edge Deep Dive
Azure IoT Edge Deep DiveKnowledge & Experience
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティjunichi anno
 

More Related Content

What's hot

ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティングID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティングID-Based Security イニシアティブ
 
Sec019 30分で理解 !_初心者向
Sec019 30分で理解 !_初心者向Sec019 30分で理解 !_初心者向
Sec019 30分で理解 !_初心者向Tech Summit 2016
 
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版junichi anno
 
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active DirectoryID-Based Security イニシアティブ
 
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知るShinya Yamaguchi
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてShinya Yamaguchi
 
SaaS としての IDM の役割
SaaS としての IDM の役割SaaS としての IDM の役割
SaaS としての IDM の役割junichi anno
 
Azure AD による Web API の 保護
Azure AD による Web API の 保護 Azure AD による Web API の 保護
Azure AD による Web API の 保護 junichi anno
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)Masanori KAMAYAMA
 
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計junichi anno
 
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはMari Miyakawa
 
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とTech Summit 2016
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割junichi anno
 
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングクラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングID-Based Security イニシアティブ
 
Dep002 oms log_analytics_によるビッグ
Dep002 oms log_analytics_によるビッグDep002 oms log_analytics_によるビッグ
Dep002 oms log_analytics_によるビッグTech Summit 2016
 
Sec020 アイデンティティ
Sec020 アイデンティティSec020 アイデンティティ
Sec020 アイデンティティTech Summit 2016
 
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿T.R. Nishi
 

What's hot (20)

Azure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデートAzure Active Directory 最新活用シナリオアップデート
Azure Active Directory 最新活用シナリオアップデート
 
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティングID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
 
Sec019 30分で理解 !_初心者向
Sec019 30分で理解 !_初心者向Sec019 30分で理解 !_初心者向
Sec019 30分で理解 !_初心者向
 
20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能20171201_01_idsi_現状の認証システムに関連する機能
20171201_01_idsi_現状の認証システムに関連する機能
 
20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン20171011_最新のハイブリッドID管理基盤パターン
20171011_最新のハイブリッドID管理基盤パターン
 
Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版Azure Active Directory 1枚資料 20151125版
Azure Active Directory 1枚資料 20151125版
 
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
 
.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る.NETラボ勉強会資料 Azure AD Identity Protection を知る
.NETラボ勉強会資料 Azure AD Identity Protection を知る
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例についてAzure active directory によるデバイス管理の種類とトラブルシュート事例について
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
 
SaaS としての IDM の役割
SaaS としての IDM の役割SaaS としての IDM の役割
SaaS としての IDM の役割
 
Azure AD による Web API の 保護
Azure AD による Web API の 保護 Azure AD による Web API の 保護
Azure AD による Web API の 保護
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
 
Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計Vdi を より使いやすいインフラにするためのセキュリティ設計
Vdi を より使いやすいインフラにするためのセキュリティ設計
 
Windows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とはWindows 10 の新機能 Azure AD Domain Join とは
Windows 10 の新機能 Azure AD Domain Join とは
 
Prd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合とPrd004 office 365_における_id_統合と
Prd004 office 365_における_id_統合と
 
クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割クラウドにおける Windows Azure Active Directory の役割
クラウドにおける Windows Azure Active Directory の役割
 
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティングクラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
クラウド時代のIT基盤構築 時代に合った正しいIT活用がセキュリティを容易にさせる_第2回全体ミーティング
 
Dep002 oms log_analytics_によるビッグ
Dep002 oms log_analytics_によるビッグDep002 oms log_analytics_によるビッグ
Dep002 oms log_analytics_によるビッグ
 
Sec020 アイデンティティ
Sec020 アイデンティティSec020 アイデンティティ
Sec020 アイデンティティ
 
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
 

Similar to Sec004 cloud first、_mobile_first_におけるid

Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティjunichi anno
 
Sec006 世界の事例から学
Sec006 世界の事例から学Sec006 世界の事例から学
Sec006 世界の事例から学Tech Summit 2016
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADjunichi anno
 
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現junichi anno
 
Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩Yusuke Kodama
 
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装de:code 2017
 
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]日本マイクロソフト株式会社
 
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティJPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティMPN Japan
 
Amazon Cognito Deep Dive @ JAWS DAYS 2016
Amazon Cognito Deep Dive @ JAWS DAYS 2016Amazon Cognito Deep Dive @ JAWS DAYS 2016
Amazon Cognito Deep Dive @ JAWS DAYS 2016akitsukada
 
Azure ad saas integration tips and tricks 20180227
Azure ad saas integration tips and tricks 20180227Azure ad saas integration tips and tricks 20180227
Azure ad saas integration tips and tricks 20180227Yusuke Kodama
 
Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926Ayako Omori
 
20170902 kixs azure&azure stack
20170902 kixs azure&azure stack20170902 kixs azure&azure stack
20170902 kixs azure&azure stackOsamu Takazoe
 
Microsoft Azure で実現するAIとIoT最新情報
Microsoft Azure で実現するAIとIoT最新情報Microsoft Azure で実現するAIとIoT最新情報
Microsoft Azure で実現するAIとIoT最新情報Yasuhiro Kobayashi
 
MSC 2010 T5-1 クラウド時代の最新アプリケーション プラットフォーム「Windows Azure」概要
MSC 2010 T5-1 クラウド時代の最新アプリケーション プラットフォーム「Windows Azure」概要MSC 2010 T5-1 クラウド時代の最新アプリケーション プラットフォーム「Windows Azure」概要
MSC 2010 T5-1 クラウド時代の最新アプリケーション プラットフォーム「Windows Azure」概要kumo2010
 
Microsoft Azure IoT Overview 2020/12/18
Microsoft Azure IoT Overview 2020/12/18Microsoft Azure IoT Overview 2020/12/18
Microsoft Azure IoT Overview 2020/12/18Knowledge & Experience
 
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張Naohiro Fujie
 

Similar to Sec004 cloud first、_mobile_first_におけるid (20)

Azure IoT Edge Deep Dive
Azure IoT Edge Deep DiveAzure IoT Edge Deep Dive
Azure IoT Edge Deep Dive
 
Microsoft Azure のセキュリティ
Microsoft Azure のセキュリティMicrosoft Azure のセキュリティ
Microsoft Azure のセキュリティ
 
Sec006 世界の事例から学
Sec006 世界の事例から学Sec006 世界の事例から学
Sec006 世界の事例から学
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure ADAzure AD によるリソースの保護 how to protect and govern resources under the Azure AD
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
 
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
 
M04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイドM04_失敗しないための Azure Virtual Desktop 設計ガイド
M04_失敗しないための Azure Virtual Desktop 設計ガイド
 
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
最新Active DirectoryによるIDMaaSとハイブリッド認証基盤の実現
 
Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩Azure Active Directory 利用開始への第一歩
Azure Active Directory 利用開始への第一歩
 
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
[SC04] あなたのサービスを "ID" で守る! Azure Active Directory の条件付きアクセスの基礎と実装
 
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
 
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティJPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
JPC2017 [D4] Microsoft 365 が実現するデジタル時代のセキュリティ
 
Amazon Cognito Deep Dive @ JAWS DAYS 2016
Amazon Cognito Deep Dive @ JAWS DAYS 2016Amazon Cognito Deep Dive @ JAWS DAYS 2016
Amazon Cognito Deep Dive @ JAWS DAYS 2016
 
Azure ad saas integration tips and tricks 20180227
Azure ad saas integration tips and tricks 20180227Azure ad saas integration tips and tricks 20180227
Azure ad saas integration tips and tricks 20180227
 
Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926Kansai Azure Azure Overview & Update 20140926
Kansai Azure Azure Overview & Update 20140926
 
AWS の IoT 向けサービス
AWS の IoT 向けサービスAWS の IoT 向けサービス
AWS の IoT 向けサービス
 
20170902 kixs azure&azure stack
20170902 kixs azure&azure stack20170902 kixs azure&azure stack
20170902 kixs azure&azure stack
 
Microsoft Azure で実現するAIとIoT最新情報
Microsoft Azure で実現するAIとIoT最新情報Microsoft Azure で実現するAIとIoT最新情報
Microsoft Azure で実現するAIとIoT最新情報
 
MSC 2010 T5-1 クラウド時代の最新アプリケーション プラットフォーム「Windows Azure」概要
MSC 2010 T5-1 クラウド時代の最新アプリケーション プラットフォーム「Windows Azure」概要MSC 2010 T5-1 クラウド時代の最新アプリケーション プラットフォーム「Windows Azure」概要
MSC 2010 T5-1 クラウド時代の最新アプリケーション プラットフォーム「Windows Azure」概要
 
Microsoft Azure IoT Overview 2020/12/18
Microsoft Azure IoT Overview 2020/12/18Microsoft Azure IoT Overview 2020/12/18
Microsoft Azure IoT Overview 2020/12/18
 
Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張Azure ADとWindows 10によるドメイン環境の拡張
Azure ADとWindows 10によるドメイン環境の拡張
 

More from Tech Summit 2016

Microsoft tech summit_稟議書テンプレート
Microsoft tech summit_稟議書テンプレートMicrosoft tech summit_稟議書テンプレート
Microsoft tech summit_稟議書テンプレートTech Summit 2016
 
Prd001 イノベーションを生み出す組織へ!
Prd001 イノベーションを生み出す組織へ!Prd001 イノベーションを生み出す組織へ!
Prd001 イノベーションを生み出す組織へ!Tech Summit 2016
 
他社資格保有者割引
他社資格保有者割引他社資格保有者割引
他社資格保有者割引Tech Summit 2016
 
Tech summitの歩き方 開発者編
Tech summitの歩き方 開発者編Tech summitの歩き方 開発者編
Tech summitの歩き方 開発者編Tech Summit 2016
 
Tech summitの歩き方 データ分
Tech summitの歩き方 データ分Tech summitの歩き方 データ分
Tech summitの歩き方 データ分Tech Summit 2016
 
Tech summitの歩き方 セキュリ
Tech summitの歩き方 セキュリTech summitの歩き方 セキュリ
Tech summitの歩き方 セキュリTech Summit 2016
 
Tech summitの歩き方 クライア
Tech summitの歩き方 クライアTech summitの歩き方 クライア
Tech summitの歩き方 クライアTech Summit 2016
 
Tech summitの歩き方 dev-ops編
Tech summitの歩き方 dev-ops編Tech summitの歩き方 dev-ops編
Tech summitの歩き方 dev-ops編Tech Summit 2016
 
Tech summitの歩き方 azure編
Tech summitの歩き方 azure編Tech summitの歩き方 azure編
Tech summitの歩き方 azure編Tech Summit 2016
 
Spl006 mixed reality_の世界へようこ
Spl006 mixed reality_の世界へようこSpl006 mixed reality_の世界へようこ
Spl006 mixed reality_の世界へようこTech Summit 2016
 
Spl002 microsoft azure_の安全性と法的
Spl002 microsoft azure_の安全性と法的Spl002 microsoft azure_の安全性と法的
Spl002 microsoft azure_の安全性と法的Tech Summit 2016
 
Spl001 経営に効くitプロの
Spl001 経営に効くitプロのSpl001 経営に効くitプロの
Spl001 経営に効くitプロのTech Summit 2016
 
Snr007 red hat_×_azure_で開発と運用
Snr007 red hat_×_azure_で開発と運用Snr007 red hat_×_azure_で開発と運用
Snr007 red hat_×_azure_で開発と運用Tech Summit 2016
 
Snr006 ソフトバンクが考
Snr006 ソフトバンクが考Snr006 ソフトバンクが考
Snr006 ソフトバンクが考Tech Summit 2016
 
Snr005 レノボだから実現
Snr005 レノボだから実現Snr005 レノボだから実現
Snr005 レノボだから実現Tech Summit 2016
 
Snr004 windows server_2016とnvdimmで異次元の
Snr004 windows server_2016とnvdimmで異次元のSnr004 windows server_2016とnvdimmで異次元の
Snr004 windows server_2016とnvdimmで異次元のTech Summit 2016
 
Snr003 次世代型 crm_環境の構
Snr003 次世代型 crm_環境の構Snr003 次世代型 crm_環境の構
Snr003 次世代型 crm_環境の構Tech Summit 2016
 
Snr002 もうvdiだけではない
Snr002 もうvdiだけではないSnr002 もうvdiだけではない
Snr002 もうvdiだけではないTech Summit 2016
 
Snr001 azure iaa_s_応用編~実務で
Snr001 azure iaa_s_応用編~実務でSnr001 azure iaa_s_応用編~実務で
Snr001 azure iaa_s_応用編~実務でTech Summit 2016
 
Sec018 windows hello_in_your_app_!_~_カスタム_
Sec018 windows hello_in_your_app_!_~_カスタム_Sec018 windows hello_in_your_app_!_~_カスタム_
Sec018 windows hello_in_your_app_!_~_カスタム_Tech Summit 2016
 

More from Tech Summit 2016 (20)

Microsoft tech summit_稟議書テンプレート
Microsoft tech summit_稟議書テンプレートMicrosoft tech summit_稟議書テンプレート
Microsoft tech summit_稟議書テンプレート
 
Prd001 イノベーションを生み出す組織へ!
Prd001 イノベーションを生み出す組織へ!Prd001 イノベーションを生み出す組織へ!
Prd001 イノベーションを生み出す組織へ!
 
他社資格保有者割引
他社資格保有者割引他社資格保有者割引
他社資格保有者割引
 
Tech summitの歩き方 開発者編
Tech summitの歩き方 開発者編Tech summitの歩き方 開発者編
Tech summitの歩き方 開発者編
 
Tech summitの歩き方 データ分
Tech summitの歩き方 データ分Tech summitの歩き方 データ分
Tech summitの歩き方 データ分
 
Tech summitの歩き方 セキュリ
Tech summitの歩き方 セキュリTech summitの歩き方 セキュリ
Tech summitの歩き方 セキュリ
 
Tech summitの歩き方 クライア
Tech summitの歩き方 クライアTech summitの歩き方 クライア
Tech summitの歩き方 クライア
 
Tech summitの歩き方 dev-ops編
Tech summitの歩き方 dev-ops編Tech summitの歩き方 dev-ops編
Tech summitの歩き方 dev-ops編
 
Tech summitの歩き方 azure編
Tech summitの歩き方 azure編Tech summitの歩き方 azure編
Tech summitの歩き方 azure編
 
Spl006 mixed reality_の世界へようこ
Spl006 mixed reality_の世界へようこSpl006 mixed reality_の世界へようこ
Spl006 mixed reality_の世界へようこ
 
Spl002 microsoft azure_の安全性と法的
Spl002 microsoft azure_の安全性と法的Spl002 microsoft azure_の安全性と法的
Spl002 microsoft azure_の安全性と法的
 
Spl001 経営に効くitプロの
Spl001 経営に効くitプロのSpl001 経営に効くitプロの
Spl001 経営に効くitプロの
 
Snr007 red hat_×_azure_で開発と運用
Snr007 red hat_×_azure_で開発と運用Snr007 red hat_×_azure_で開発と運用
Snr007 red hat_×_azure_で開発と運用
 
Snr006 ソフトバンクが考
Snr006 ソフトバンクが考Snr006 ソフトバンクが考
Snr006 ソフトバンクが考
 
Snr005 レノボだから実現
Snr005 レノボだから実現Snr005 レノボだから実現
Snr005 レノボだから実現
 
Snr004 windows server_2016とnvdimmで異次元の
Snr004 windows server_2016とnvdimmで異次元のSnr004 windows server_2016とnvdimmで異次元の
Snr004 windows server_2016とnvdimmで異次元の
 
Snr003 次世代型 crm_環境の構
Snr003 次世代型 crm_環境の構Snr003 次世代型 crm_環境の構
Snr003 次世代型 crm_環境の構
 
Snr002 もうvdiだけではない
Snr002 もうvdiだけではないSnr002 もうvdiだけではない
Snr002 もうvdiだけではない
 
Snr001 azure iaa_s_応用編~実務で
Snr001 azure iaa_s_応用編~実務でSnr001 azure iaa_s_応用編~実務で
Snr001 azure iaa_s_応用編~実務で
 
Sec018 windows hello_in_your_app_!_~_カスタム_
Sec018 windows hello_in_your_app_!_~_カスタム_Sec018 windows hello_in_your_app_!_~_カスタム_
Sec018 windows hello_in_your_app_!_~_カスタム_
 

Recently uploaded

TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案sugiuralab
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...博三 太田
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineerYuki Kikuchi
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfFumieNakayama
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?akihisamiyanaga1
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)UEHARA, Tetsutaro
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)Hiroshi Tomioka
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfFumieNakayama
 

Recently uploaded (8)

TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
 
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
モーダル間の変換後の一致性とジャンル表を用いた解釈可能性の考察 ~Text-to-MusicとText-To-ImageかつImage-to-Music...
 
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
自分史上一番早い2024振り返り〜コロナ後、仕事は通常ペースに戻ったか〜 by IoT fullstack engineer
 
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdfAWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
AWS の OpenShift サービス (ROSA) を使った OpenShift Virtualizationの始め方.pdf
 
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
CTO, VPoE, テックリードなどリーダーポジションに登用したくなるのはどんな人材か?
 
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
デジタル・フォレンジックの最新動向(2024年4月27日情洛会総会特別講演スライド)
 
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
業務で生成AIを活用したい人のための生成AI入門講座(社外公開版:キンドリルジャパン社内勉強会:2024年4月発表)
 
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdfクラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
クラウドネイティブなサーバー仮想化基盤 - OpenShift Virtualization.pdf
 

Sec004 cloud first、_mobile_first_におけるid

  • 1. Session ID: SEC004 本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech Summit 開催日(2016年11月1-2日)時点のものであり、予告なく変更される場合があります。
  • 3. • クラウド サービスのアクセス制御に必要な要素とは? • ユーザー ID(Identity) vs デバイス • セキュアなクラウド ID (Identity) 管理 • Azure Active Directory (AD) • 多要素認証(MFA), (SSPR) • 会社リソースへのセキュアなアクセス制御 • Azure AD Conditional Access + Microsoft Intune • ユーザーリスク、場所、デバイスの状態 • 個人デバイス vs 会社支給
  • 4. Enterprise Mobility + Security (EMS) ID管理と アクセス制御 Azure Active Directory Premium モバイルデバイス +アプリ管理、 Compliance 適用 Intune Information protection Azure Information Protection (AIP) ユーザーの 振る舞い分析 による脅威の検出 Advanced Threat Analytics (ATA) クラウド、 SaaSアプリ セキュリティ Cloud App Security (MCAS)
  • 9. •Perimeter Defense Approach (保護された端末/ネットワーク前提のアクセス) •People Centric Approach (誰が/いつ/どこで/何を許可するか管理/制御) エクストラネット イントラネット DMZ インターネット 保護 データ VPN エクストラネット イントラネット DMZ インターネット 保護 データ 会社PC BYOD Mobile PC 非Windows 境界、デバイス を管理/保護
  • 10. •Perimeter Defense Approach (保護された端末/ネットワーク前提のアクセス) •People Centric Approach (誰が/いつ/どこで/何を許可するか管理/制御) エクストラネット イントラネット DMZ インターネット 保護 データ VPN エクストラネット イントラネット DMZ インターネット 保護 データ 会社PC BYOD Mobile PC 非Windows 境界、デバイス を管理/保護 ユーザーの 振る舞いを 管理/保護 データ
  • 11. Mobile-first, cloud-first reality 情報(データ)漏洩 情報漏洩の63%が、パスワード弱さ、既 定値の継続利用、そして漏洩が原因 63% 0.6% IT 支出の成長率 Gartner によると 2016年 Globalの IT にかける支出は0.6% 成長と予想 シャドー IT 80%以上の社員が IT部門で認めてい ないソフトウェア(SaaSアプリ)を業務で 利用していると回答 80%
  • 14. • ユーザー = 人 : ID (Identity) 認証 認可 監査 人の識別 権限、許可 ログ ID管理 割当て レポート Azure Active Directory
  • 16. • Single Sign-On (SSO) • 利便性: 複数の ID 、パスワードを覚える必要がない • セキュリティ: 統一された強固なパスワードポリシー • 管理面:認証プロセスを集中管理 • 多要素認証 • 追加の認証:コールバック、SMS、アプリ通知 / PIN Jim.Bob@contoso.com
  • 17. • Single Sign-On (SSO) • 利便性: 複数の ID 、パスワードを覚える必要がない • セキュリティ: 統一された強固なパスワードポリシー • 管理面:認証プロセスを集中管理 • 多要素認証 • 追加の認証:コールバック、SMS、アプリ通知 / PIN • クラウド ID 全般の保護 • ID 、パスワード 漏洩またはそのリスクの対策 Jim.Bob@contoso.com
  • 18.  Machine Learning により検出 した脅威を管理画面に表示  構成変更(修復)の推奨通知  リスク レベル(高、中、低)の 評価  リスク ベース Conditional Access により不審なログオン と漏洩した ID を制御 ID 流出 感染した デバイス 構成の脆弱性 リスク ベースポリシー リスクのある ログインに MFA を強制 不審な攻撃を ブロック リスクのある ID / パスワード 変更を強制Machine-Learning Engine ブルート フォース 攻撃 不審な サインイン
  • 20. • Single Sign-On (SSO) • 利便性: 複数の ID とパスワードを覚える必要がない • セキュリティ: 統一された強固なパスワードポリシー • 管理面:認証プロセスを集中管理 • 多要素認証 • 追加の認証:コールバック、SMS、アプリ通知 / PIN • クラウド ID 全般の保護 • ID 、パスワード 漏洩またはそのリスクの対策 Jim.Bob@contoso.com オンプレミス AD の ID 保護 Advanced Threat Analytics (ATA)
  • 21. • Single Sign-On (SSO) • 利便性: 複数の ID とパスワードを覚える必要がない • セキュリティ: 統一された強固なパスワードポリシー • 管理面:認証プロセスを集中管理 • 多要素認証 • 追加の認証:コールバック、SMS、アプリ通知 / PIN • クラウド ID 全般の保護 • ID 、パスワード 漏洩またはそのリスクの対策 • クラウド 特権 ID の保護 • 特権 ID の不正使用およびそのリスクの対策 Jim.Bob@contoso.com
  • 22. • Joe さんが Exchange の特権 ID を要求 • IT 部門の担当者が Joeさんの ID を オンプレミス AD の “Domain Admins” グループに追加 • Joe さんが 自分のオンプレミス ID (“Domain Admins” として) でログイン • Joe さんが 管理作業を実施、完了
  • 23. • Joe さんが Exchange Online の特権 ID を要求 • IT 部門の担当者が Joeさんの クラウド ID を Azure AD の “Global Admin” ロールに追加 • Joe さんが 自分のクラウド ID (joe@contoso.com) (“Global Admin” ロールとして) でサインイン • Joe さんが 管理作業を実施、完了 Joe さんの クラウド ID は “Global Admin” ロールに (永続的に)追加された状態 • Joe さんが Exchange の特権 ID を要求 • IT 部門の担当者が Joeさんの ID を オンプレミス AD の “Domain Admins” グループに追加 • Joe さんが 自分のオンプレミス ID (“Domain Admins” として) でログイン • Joe さんが 管理作業を実施、完了
  • 24. • Joe さんが Exchange の特権 ID を要求 • IT 部門の担当者が Joeさんの ID を オンプレミス AD の “Domain Admins” グループに追加 • Joe さんが 自分のオンプレミス ID (“Domain Admins” として) でログイン • Joe さんが 管理作業を実施、完了 クラウド 管理者の利便性向上 セキュリティレベル の引き上げも必要 • Joe さんが Exchange Online の特権 ID を要求 • IT 部門の担当者が Joeさんの クラウド ID を Azure AD の “Global Admin” ロールに追加 • Joe さんが 自分のクラウド ID (joe@contoso.com) (“Global Admin” ロールとして) でサインイン • Joe さんが 管理作業を実施、完了 Joe さんの クラウド ID は “Global Admin” ロールに (永続的に)追加された状態
  • 25. クラウド 特権 ID の保護 PRIVILEGED IDENTITY 管理コンソール • ジャストインタイム 管理者 アクセス • アクティベーション 操作により特権 の有効化 • アクティベーションに MFA を強制 • アクティベーションから管理者指定の 期間が経過すると特権は無効化 • 特権ロールが割り当てられたすべての ID(永続管理者、管理者候補)を検出 • 監査イベントの表示 • 管理者へのアラート通知 監査 セキュリティ 管理者 Privileged Identity Management ユーザー (管理者候補) ID認証 監視 レポート MFA アラート Read only 管理者プロファイル Billing Admin Global Admin Service Admin
  • 28.
  • 29. アプリ アプリ毎のルール クライアントの種類 (Web, Rich, mobile) クラウド、 オンプレミスの アプリケーション ユーザーID グループメンバーシップ デバイス ドメイン参加 Compliance Policy 準拠 プラットフォームの種類 (Windows, iOS, Android) 場所 IP アドレスの範囲 MFAの強制 許可 ブロック リスク セッション リスク IDリスク
  • 30.
  • 35. デバイス オブジェクト - device id - isManaged - MDMStatus Intune Office 365 SaaS サービス Azure AD デバイス オブジェクト の登録 デバイスの 状態を 書き込み デバイス登録 認証 アクセス 許可/ブロック
  • 36. デバイス オブジェクト - device id - isManaged - MDMStatus Intune オンプレミス Active Directory Office 365 SaaS サービス Azure AD デバイス オブジェクト の登録 デバイスの 状態を 書き込み デバイス登録 認証 アクセス 許可/ブロック デバイス オブジェクト の登録
  • 37. サービス Conditional Access ルール Exchange Online ロケーション(場所) ベース アクセスルール • 社外アクセスは多要素認証を要求 • すべてのユーザーにルール適用 デバイス ベース アクセスルール • デバイスの条件 • ドメイン参加済のWindows 7, 8.1, 10 • Intune Compliance Policyに準拠 • Intune 登録済の iOS , Android, Windows 10 • すべてのユーザーを対象 • 対象アプリ • Browser/Nativeアプリを対象 SharePoint Online Dynamics CRM Online Office 365 Yammer Azure AD アプリケーション ギャラリー に公開した SaaS アプリ (Salesforce, Box) Azure AD Application Proxy 経由で公開 した オンプレミス Web アプリ Azure AD に登録した 自社開発 アプリ
  • 40. ドメイン参加 Azure AD join Workplace joinComing later Coming later
  • 43. • モバイル アプリ単位のアクセス制御 • Intune MAM アプリのみアクセスを許可 • Exchange Online • Outlook for iOS, Android • ブラウザアクセスは計画中 • SharePoint Online • 計画中 MAM Policy 適用 Native/3rd Party Mail app Outlook for iOS, Android Exchange Online Azure Active Directory
  • 44. • Lookout Mobile Threat Protection • モバイル デバイス( iOS, Android ) リスク ベース • 中間者攻撃 • マルウェア感染 • Cisco ISE • Network Access control ( Wi-Fi, VPN ) との連携 • Citrix NetScaler • VPN ソリューションとの連携
  • 45. • クラウドサービスのアクセス制御 • ユーザー ID(Identity)管理 が最も大事 • クラウド ID (Identity) 管理 • Azure AD Conditional Access + Intune
  • 46. Enterprise Mobility + Security (EMS) ID管理と アクセス制御 Azure Active Directory Premium モバイルデバイス +アプリ管理、 Compliance 適用 Intune Information protection Azure Information Protection (AIP) ユーザーの 振る舞い分析 による脅威の検出 Advanced Threat Analytics (ATA) クラウド、 SaaSアプリ セキュリティ Cloud App Security (MCAS)
  • 47.
  • 48. アプリケーション サービス プラットフォーム Outlook 2016 Exchange Windows 10, Windows Mobile 10, Windows 8.1, Windows 7, Mac Outlook 2013 (modern authentication 有効化) Exchange Windows 10, Windows Mobile 10, Windows 8.1, Windows 7 Skype for Business (with modern authentication 有効化) exchange (Exchange is accessed for calendar and conversation history) Windows 10, Windows 8.1, Windows 7 Outlook Mobile app Exchange iOS and Android Office 2016; Word, Excel, Sharepoint SharePoint Windows 10, Windows Mobile 10, Windows 8.1, Windows 7, Mac Office 2013 (modern authentication 有効化) SharePoint Windows 10, Windows Mobile 10, Windows 8.1, Windows 7 Dynamics CRM app Dynamics CRM Windows 10, Windows 8.1, Windows 7, iOS, Android Yammer app Yammer Windows Mobile 10, iOS, Android Azure Remote App Azure Remote App service Windows 10, Windows 8.1, Windows 7,Mac, iOS, Android