Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Enterprise Mobility + Security (EMS) カタログ (2016 年 8 月)

Enterprise Mobility + Security (EMS) のカタログです。

  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Enterprise Mobility + Security (EMS) カタログ (2016 年 8 月)

  1. 1. 企業データの安全性を確保する クラウド型セキュリティソリューション  Enterprise Mobility + Security (EMS)
  2. 2. 58 ID の不正使用の防止、 早期発見、対処 Azure Active Directory Premium Enterprise Mobility + Security (EMS) なら実現できます Enterprise Mobility + Security (EMS)企業データを多層的に防御 Enterprise Mobility + Security で実現するセキュリティ サイバー攻撃による情報漏えいが、毎日のようにニュースとなる昨今、企業データの安全性を確保することは、IT 管理者にとって、また企業の経営者に とっても最優先事項です。一方で、今日のモバイル ファースト、クラウド ファースト時代においては、ユーザーがデバイスを持ち出しいつでもどこでも 仕事をできる環境を提供し、ユーザーの生産性を担保することも、企業のビジネスを向上させるためにとって重要となっています。 こういった環境においては、生産性とセキュリティを同時に維持できる包括的なソリューションが不可欠です。 ユーザー IT 管理者 多様なデバイス、IDとアクセス、 アプリケーションの管理が困難 サイバー攻撃による データ漏えいが心配 デバイスに左右されずに、 業務環境を利用したい 社外に持ち出されたデバイスや 業務データの盗難、紛失が心配 場所に制限されることなく、 業務を進めたい ユーザーと IT 管理者の生産性、情報のセキュリティを高める 次世代のクラウド型セキュリティソリューション ※ 詳細なライセンスは   後述のライセンスのページをご確認ください。 ID および アクセス管理 モバイル 生産性の管理 情報の保護 ID ベースの セキュリティ シャドー IT の可視化と制御 Cloud App Security サイバー攻撃の早期発見 Advanced Threat Analitics データ漏えいの 防止、抑止 Azure Information Protection Premium デバイスからの 情報漏えいを防止 Microsoft Intune 生産性の 確保 セキュリティ 多様化するデバイスとユーザーニーズとIT 管理者の悩み Microsoft Advanced Threat Analytics Azure Active Directory Premium 可視性と脅威分析により 脅威を早期に検出 あらゆる場所で データを保護 エンタープライズグレードのセキュリティを 自社のクラウドおよび SaaS アプリに拡張 Azure Information Protection Premium Microsoft Intune ユーザー、デバイス、 アプリを保護 Microsoft Cloud App Security ハイブリッド環境でも 1 つの ID に統合し、ID の 不正使用のリスクを軽減
  3. 3. 59 Azure Active Directory Premium により、社内およびクラウド上のアプリケーションへのシングル サインオンなどで ユーザーの利便性を向上できるとともに、オンプレミスとクラウドの ID を統合して管理性を向上できます。 ハイブリッド ID 管理でユーザーの利便性と管理性を向上 Azure Active Directory Premium ユーザー 高度なセキュリティレポートで 問題を検出 • 不明なソースからのサインイン • 複数のエラー発生後のサインイン • 複数ユーザーによる 同一アカウントの利用 • 持続的な侵入の試行 • 不規則、異常なサインイン • アプリケーション使用状況など 所持デバイスへの通話や メッセージによる認証 IDとパスワードによる認証 不正なアクセスの防止と検出 多要素認証でセキュリティ強化 • 通話による案内応答 •ワンタイム パスワードの発行 • デバイスの破損や紛失時に 1 回限りのバイパスも可能 管理者 Azure Active Directory Premium Windows Server Active Directory Office 365などの SaaS アプリ ユーザー ID 同期 Web Application Proxy による 社内アプリの安全な公開 • ユーザー自身がパスワードをリセット可能 • 独自のサインインページにカスタマイズ可能 クラウド 社内 社内アプリ 共通の ID で シングル サインオン オブジェクト数の制限 制限なし ○アプリケーション利用状況レポート ユーザー /グループ管理 ○ SaaS およびカスタム アプリケーションへの SSO ユーザー数制限なし 多要素認証 ○ ディレクトリ同期ツール ○ Web Application Proxy ○ セルフサービス グループ管理、パスワード変更、リセット セキュリティ レポート 基本/高度なレポート ○ログオン ページ アクセス パネルのカスタマイズ ○ (P2 のみ)特権ID・ロールの管理および保護 ○ (P2 のみ)マシン ラーニングによる ID リスクの検出 ○Cloud App Discovery ○Microsoft オンラインサービスのアカウント管理・制御および監視 ○サービス レベル アグリーメント (SLA) ○Microsoft Identity Manager ユーザー CAL Microsoft Azure Active Directory Premium Azure Active Directory Premium と 社内の Active Directory 間で ID を同 期することができます。ID の統合に より、Office 365 やその他の SaaS ア プリと社内アプリをシングル サインオ ンで利用でき、ユーザーの生産性が向 上します。また、ユーザーのセルフサー ビスによるパスワードのリセット機能 を提供し、パスワードの再設定に伴う 時間と手間を削減します。さらに、社 内アプリを容易かつ安全に公開できる Web Application Proxy を 利 用 する と、DMZ 上へのリソース配置が不要 になり、DDoS 攻撃に対するセキュリ ティを強化できます。 社内のさまざまなWeb アプリを簡単かつ安全に公開可能 Azure Active Directory Premium の 多要素認証により、従来の ID とパス ワードによる認証に加えて、ユーザー が所持しているデバイスへの通話や テキスト メッセージの送信などの認証 を追加できます。業務データや業務 アプリケーションへアクセスする際の 認証を強化することで、不正アクセス による情報漏えいを防止できます。ま た、不明なソースからのサインインや 不規則なサインイン、異常なサインイ ンなどを確認できるセキュリティ レ ポートも用意されており、攻撃や不正 アクセスを検出してすばやく対処する ことができます。 強力な認証と高度なセキュリティレポートで不正アクセスを防止 Azure Active Directory Premium のマシン ラーニングによるリスク イベント の検出により、不正なふるまいのユーザーを早期発見し、リスクのレベルに応 じてサインインのブロックや多要素認証の要求などを行うことが可能です。ま た、レポートや特権 ID 保護などが可能となり、認証基盤における潜在的な脆 弱性リスクを回避することができます。Azure Active Directory Premium は、他の Microsoft オンライン サービス (Office 365 や Microsoft Intune な ど) のリソースへのアクセスを可能とします。 マシンラーニングによるIDリスクの検出 Azure Active Directory Premium には、高度な ID およびアクセス管理機能が含 まれています。Plan 2 (P2) または Plan 1 (P1) のいずれかでご購入いただけ、P2 は、 P1 のすべての機能に加えて、特権 ID・ロールの管理および保護、機械学習によ る ID リスク検知、調査といったより高いセキュリティ機能をご利用いただけます。 Azure Active Directory Premium の主な機能 機能名 対応 ID 保護 通知、分析、修復、 リスクベースのポリシー クラウドアプリの検出 特権管理 ユーザー 多要素認証 マシンラーニング による状態判断 状態 ユーザーグループ デバイス状態 場所 (IP アドレス) クラウドアプリ オンプレミス アクセス 許可 多要素認証 の強制 ブロック
  4. 4. 60 Microsoft Intune は、ウイルス対策、構成や資産管理などの Windows PC 管理とモバイル デバイス管理の機能を オールインワンで提供します。社内、お客様先、自宅、国内・海外の離れた拠点で使用する PC やデバイスをわかり やすいブラウザー ベースの管理コンソールで一元管理可能です。1 ユーザー ライセンスあたり 5 台まで管理できる ため、1 人が複数のデバイスを利用する組織は管理コストを節約できます。 デバイスの種類、接続場所に左右されないマルチデバイス管理基盤 Microsoft Intuneは iOS や Androidなどのモバイルデバイスに対するポリ シー設定、アプリケーションや証明書/VPN/Wi-Fi 設定等の各種リソースの 配布機能、構成情報収集機能を提供します。また、業務用アプリ (Office ア プリや企業アプリなど) とプライベートなアプリ間のデータ コピー、保存など を制限できるなど、きめ細かなアプリケーション管理および、コンテンツ保護 用の機能も提供します。さらに、Microsoft Intune と社内の System Center 2012 R2 Configuration Manager (SCCM) と連 携させることで、Windows PC や MAC OS などの管理機能を向上できます。 Office 365 Microsoft Intune ユーザー自身で 実施可能 セルフサービス ポータル 検疫でアクセスを制限 • 未登録デバイス • セキュリティ要件が 不合格 使い慣れたデバイスを業務に使用 • デバイスの登録 • アプリケーションのインストール • 業務データへのアクセス ワイプ機能で情報漏えいを防止 • デバイスを工場出荷状態にリセット • 業務のデータやアプリだけを選択して削除 デバイスの 紛失・盗難時、 使用停止時 Microsoft Intune OS の展開を自動化 標準 OSイメージと設定の自動処理により、 多数の PC のセットアップを省力化 マルチプラットフォームの管理 Macクライアントや Unix/Linux サーバーも 一元管理可能 連携 System Center 2012 R2 Configuration Manager System Center 2012 R2 Configuration Managerとの連携で管理機能がアップ OS イメージから セットアップ PC やデバイスを一元的に管理 iOS デバイスなどで利用できるアプリとコンテンツの管理機能を提供 各クラウドと連携 • Azure Active Directory Premium • Azure Information Protection Premium • Office 365など 会社のアプリ 個人用アプリ 会社のアプリ間では、コピー、 貼り付け、保存が可能 個人用アプリへのコピー、 貼り付け、保存を制限 業務 アプリ Microsoft Intune モバイルデバイスのアプリケーション制御までを含めた一元管理を実現 Microsoft Intune にはセルフサービス ポータルが用意されており、ユーザー自身が業務に使用するデバイスを登録し、業務アプリケーションをインストールすること ができます。ユーザーは会社用と個人所有のデバイスを使い分ける必要がなく、普段使い慣れたデバイスを使って業務を進めることが可能です。Intune に未登録 のデバイスや定義したセキュリティ要件を満たさないデバイスは、Office 365 (Exchange Online、OneDrive for Business) へのアクセスを制限できるため、業務環 境のセキュリティを高めることができます。さらに、デバイスを遠隔操作で工場出荷状態に戻せるリモート ワイプ機能、業務用のデータやアプリなどだけを選択して 削除できるセレクティブ ワイプ機能など、デバイスの紛失や盗難、業務での使用停止時に役立つ機能を提供します。 業務に使用するデバイスの登録、アプリケーションのインストールなどをユーザー自身で実施 セレクティブワイプ機能を提供 個人所有デバイスに含まれる業務データ、 業務アプリ、接続情報、証明書、ポリシー設定 のみを選択的に消去可能 使用デバイスの迅速な設定 VPN 設定や Wi-Fiプロトコルの設定、ワークプレース設定などの 配布で安全な接続環境をすばやく提供 Intune の便利な機能
  5. 5. 61 Office 365 Office 2013/2010 簡単な操作でデータやメールを 暗号化して保護 登録 Azure Information Protection Premium 取引先などの 異なる組織の ユーザーと共有可能 Microsoft Azure Information Protection Premium ファイル使用の追跡が可能、 後から権限のはく奪も可能 Azure Information Protection Premium ファイルの所有者 閲覧: ○ 編集:× 印刷:× 期限: 6/31 閲覧:× 編集:× 印刷:× コピー /転送 参照権限なし 正しくないユーザー 正しいユーザー 第三者 参照できない 参照できない 簡単な操作でデータを暗号化、保護されたデータを取引先ユーザーと共有可能 Azure Information Protection Premium を利用すると、Office2013/2010 のアプリケーションや Microsoft Online Services に展開しているデータやメールなどを暗号化し、アクセスおよび操作に対する制限を付加して情報を保護 できます。 オンプレミスとクラウドに展開されたデータ資産を保護 Azure Information Protection Premium を利用すると、Office や Office 365 のアプリケーションで作成したデータやメールを簡単な操作で暗号化することがで きます。データやメールの参照は機密度に基づいた分類を行い、データの編集、コピー、印刷、転送、使用できる期間などを制限、機密を含んだ情報の漏えいを防ぐ ことが可能です。Azure Information Protection Premium で暗号化された データは社内ユーザー間はもちろん、 取引先などの異なる組織ユーザーと保 護されたデータを共有できるため、機 密性を維持しながら、スムーズにビジ ネスを進めることが可能です。無償ダ ウンロードで提 供するRMS Sharing Application を 利 用 す る と、iOS や Androidなどのデバイスでも保護され たテキスト、PDF、画像ファイルなどを 閲覧することが可能です。 簡単な操作で データやメールを 機密度に基づき 分類、暗号化して 保護 ドキュメント追跡とアクセス制限の取り消し Azure Information Protection Premium を使って保護されるドキュメントをユーザーがどのように使用しているかを追跡できます。 必用に応じて、共有を停止する場合は、ドキュメントへのアクセスを取り消すこともできます。 メール送信や クラウドでの共有 Azure Information Protection Premium の主な機能 Azure Information Protection Premium には、高度なデータ保護、 暗号化の機能が含まれています。Plan 2 (P2) または Plan 1 (P1) のいずれかで ご購入いただくことができ、P2 は、P1 のすべての機能に加え、データの機密 度に基づいて分類、ラベル付けを適用 し、承認されていない利用からデータ を完全に保護するより高いセキュリ ティ機能を利用することができます。 対応 組織ユーザー ID を使ったコンテンツの保護と参照 ○ Office 365 上に保存されたコンテンツの保護 ○ オンプレミスの Office に保存されたコンテンツの保護 ○ RMS SDK の提供 ○ 自己生成キーによるデータ保護 (Bring your own Key) ○ 非 Office ファイルの RMS による保護 ○ 機能名 対応 ○ドキュメント アクセス権のはく奪 (Revocation) Windows Server ファイルサーバーの FCI 連携による保護 ○ ドキュメントの追跡 (Document Tracking) ○ ○Windows Server Rights Management Service CAL ○ (P2 のみ) 機密度に基づいてデータを分類、ラベル付け 機能名 どのユーザーが いつどこでドキュメントに アクセスしたかを 地図で確認 リアルタイムでドキュメントの権限はく奪を実施 Web ポータルから配布後の ドキュメントを追跡 ドキュメントの開封状況 (許可、拒否)、ユーザー名時間 などを時系列で表示
  6. 6. 62 Microsoft Cloud App Security Microsoft Cloud App Security は、IT 部門が今までオンプレミス ネットワークで確保してきたセキュリティ レベルと同じレベルの制御を SaaS アプリケーションに も適応することが可能です。Microsoft Cloud App Security は アクティビティの可視性を向上し、重要な企業データに対する保護を強化できるため、クラウド ア プリケーションの俊敏性、コスト効率性、優れたコラボレーション機能を得ることができます。Microsoft Cloud App Security は Office365 はもちろん 人気の高 い SaaS アプリケーションと連携して機能します。 検出と調査 クラウド アプリケーションへのアクセス、行動、データ共有に関するポリシーの作成やデータ漏えいを防止 (DLP) など、脅威の回避ポリシーを自動的に適用し、IT 部門が承認アプリに対するきめ細やかな制御のポリシーを設定することができます。また、ポリシー違反の特定、ユーザー、ファイル、アクティビティ レベルでの調 査、検疫、駆除、アクセス許可の削除などの適応ポリシーの強制執行が可能になります。Microsoft Cloud App Security を導入することで、より強固なセキュリティ を実現できます。 データ制御・脅威からの保護 Microsoft Cloud App Security は、企業で利用されている SaaS アプリケーションの使用状況を監視し、セキュリティ リスクを検知したユーザーのアクセスを制御することができるサービスです。また、Microsoft Cloud App Security は、13,000 以上のクラウド アプリに対応し、シャドー IT を 検出し、幅広く SaaS アプリを保護することができます。 クラウド上のあらゆるセキュリティ課題を解決 Cloud App Security アラートのトリガーを設定 • 特定のアプリに対して、Cloud Discovery ログで特定されるユーザーまたは IP アドレス の普通ではないクラウド使用をトリガーに アラート • ユーザーの異常な行動 (大量ダウンロード、 多数のログオン失敗、危険な IP アドレス からのログオンなど)をトリガーにアラート • 組織内で検出される新しいアプリに対する アラート • 保存されているファイルのポリシー違反 (承認されていない外部共有、DLP エンジン による検出、外部共有の範囲が違反している ファイルなど)をアラート • 一般的な異常行動 (複数の場所からの ログオン、管理者 ID による異常操作、 疑わしい場所からのアクセスなど)を トリガーにアラート シャドー ITを検出 (管理されていないデバイス機器など) Cloud App Security SaaS アプリケーションの使用状況を監視 検出の仕組み • ファイアウォールおよびプロキシから分析対象の トラフィックデータを手動または自動でアップロード • クラウドアプリカタログを使用して組織内のアプリ を承認 データ制御の仕組み • クラウドアプリプロバイダが提供するAPIを利用 • アプリのログを照会して、データ、アカウント、 コンテンツをスキャン Cloud App Security クラウドアプリ 保護 クラウドトラフィック ファイアウォール/プロキシ クラウドトラフィックログ アプリ コネクタ クラウド 検出 組織
  7. 7. 63 Microsoft Advanced Threat Analytics Microsoft Advanced Threat Analytics は、ユーザーやデバイスの不審な動作を自動的に分析、学習、特定することで高度な標的型攻撃から企業およびデータを保 護します。ATA は、詳細なパケット検査テクノロジを活用し、セキュリティ情報やイベント管理、オンプレミス Active Directory などの多様なデータ ソースからの 情報を基に Organizational Security Graph を作成し、高度な標的型攻撃をほぼリアルタイムに検出します。ATAは、オンプレミス Active Directory の資格情報 に対する攻撃と不正なアクティビティや振る舞いを検出し、大きな損害が発生する前に高度なセキュリティ攻撃を未然に防ぐことが可能です。 ネットワークで発生している事柄を簡単かつ迅速に把握 いつ、どこから、どのような攻撃が行わ れたかをタイムライン (時系列) で可視 化 することが 可 能です。Microsoft Advanced Threat Analytics は、Active Directory 上の ID の日々分析・学習、 通常と異なる振る舞いの有無を検出、 脅威をすばやく回避することが可能です。 いつ、どこから、どのような攻撃が Microsoft Advanced Threat Analytics は、Pass-The-Ticket や Pass-The-Hash といった、悪意のある攻撃や機械学習を活用したユーザーの異常動作、セキュリ ティ問題リスク、などの詳細なアラート検知を行うことが可能です。 詳細なセキュリティアラート Microsoft Advanced Threat Analytics (ATA) は、マシンラーニング (機械学習) の技術を活用して、Active Directory への認証状況をプロファイリングして動作を予測することにより、社内/社外からの不正なアクセスやサイバー攻撃を 早期に検知することができるサイバー セキュリティのためのソリューションです。 オンプレミス ID による不正アクセスを検知 1. 分析 最近発生した インシデント アラート 悪意のある攻撃 • Pass-the-Ticket (PtT) • Pass-the-Hash (PtH) • Overpass-the-Hash • 偽造 PAC (MS14-068) • Silver PAC (MS11-013) • Golden Ticket • Skeleton Key マルウェア • 偵察行為 (DNS、SMB) • Bruteforce (NTLM、Kerberos、LDAP) • リモート実行 異常行動 • 異常なログイン • ハニートークンアカウント の利用 • 異常なリソースへのアクセス • パスワードの共有 • 横方向の移動 (カニ歩き) セキュリティ問題とリスク • 信頼関係の失敗 • 脆弱なプロトコル • 異常なプロトコル • プロトコルの既知の脆弱性 2. 学習 3. 検出 インシデントのサマリ詳細画面に切り替え可能 インシデントの対処に関する推奨事項 発生とほぼ同時に 既知の悪意のある攻撃を検出 機械学習を利用した行動分析により 疑わしい活動や異常行動を発見 既知のセキュリティ問題を識別 • Active Directory ネットワークトラフィックの キャプチャと分析 • Deep Packet Inspection (DPI) • SIEM から適切なイベントを収集 • ユーザーや PC などの動作を自動学習 • 悪意のある攻撃、異常行動、および脆弱性を検出 • どのユーザーを利用して、いつ、どこから、 どのような攻撃が行われたかを把握するための 攻撃タイムラインレポートを作成 SIEM ATA Active Directory ATA ATA
  8. 8. 64 Enterprise Mobility + Security の詳細は次の URL をご参照ください。 http://aka.ms/jpems Enterprise Mobility + Security サービスカタログ 2016 年 8 月版 EMS、Office 365、Windows Enterprise をまとめて購入できる Secure Productive Enterprise (SPE) EMS は、Secure Productive Enterprise (SPE) でも購入することができます。Secure Productive Enterprise には、Enterprise Mobility + Security、 Office 365、Windows Enterprise が含まれており、Enterprise Agreement (EA) または Enterprise Subscription Agreement (ESA) で購入できます。 ユーザー中心のライセンスにより、複数 デバイスを使用する環境におけるアクセスおよびライセンス管理を簡略化できます。 Enterprise Mobility + Security の購入に関して ボリュームライセンスプログラムの Open、Enterprise Agreement (EA)、Enterprise Subscription Agreement (ESA)、Enrollment for Education Solution (EES)、Microsoft Products and Service Agreement (MPSA) および Direct で購入いただけます。 Enterprise Mobility + Security (EMS) の ライセンス Enterprise Mobility +Security の各製品は無料で評価いただけます。 既存の EA のお客様向けに、お得な Add-Onライセンスおよび From SAライセンスを提供しています。詳細は販売店までお問い合わせください。 無料評価版サインアップ http://aka.ms/ems_trial_jp Enterprise Mobility + Security には、Azure Active Directory Premium、Microsoft Intune、Azure Information Protection Premium、Microsoft Advanced Threat Analytics、Cloud App Security のライセンスが含まれています。 既存の IT 基盤に EMS を導入することで、社内とクラウドにまたがるハイブリッドな IT 環境を構築できます。 エンタープライズ向けのハイエンドなセキュリティを提供する EMS E5、小規模企業向きの E3 の 2 つのプランを提供しています。 ※1 EMS の価格は EA Level A、Full USL SKU の場合の参考価格です。Add-On および From SA は割引価格が適用されます。 ※2 単体製品の価格は EA Level A の参考価格です。 ※3 Advanced Thread Analytics の価格は EA Level A、3years、L+SAを基準にしたおおよその参考価格です。 ※4 Windows Server CAL の価格は Select Level A、3years、L+SA のユーザー CALを基準にしたおおよその参考価格です。 2 つのライセンスプランを提供 Azure Active Directory Premium P2 Windows Server CAL Azure Information Protection Premium P2 Cloud App Security Microsoft Advanced Threat Analytics EMS E5 ¥950/月 ※1 ユーザーあたりAzure Active Directory Premium P1 ユーザーあたり¥640/月※2 Windows Server CAL ユーザーあたり¥230/月※4 ユーザーあたり¥230/月※4 Azure Information Protection Premium P1 Microsoft Advanced Threat Analytics ユーザーあたり¥220/月※2 ユーザーあたり¥460/月※3 個別購入合計 ¥2,190/月 個別購入合計 ¥3,340/月 EMS E3 Microsoft Intune ユーザーあたり¥640/月※2 Microsoft Intune ユーザーあたり¥530/月※2 ユーザーあたり¥460/月※3 ユーザーあたり¥640/月※2 ユーザーあたり¥530/月※2 ユーザーあたり¥950/月※2 ¥1,610/月 ※1 ユーザーあたり

×