Download as PDF, PPTX
More Related Content
![[data security showcase Sapporo 2015] D22:今求められるセキュリティレベルとFireEye適応型防御 by ファイ...](https://cdn.slidesharecdn.com/ss_thumbnails/dsssapporo2015d22datasecurityfireeye-150924025903-lva1-app6891-thumbnail.jpg?width=640&height=640&fit=bounds)
![[CB16] 基調講演: セキュリティはどれくらいが適量? – How much security is too much? – by Karsten Nohl](https://cdn.slidesharecdn.com/ss_thumbnails/cb16nohlja-161109053915-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Japan Tech summit 2017] SEC 011](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfsec011-171127040529-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Japan Tech summit 2017] DEP 003](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfdep003-171116035105-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[C1]Microsoft 365 が支えるこれからの働き方](https://cdn.slidesharecdn.com/ss_thumbnails/c1-180906030059-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Japan Tech summit 2017] PRD 006](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfprd006-171115033456-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2017 [D2] Windows 10 で実現するデジタルトランスフォーメーションとビジネス機会](https://cdn.slidesharecdn.com/ss_thumbnails/jpc2017d2windows10-170911125529-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[C3]Secrets of fulfilling the last-mile delivery of Microsoft Azure AI...](https://cdn.slidesharecdn.com/ss_thumbnails/c3-180906030326-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[E4]Microsoft Azure ならこうする、こうできる! ~AWS 技術者向け 最新 Microsoft Azure サービス解説...](https://cdn.slidesharecdn.com/ss_thumbnails/e4-180906032204-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[C4]働き方改革を強力にサポートする Microsoft 365、おさえておきたい提案のポイント!](https://cdn.slidesharecdn.com/ss_thumbnails/c4-180906030458-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[E3]NoOps で進める! Microsoft 365 提案のポイント](https://cdn.slidesharecdn.com/ss_thumbnails/e3-180906032059-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[I1]古野電気が語る! 営業改革成功の秘訣と苦労話](https://cdn.slidesharecdn.com/ss_thumbnails/i1-180906034324-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[I2]電子カルテシステム Opt.one × Microsoft Azure で実現する歯科業界初の AI 型治療計画支援システム](https://cdn.slidesharecdn.com/ss_thumbnails/i2-180906034457-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[H2]EOS に間に合わせる! Microsoft 製品のマイグレーションを推進する取り組みについて](https://cdn.slidesharecdn.com/ss_thumbnails/h2-180906033944-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[F4]超入門! やさしい Microsoft Dynamics 365 の世界 (tech編)](https://cdn.slidesharecdn.com/ss_thumbnails/f4-180906032758-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[H3]DIS がお勧めする、現場に 1 人 1 台 PC 配布による働き方改革実践ソリューション](https://cdn.slidesharecdn.com/ss_thumbnails/h3-180906034052-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[G1]Office 365 と Box で実現する近未来の働き方 ~競合だと思われていたマイクロソフトと Box が協業するワケ~](https://cdn.slidesharecdn.com/ss_thumbnails/g1-180906033050-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[E2]最新サイバー犯罪事情とどうやって抗うか](https://cdn.slidesharecdn.com/ss_thumbnails/e2-180906031930-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[D1]「信頼できるCloud」のために ― マイクロソフト法務部門からお伝えしたいこと](https://cdn.slidesharecdn.com/ss_thumbnails/d1-180906030758-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[I4]クラウド時代のセキュリティ プラットフォームの作り方](https://cdn.slidesharecdn.com/ss_thumbnails/i4-180906034604-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[F2]Microsoft がビジネスアプリ分野に投資するワケ ~Microsoft Dynamics 365 と Power Platfo...](https://cdn.slidesharecdn.com/ss_thumbnails/f2-180906032617-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[G3]「Microsoft 365 E5をビジネスチャンスに! ~ Microsoft 365 E5 の販売における課題と解決策」](https://cdn.slidesharecdn.com/ss_thumbnails/g3-180906033220-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[F1]航空宇宙技術の発展と Microsoft HoloLens を活用した次世代可視化への挑戦](https://cdn.slidesharecdn.com/ss_thumbnails/f1-180906032433-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[D4]マイクソフトのクラウド プラットフォーム競合戦略とパートナー企業のビジネス チャンスとリスク](https://cdn.slidesharecdn.com/ss_thumbnails/d4-180906030847-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[Keynote]デジタルトランスフォーメーションはすでに生活・ビジネスの一部](https://cdn.slidesharecdn.com/ss_thumbnails/jpc2018keynotefinalpdf-180906085410-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[H4]マイクロソフトの Azure オープン ソース戦略とパートナー エコシステム](https://cdn.slidesharecdn.com/ss_thumbnails/h4-180906034209-thumbnail.jpg?width=640&height=640&fit=bounds)
![JPC2018[G4]Microsoft Azure で金融機関の未来を創る -デジタル トランスフォーメーションを支える金融機関の IT-](https://cdn.slidesharecdn.com/ss_thumbnails/g4-180906033334-thumbnail.jpg?width=640&height=640&fit=bounds)
![【会社紹介資料】 株式会社カンゲンエージェント [ 11 月 30 日作成資料公開 ].pdf](https://cdn.slidesharecdn.com/ss_thumbnails/11-251211095054-61b5c9e6-thumbnail.jpg?width=640&height=640&fit=bounds)
なぜ今 Windows 10 が必要なのか
- 1. なぜ 「今」 Windows10 が必要なのか?
- 2. 米国防総省の 400 万台の端末がWindows 10 にアップグレード 「生き残るためには早急なイノベーションが必要である」
- 3. 最大規模のサイバー攻撃対象である米国防総省はノート PC やデスクトップ、モバイル デバイスなど、すべてを1 年以内に Windows 10 にアップグレードすると発表した アップグレードの背景 評価ポイント 最新かつ最高レベルのセキュリティ 単一のプラットフォーム
- 6. ターゲットの規模 複 雑 度 2003 年~ 2004年 2005 年~現在 2012 年以降 / 国民国家、活動家、 テロ集団 動機: 知的財産の盗 難、損害、混乱 組織的な犯罪 動機: 利益の獲得 スクリプト キディ 動機: いたずら
- 7.
- 8. "ネット セキュリティは CEOレベルで対処すべき事項" *3 CEO の 61% ネット攻撃が増加することを心配 *4 内部監査担当者の 65%「ここ 1 ~ 2年のネットセキュリ ティーリスクについて、役員の見方はどう変わりましたか? 」との問い に対し 65% 以上の内部監査担当はリスクに対する認識が高い、あるい は高まっていると回答した *5 • 日本の政府機関への不正アクセス約 508 万件 *1 • 企業の 7 割はセキュリティ事故を経験 9 割は未知の脅威が侵入済み *2 • 米国納税者アカウント 10 万人 米政府職員 400 万人の情報流出 *6 • 侵入から発見されるまで 242 日 (中央値) *3 サイバー攻撃の現状 企業の 9 割は脅威が侵入済み • データ侵害に対する平均的なコスト 4.2 億円 • 不正送金被害 29 憶円 (企業の被害が増加) • 漏洩したデータ 9 億 400 万件 • 不正アクセスが原因で企業が破産 *7 * セキュリティ問題 サーバー ルームから役員室へ APAC CIO 調査 新しいテクノロジ採用に際しての最大の障壁 新しいテクノロジに 対する投資の不足 新しいテクノロジに対 するセキュリティ、プ ライバシーや コンプ ライアンスの懸念 IT に関する決定をする 際に、多くの利害関係者 が生まれ、意思決定が遅 延 予算 81% 信頼 79% 採用に伴う 影響 72% 被害 推定総額 360 兆円 *3 サイバー攻撃 *1 情報セキュリティ政策会議 2013 年度データ *2 トレンドマイクロ IT Japan 2015 2015 年 07 月 *3 McKinsey & Co. 高度ネットワーク社会でできることとそのリスク: 企業への示唆 2014 年 1 月 *4 PwC グローバル CEO 調査 2015 年 1 月 *5 内部監査担当者 2014 年 動向調査より *6 米内国歳入庁 (IRS) 2015 年 5 月 人事管理局 2015 年 6 月 *7 オランダの認証局「DigiNotar」2011 年 9 月
- 9. 組織に影響が大きかったと考えられる情報セキュリティの脅威に関する事故・事件から選出 IPA 情報処理推進機構 (http://www.ipa.go.jp/security/vuln/10threats2016.html) 2010 年 アップデートしていないクライアントソフト 悪質なウイルスやボットの多目的化 対策をしていないサーバ製品の脆弱性 内部不正による情報漏えい 2016年 ウェブサイトの改ざん 内部不正による情報漏えい ウェブサービスからの個人情報の窃取 サービス妨害攻撃によるサービス停止 ウェブサイトの改ざん 標的型攻撃による情報流出 IPA 情報処理推進機構 (http://www.ipa.go.jp/security/vuln/10threats2010.html)
- 10.
- 11. 日本年金機構の情報系システム (機構 LAN システム) 101万人分、 125 万件の年金情報が流出 攻撃者 職員(福岡県) 職員(東京都) 職員 攻撃者が操る外部の複数のサーバー 1. 公開アドレスに標的型メール 2. メールアドレス流出? 3. 非公開アドレスに標的型メール 記憶媒体などでコピー 感染 感染 4. ファイルサーバー内の個人情報が流出
- 12.
- 13. 攻撃の ROI (費用対効果)を下げる4 つのフェーズ 準備 やられないようにする 防御力向上 検知・分析 やられている事を すぐに検知する 検知分析 根絶・復旧・ 封じ込め やられても被害を 小さくする 被害軽減 事件発生後の 対応 やられた後でも、 情報を保護する 事後対応 NIST SP 800-61
- 14. 準備 やられないようにする 防御力向上 パスワードが盗まれてしまう可能性が高い パスワードの複雑化が唯一の手段 1!Gwr3YD 解読される確率を0% にすることは不可能 4 文字 8 文字以上 アルファベット(大文字/ 小文字)+記号+数字 生体認証とパスポート認証を組み合わせること によってセキュリティ強化 指紋 虹彩 顔 攻撃者 従来の問題点 Windows 10 のメリット
- 15. 準備 やられないようにする 防御力向上 標的型攻撃によるマルウェア感染のリスクが 高い 内部不正により悪質なアプリをインストール できてしまう :) 悪質なアプリの実行 マルウェア感染なりすましメール 悪質なメール 信頼できない Web サイト 不正プログラム 信頼されているアプリケーションのみが端末上 で実行可能 悪質なアプリは一切動作しない 信頼されているアプリの みが実行される : ) 従来の問題点 Windows 10 のメリット
- 16. 根絶・復旧・ 封じ込め やられても被害を 小さくする 被害軽減 攻撃者が端末に侵入後、資格情報を盗み取ら れ、あらゆるシステムに侵入がされてしまう アプリケーション Windows 1. 1 台のマシンから トークンを奪取 2.奪取したトークンで 他のマシンへアクセス 3. 繰り返し 資格情報は OS のカーネル に格納されている → 奪取されてしまう 攻撃者 マルウェア感染がされても資格情報の盗難を防 ぐことができる Pass the Hash 攻撃を防ぎ、攻撃者が他のシステ ムにアクセスすることを制御可能 資格情報は OS とは別の カーネルに格納することに よって資格情報の盗難を 防ぐ 攻撃者 アプリケーション LocalSecurity AuthService VirtualTPM Hyper-Visor Code Integrity Virtual Secure Mode (VSM) Windows 従来の問題点 Windows 10 のメリット
- 17. 感染後の対策は端末をインターネットから遮断 すること マルウェア感染発覚後、業務が停止してしま い、対応に時間がかかってしまう 攻撃者 1. マルウェア感染 インターネット 2. インターネット遮断 3.端末回収 感染後は端末を再起動するだけでマルウェアが 削除される 業務を停止せず、安心して作業を継続すること が可能 攻撃者 インターネット 2. 再起動 1. マルウェア感染3. マルウェア削除 根絶・復旧・ 封じ込め やられても被害を 小さくする 被害軽減 従来の問題点 Windows 10 のメリット
- 18. 検知・分析 やられている事を すぐに検知する 検知分析 *3 McKinsey &Co. 高度ネットワーク社会でできることとそのリスク: 企業への示唆 2014 年 1 月 マルウェア感染がされても早期に発見すること ができていない(平均 242 日*) 攻撃者はリモートアクセスツールを感染した 端末にインストールし、遠隔からシステム内を 探って長期にわたって機密情報を盗み取ろうと している 攻撃者によって侵入がされた、マルウェア感染 された場合にはそれをすぐに検知することが 可能 攻撃者 遠隔操作 従来の問題点 Windows 10 のメリット
- 19. 端末の紛失、盗難時にはリモートから端末を 工場出荷時状態へと戻すことが可能 データが端末に残らない 端末を紛失・盗難された場合には端末内の データを削除することができない 唯一とれる対策はハードディスクの暗号化 → データ紛失をしたため、報告をしなければ ならない 事件発生後の 対応 やられた後でも、 情報を保護する 事後対応 ア プ リ 個人 アプリ&データ 企業 アプリ&データ Microsoft Intune System CenterConfiguration Manager¥Windows ¥ 機密事項 各種データ 起動用デバイスを所有するユーザー TPM USB メモリ ボリューム全体を暗号化 攻撃者 OS 起動前に システムの整合性を検証
- 20.
- 21. やられないようにする やられている事を すぐに検知する やられても被害を 小さくする やられた後でも、 情報を保護する 他のマイクロソフトの ソリューション Advanced Threat Protection ExchangeOnline Protection Advanced Threat Analytics Operation Management Suite ー Azure Rights Management Service Windows 10 AppLocker Device Guard Windows Hello + Microsoft Passport Windows Defender Advanced Threat Protection ロックダウン機能 Credential Guard BitLocker(端末紛失時) Enterprise Data Protection
- 22. やられないようにする やられている事を すぐに検知する やられても被害を 小さくする やられた後でも、 情報を保護する Windows 7 AppLocker ー ー BitLocker(端末紛失時) Windows 10 AppLocker DeviceGuard Windows Hello + Microsoft Passport Windows Defender Advanced Threat Protection ロックダウン機能 Credential Guard BitLocker(端末紛失時) Enterprise Data Protection
- 23. Azure AD Join WindowsHello/Microsoft Passport Sass アプリへの SSO オンプレミスの Web サービスへの SSO デバイス暗号化の強制と回復情報の保存 Microsoft Intune への自動登録 ID リモートワイプ/セレクティブワイプ デバイスガード /クレデンシャルガード Windows Defender の管理 Windows Update の管理 VPN/Wi-Fi/証明書の管理 Office 365 への条件付きアクセス MDM Enterprise Data Protection Business Store App MAM 企業データの保護 社外への安全なデータ共有 保護されたデータの利用状況の把握 MCMAzure RMS Premium Microsoft Intune Azure AD Premium Enterprise Mobility Suite
- 24. Windows As AServiceの強み イノベーション 時間 Windows 8.1
- 25. 2006 User Access Control CredentialProvider Windows Biometric Framework 新しいサービス アカウント モデル User Access Control の機能強化 マイクロソフト アカウント連携 仮想スマートカード PIN/ピクチャ パスワード Credential Guard Microsoft Passport Windows Hello Azure AD 連携 Device Guard OMA-DM 機能拡張 Microsoft Intune 連携 Windows Defender (OMA-DM 連携) Embedded Features Windows Defender (Malware) Secure Boot Windows RT アプリ OMA-DM Microsoft Intune 連携 Microsoft EdgeIE10 拡張保護モード SmartScreen 機能強化IE8 保護モード AppLocker Network Access Protection 証明書展開機能強化 Direct Access Windows Firewall マルチプロファイル 監査ログ機能の強化 IE9 通知バー InPrivate ブラウズ 追跡防止機能 ActiveX フィルター SmartScreen ASLR v2 Kernel SMEP & DEP Heap hardening v3 制御フローガード 高度な Windows Firewall Windows Defender (Spyware) Windows セキュリティ センター Windows Resource Protection プロセスの整合性レベル 監査ログ機能 IE7 保護モード IE7 アンチフィッシイン グ BitLocker (OS) BitLocker (Data) BitLocker to Go (USB) 企業データ保護 (EDP) DEP /GS SafeSEH Heap hardening v1 暗号化ファイル システム IRM/RMS Windows Firewall ASLR v1 SEHOP Heap hardening v2 2007 2008 2009 2010 2011 2012 2013 2014 2015 認証 マルウェア対策と ネットワーク保護 Web ブラウザー 脆弱性防御 データ保護 クロスサイト スクリプティング フィルター ? ? ? ? ?
- 26. 出典 SIR v15: 2013 年上半期における、OS および SP 毎の感染率 (CCM) 注)感染率の計測に一貫性を持たせるため、感染率は MSRT の実行数 1,000 回毎にマルウエアが駆除されたコンピューターの台数を表す指標(CCM: Computers Cleaned per Mil)を使用してい ます。 Client Server