20170126 Barracuda 共催セミナーで使用した資料です。Docs側が非公開になってしまったので、こちらにあげておきます。

1. Twitter: @mihochannel
Blog: http://aka.ms/miyamam

3. • 守りたいのは何？
• 取捨選択
なんでもかんでも守ろうとする
• “うっかり“は避けられません
以上に厳しいルールで縛ろうとする
• 何のためのIT？
知らないうちに社員の生産性を下げていませんか？

4. https://www.ipa.go.jp/security/manager/know/sme-guide/sme-shindan.html

6. 個人（カッコ内は総合順位） 順位 組織（カッコ内は総合順位）
インターネットバンキングや
クレジットカード情報の不正利用（1）
1 標的型攻撃による情報流出（2）
ランサムウェアを使った詐欺・恐喝（3） 2 内部不正による情報漏えいとそれに伴う業務停止（8）
審査をすり抜け公式マーケットに紛れ込んだ
スマートフォンアプリ（7）
3 ウェブサービスからの個人情報の窃取（4）
巧妙・悪質化するワンクリック請求（9） 4 サービス妨害攻撃によるサービスの停止（－）
ウェブサービスへの不正ログイン（5） 5 ウェブサイトの改ざん（6）
匿名によるネット上の誹謗・中傷（－） 6 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加（10）
ウェブサービスからの個人情報の窃取（4） 7 ランサムウェアを使った詐欺・恐喝（3）
情報モラル不足に伴う犯罪の低年齢化（－） 8 インターネットバンキングやクレジットカード情報の不正利用
（1）
職業倫理欠如による不適切な情報公開（－） 9 ウェブサービスへの不正ログイン（5）
インターネットの広告機能を悪用した攻撃（－） 10 過失による情報漏えい（－）
https://www.ipa.go.jp/security/vuln/10threats2016.html

7. Azure
大切なシステム

8. 物理攻撃
社外からの
アクセスを
制御
多要素認証 ログ監視
サイバー
攻撃
堅牢な
データ
センタ
(Azure標準)
ネットワーク
セキュリティ
グループ
（Azure標準）

11. CoreNetworking / RemoteDesktop /
Windows Remote Management
があらかじめオープン

16. 物理攻撃
社外からの
アクセスを
制御
多要素認証 ログ監視
サイバー
攻撃
堅牢な
データ
センタ
(Azure標準)
ネットワーク
セキュリティ
グループ
（Azure標準）
Azure MFA
（Multi Factor
Authentication)
OMS
(Operations
Management
Suite, Log
Analytics)

17. 物理攻撃
社外からの
アクセスを
制御
多要素認証 ログ監視
サイバー
攻撃
堅牢な
データ
センタ
(Azure標準)
ネットワーク
セキュリティ
グループ
（Azure標準）
Azure MFA
（Multi Factor
Authentication)
OMS
(Operations
Management
Suite, Log
Analytics)
今日
の
本題

18. データフ
ァ
イ
ア
ウ
ォ
ー
ル
IPS/IDS
PC/
サ
ー
バ
ー
ア
プ
リ
ケ
ー
シ
ョ
ン
入口対策
出口対策

19. データフ
ァ
イ
ア
ウ
ォ
ー
ル IPS/IDS
PC/
サ
ー
バ
ー
ア
プ
リ
ケ
ー
シ
ョ
ン
DDoS
Microsoft Cyber Crime Center 外部機関
Machine Learning on Cloud
Zero Day 回避
パスワードリスト
クロスサイト
スクリプティング
SQL
インジェクション
既知の攻撃は弾く

20. http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300174887
標準機能で提供

21. ストレージ
サーバー
ネットワーク
OS
ミドルウエア
仮想化
データ
アプリケーション
ランタイム
OS
ミドルウエア
データ
アプリケーション
ランタイム
ユ
ー
ザ
ー
管
理
アプリケーション
データ
ベ
ン
ダ
ー
管
理
Microsoft Azure 仮想マシン
Windows Server Hyper-V
Windows Server Microsoft Azure
App Services
Office 365
Dynamics CRM
ベ
ン
ダ
ー
管
理
ベ
ン
ダ
ー
管
理
ユ
ー
ザ
ー
管
理
ユ
ー
ザ
ー
管
理

22. https://www.microsoft.com/itshowcase

23. ハードニング ディテクティング
２つの視点からセキュリティを俯瞰可能

30. クラッシュ分析に基づき、メモリ内でのマルウェアやエクスプロイトを検出

32. 機械学習と脅威インテリジェンスを使用して、送信スパムを検出

35. https://www.microsoft.com/itshowcase
http://www.microsoft.com/click/services/Redirect2.ashx?CR_EAC=300174887
https://azure.microsoft.com/ja-jp/support/trust-center/
https://gallery.technet.microsoft.com/Shared-Responsibilities-81d0ff91
Microsoft クラウド サービスとネットワーク セキュリティ
https://azure.microsoft.com/ja-jp/documentation/articles/best-practices-network-security/

36. 36
 本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うものではなく、提示された
情報の信憑性については保証できません。
 本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。
 すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段（電子的、機械的、複
写、レコーディング、その他）、および目的であっても禁じられています。
これらは著作権保護された権利を制限するものではありません。
 Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供はこれらの特許、商標、
著作権、またはその他の知的財産へのライセンスを与えるものではありません。
© 2017 Microsoft Corporation. All rights reserved.
Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。
その他、記載されている会社名および製品名は、一般に各社の商標です。
Y
A
X B