マイクロソフトコーポレーション アジア モダンワーク Microsoft 365 Devices GBB 横田 幸郎 リモートワークやハイブリッドワークへの移行により、ネットワーク、クラウド、OS 、アプリケーション、データなど様々な層でのセキュリティが再注目される中、ユーザーの入り口となるデバイスのセキュリティもますます重要になっています。Microsoft Surface は Chip to Cloud という思想の元、デザイン時から全層でのセキュリティを意識した開発をおこなっています。 本セッションではエンドポイントのユーザー デバイスとなる Microsoft Surface が持つ高いセキュリティ機能と Microsoft 365 との連携で得られるクラウドベースのエンドポイント デバイスセキュリティについてご紹介します。 【Microsoft Japan Digital Daysについて】 Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。（2021年10月11日～14日開催）

1. Microsoft Japan Digital Days
*本資料の内容 (添付文書、リンク先などを含む) は Microsoft Japan Digital Days における公開日時点のものであり、予告なく変更される場合があります。
#MSDD2021
Microsoft Surface と
Microsoft 365 が実現する
モダン エンドポイント デバイス
セキュリティ
マイクロソフト コーポレーション Microsoft 365 Device GBB
横田 幸郎
# S06

2. リモートワーク,
ハイブリッドワークで
デバイス に求められる
こと
• 高いスペック
• スムーズなコミュニケーション
• 持ち運びやすさ
• ネットワーク/モバイル回線接続
• 使い心地
• セキュリティ

3. 情報漏洩に関するコストがますます増加
1 NASCIO ウェビナー、「Ponemon Institute's 2018 Cost of a Data Breach Study」、2018 年 9 月
2 Gartner プレス リリース、「Gartner Forecasts Worldwide Information Security Spending to Exceed $124 Billion in 2019」、2018 年 8 月
3 https://www.cpomagazine.com/cyber-security/11-eye-opening-cyber-security-statistics-for-2019、2019 年 6 月
全世界の企業の情報漏洩に
関する平均コスト
(2017 年と比べて 6.4% 増)1
386 万
米ドル
2019 年に世界中で
情報セキュリティに
費やされたコスト2
1,240 億
米ドル以上
2027 年までに世界中で
従業員のセキュリティ
意識向上のトレーニングに
費やされるコスト3
100 億
米ドル
情報漏洩の発覚までに
かかる期間の平均1
190 日間

4. リモートワーク, ハイブリッドワークでのデバイス セキュリティ
• これまでの働く環境
• 社内での LAN 接続
• オンプレミスのアプリ, PC 管理
• Active Directory
• デスクトップ/持ち出し禁止
→ 場所(会社) がセキュリティを担保
• 現在, これからの働く環境
• 働く場所(自宅, 会社) でのインターネット接続
• クラウド ベースのアプリ, PC 管理
• Azure AD
• モバイル デバイスとしても利用
→ 個々の環境とクラウドでセキュリティを担保

5. リモートワーク, ハイブリッドワーク デバイスを取り巻く環境
ハードウェア,
ファームウェア
OS データ クラウド
多層防御型のセキュリティが必要
さまざまな層で脅威にさらされるエンドポイント
• サプライチェーン攻撃
• CPU,ファームウェアの
脆弱性
• ファームウェア アップ
デート未適用
• マルウェア,ウィルス
• OS,ドライバー改竄
• 資格情報盗難
• 不正ログイン
• 不正サイトアクセス
• フィッシング
• ストレージ盗難
• USB メモリ紛失
• デバイス紛失, 盗難
• DMA 攻撃
• シャドウ IT
• 外部ネットワーク経由
のアクセス
• リモートワークの
サポート

6. マイクロソフトのセキュリティ哲学 – “Chip to Cloud”
• CPU 共同開発
• 自社製ファームウェア
• 自動アップデート
• UEFI 一括管理
• 安全な OS 起動
• 生体認証
• ID 保護
• Windows セキュリティ
• データ暗号化
• 取外し可能な SSD
• メモリー攻撃への防御
• リモートワイプ
• セキュアなクラウドサービス
• クラウド連動のセキュリティ
• クラウドベースのデバイス
管理
• リモートでのデバイス展開
チップレベルからクラウドまで全ての層でセキュアに

7. Surface + Microsoft 365 –
ハードウェア, ファームウェア層のセキュリティ
• CPU 共同開発
• 自社製ファームウェア
• 自動アップデート
• UEFI 一括管理
• 安全な OS 起動
• 生体認証
• ID 保護
• Windows セキュリティ
• データ暗号化
• 取外し可能な SSD
• メモリー攻撃への防御
• リモートワイプ
• セキュアなクラウドサービス
• クラウド連動のセキュリティ
• クラウドベースのデバイス
管理
• リモートでのデバイス展開

8. ハードウェア, ファームウェア層のセキュリティ
CPU の
独自開発
管理可能な
UEFI
つねに最新の
アップデート
信頼性の高い
ファームウェア

9. !
!
!
!
2018 年 1 月
プロセッサ レベルの脆弱性、Spectre と Meltdown が明らかに
(x86 および PowerPC を搭載した全デバイスと、一部の ARM デバイスが対象)
2019 年 1 月
ASUS ファームウェアを標的とするサプライ チェーン攻撃、
ShadowHammer により、100 万台を超えるデバイスが感染
2020 年 9 月
UEFI を上書きするブートキット、MosaicRegressor を使用した
スパイ活動とデータ流出が発生
2020 年 9 月
米国家安全保障局 (NSA) が、セキュア ブートおよび UEFI/ファームウェアの
保護を推奨する技術レポートを発行
ハードウェア, ファームウェア層の脅威
2020 年 12 月
UEFI の脆弱性を標的とするブートキット
TrickBot (ファームウェアを上書きし、OS を乗っ取るマルウェア) が出現
!
2022 年までに、ファームウェアの
アップグレード計画を
準備していない組織の 70% が、
ファームウェアの脆弱性が原因で
セキュリティ侵害に遭うだろう
- Gartner
“
”

10. Surface のハードウェア,
ファームウェア
セキュリティ
• Surface 独自CPU
• クアルコム社と共同開発の ARM チップ
SQ1, SQ2 を Surface Pro X に採用
• マイクロソフト自社製ファームウェア
• UEFI も含めてファームウェアを自社開発
• セキュリティチップ
• さまざまなセキュリティ機能のベースとなる
TPM 2.0 チップを搭載

11. Surface の UEFI
設定管理とアップデート
 Surface Enterprise Management
Mode (SEMM)
 UEFI 設定の安全な大規模展開と管理
 Device Firmware Configuration
Interface(DFCI)
 クラウド経由での UEFI 設定の動的管理
 Windows Update からの
ファームウェア自動アップデート

12. Surface + Microsoft 365 – OS 層のセキュリティ
• CPU 共同開発
• 自社製ファームウェア
• 自動アップデート
• UEFI 一括管理
• 安全な OS 起動
• 生体認証
• ID 保護
• Windows セキュリティ
• データ暗号化
• 取外し可能な SSD
• メモリー攻撃への防御
• リモートワイプ
• セキュアなクラウドサービス
• クラウド連動のセキュリティ
• クラウドベースのデバイス
管理
• リモートでのデバイス展開

13. OS 層のセキュリティ保護
安全な OS 起動 仮想化ベースの
セキュリティ (VBS)
強固で便利な
生体認証
Windows
セキュリティ

14. OS 層のセキュリティ
 安全な OS 起動
 セキュアブートにより OS ブート時に OS や
デバイスドライバーの正常性をチェックし、
信頼できる場合のみ起動
 仮想化ベースのセキュリティ (VBS)
 仮想化を使用しセキュリティ上重要なデータや
コンポーネントを独立して管理
 デバイスドライバーやアプリケーションの改竄から
の保護、ユーザーの資格情報の保護など様々
なセキュリティ機能
 Surface では VBS がデフォルトで有効

15. OS 層のセキュリティ
 強固で便利な生体認証
 Windows Hello, Windows Hello for
Business
 クラウドや企業インフラでの認証に強固かつ
便利な生体認証を活用
 Surface ではすべてのデバイスで生体認証
機能を搭載
 Microsoft Defender
 Windows が様々なセキュリティ機能を標準
搭載
 ウィルス対策, パーソナル ファイアーウォール, 仮想ブラウザ,
危険な Web サイトからの保護, デバイス保護,
資格情報保護 など

16. Surface + Microsoft 365 – データ層のセキュリティ
• CPU 共同開発
• 自社製ファームウェア
• 自動アップデート
• UEFI 一括管理
• 安全な OS 起動
• 生体認証
• ID 保護
• Windows セキュリティ
• データ暗号化
• 取外し可能な SSD
• メモリー攻撃への防御
• リモートワイプ
• セキュアなクラウドサービス
• クラウド連動のセキュリティ
• クラウドベースのデバイス
管理
• リモートでのデバイス展開

17. データ層のセキュリティ
データの暗号化 取外し可能なSSD メモリー攻撃からの防御 紛失, 盗難への対策

18. Surfaceのデータ保護
 データの暗号化
 Surface ではデフォルトで BitLocker で暗号化
 回復パスワードのクラウド管理
 取外し可能な SSD
 Surface の最新モデルは故障交換時にも SSD
を保持可能
 メモリー攻撃からの防御
 DMA 保護とファームウェア機能によりメモリー上
のデータへの直接アクセスを遮断
 紛失, 盗難への対策
 Intune でクラウド経由のリモートワイプ

19. Surface + Microsoft 365 – クラウド層のセキュリティ
• CPU 共同開発
• 自社製ファームウェア
• 自動アップデート
• UEFI 一括管理
• 安全な OS 起動
• 生体認証
• ID 保護
• Windows セキュリティ
• データ暗号化
• 取外し可能な SSD
• メモリー攻撃への防御
• リモートワイプ
• セキュアなクラウドサービス
• クラウド連動のセキュリティ
• クラウドベースのデバイス
管理
• リモートでのデバイス展開

20. クラウドを活用したセキュリティ
セキュアなクラウドサービス クラウド連動のセキュリティ リモートでのデバイス展開

21.  高いセキュリティを備えるマイクロソフトの
クラウドサービス
 クラウドと連動するセキュリティ
 Azure AD 条件付きアクセスでリソースへのアクセス時
にデバイスのセキュリティを担保
 Microsoft Defender for Endpoint は Windows
に組み込まれ、クラウドベースで世界中のインシデント
情報をいちはやく検出し、対応
 リモートでのデバイス展開
 Windows Autopilot + Intune + DFCI
 インターネット経由でデバイスの初期設定を実行
クラウドを活用したセキュリティ

22. 17%
削減
エンドポイントの
セキュリティ コスト
20%
削減
Surface ユーザーに対する
セキュリティ侵害
14%
削減
モバイル デバイスの
管理コスト
出典:マイクロソフトの依頼を受けて Forrester Consulting が実施した Total Economic Impact™ 調査、2020 年 7 月、「Maximizing Your ROI From Microsoft 365 Enterprise With Microsoft Surface」
Microsoft 365 と Surface デバイスの併用で
リスクとコストを軽減

23. Surface + Microsoft 365 で “Chip to Cloud”
ハードウェア,
ファームウェア
OS データ クラウド
モダン エンドポイント デバイス セキュリティ を実現

24. © 2021 Microsoft Corporation. All rights reserved.
本情報の内容 (添付文書、リンク先などを含む) は、公開日時点のものであり、予告なく変更される場合があります。
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。