S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
1. Microsoft Japan Digital Days
*本資料の内容 (添付文書、リンク先などを含む) は Microsoft Japan Digital Days における公開日時点のものであり、予告なく変更される場合があります。
#MSDD2021
Microsoft XDR による
セキュアなハイブリッドクラウド環境の
実現
日本マイクロソフト株式会社
クラウドセキュリティテクニカルスペシャリスト
山本 貴之, CISSP, CEH, IPA RISS
LinkedIn | tayamam@microsoft.com
# S04
2. Agenda 最近のサイバー攻撃と被害状況
Microsoft XDR
Azure Security Center
Azure Defender
まとめ
Call To Action
15. Azure Security Center ご利用のお客様からの評価
2021 年 2 月の Forrester 社のA FORRESTER TOTAL ECONOMIC IMPACT™ レポート
The Total Economic Impact™ Of Microsoft Azure Security Center
クラウド ワークロードに対するセキュリティ侵害の
リスクを最大25%削減
クラウドの脅威緩和までの時間を50%短縮
セキュリティ ポリシーとコンプライアンス関連の
ワークロードを最大30%迅速化
サードパーティのセキュリティ ツールやサービスへ
の支出を年間20万ドル以上削減
25. Azure Defender for servers - 利点と機能 | Microsoft Docs
Azure Security Center に含まれる Microsoft Defender for Endpoint ライセンスを使用する | Microsoft Docs
セキュリティの状況確認
高度なクラウド防御
脅威検知と対処
New! New!
On-prem
Azure Arc
New!
Compliance Network Map
EDR
(Endpoint Detection & Response)
脆弱性管理
(powered by Qualys)
適応型アプリケーション制御
(Adaptive Application Control)
Azure サービス上の
ネットワークのふるまい検
知 (ANH)
VM への JIT
(Just In Time) アクセス
ワークフローによる
一時対処の自動化
ファイル改ざん検知/整合性監視
(File Integrity Monitoring)
26. Azure Security Center にオンボードされた Windows Server (2008 R2, 2012 R2, 2016)には、
自動的に Microsoft Defender for Endpoint* がオンボードが可能**
Azure Defender for Servers の特徴
・Azure Defender for Servers には、Windows Server や
Linux OS への Microsoft Defender for Endpoint の利用権
が付随
・Azure Defender for Servers には Microsoft Defender
for Endpoint にはない、以下のセキュリティ機能も利用可能
・ファイル改ざん検知/整合性監視:
OSやソフトウェアのファイルやレジストリを調べ、攻撃の兆候となる変更を比較方
式で確認
・アプリケーションのホワイトリスト化:
既知の安全なアプリケーションの許可リストを定義
・仮想マシンへの JIT アクセス:
・必要な時だけアクセスできるようVMへの受信トラフィックをロックダウン
*Windows 10 Enterprise E5 やMicrosoft 365 E5 Security に含まれるライセンス
**Windows Server SAC (1803以降) や 2019 以降へは手動/GPO/MCCM等により展開
***エージェントが Microsoft Defender for Endpoint のセンサーとして機能
Log Analytics
エージェント***
32. Azure リソースからのすべての DNS クエリを継続的に監視することにより、高度な
セキュリティ分析を実行して不審なアクティビティについてアラートを提供
抑制ルール機能にて同様のアラート出力を除外設定も可能
※潜在的な影響を考慮し長期的な監視を推奨
Azure Defender for DNS - 利点と機能 | Microsoft Docs
azure-docs.ja-jp/alerts-reference.md at master · MicrosoftDocs/azure-docs.ja-jp · GitHub
33. Azure Defender for IoT
ネットワーク
スイッチ
アラート
• NWマップやインベントリ
• 脆弱性
• 不審通信やアタック情報
Azure Defender for IoT
オンプレミス or
クラウドベースの
管理コンソール
OTに特化した振る舞い検知によ
るパケット解析 (DPI)
スパンポート or ミラー
ポート経由での分析
(パッシブモニタリング)
工場1
工場2
OTネットワーク
IT と OT をつなぐ
Azure Sentinel との
親和性
エージェントレスのため、
既存環境への影響は
ゼロ
管理されていない
IoT/OTデバイス、脆
弱性や脅威を検出
IoT/OTネットワーク
マップとインベントリの
作成
運用上の設定ミスや誤
作動の原因を特定
物理もしくは仮想アプ
ライアンスでの提供で即
日展開可能
エージェントレス ソリューション アーキテクチャとは - Azure Defender for IoT | Microsoft Docs
36. Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現
不正アクセス防止のススメ*
*ここでは代表例のみを記載
Azure Defender
Azure Arc
Azure Security Center
セキュア スコア
Azure Security Center
Microsoft Defender for Endpoint
Azure Defender for Servers
Azure Security Center
Azure Defender
規制コンプライアンス
1. ハイブリッドクラウド環境の
設定/構成の不備
2. 外部からのサイバー攻撃
Azure Sentinel
Microsoft Cloud App Security
Microsoft Defender for Endpoint
Microsoft Defender for O365 P2
Azure AD Premium P2
Microsoft Defender for Identity
Microsoft XDR
Microsoft Defender
Microsoft 365 Defender
Azure Sentinel
Azure Defender
Microsoft XDR により、現行のサイバー攻撃を防ぎつつ、侵入経路がないか常に検証してセキュアな環境を実現