Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
ID:E-2
当資料について
 このセッションでは昨今のサイバー犯罪に関連するいくつかの情報
源を紹介しつつ、マイクロソフトがどのような取り組みをしている
かをご紹介しました。
 この資料ではセッション内で紹介した情報源をお伝えするものです。
 パート...
現在の状況
https://www.microsoft.com/ja-jp/trustcenter/security/cybercrime
どのような犯罪が起きているのか
https://news.microsoft.com/stories/cybercrime/index.html
抗うための組織について
Apps and Data
SaaS
様々な組織の成果が製品やサービスにつながっています
Malware Protection Center Cyber Hunting Teams Security Response Center
Device...
マイクロソフトの取り組み
https://www.microsoft.com/ja-jp/trustcenter
Trust Center
セキュリティやコンプライアンス、
プライバシーに関連する情報は
Trust Centerというサイトで
公開しています。
多くの情...
Microsoftのサービスは、セキュリティ対策の徹底とプライバシーの保護、各種法令の遵守
そして、情報の公開による透明性の確保を原則とし、信頼されるサービスの提供を目指しています。
https://servicetrust.microsoft.com/
Service Trust Portal
サービスを利用される方々の
法令順守において、サービサーの
遵守状況を知ることは必要不可欠です。
このポータルでは、各サービスの監...
ガイダンスの提供
https://aka.ms/cloudchecklist.download
マイクロソフトではサービス利用における
一般的に必要な情報も提供しています。
これらのガイダンスもご活用ください
プラットフォーム
https://www.microsoft.com/ja-jp/TrustCenter/security/azure-security
https://www.microsoft.com/ja-jp/trustcenter/cloudservi...
http://azure.com
各サービスではセキュリティ対策の機能についても設けています。
オプショナルなサービスは利用者がその利用を検討する必要があります。
評価対象は?
評価方法は?
誰に公開するか
誰が行動するか
行動はなされたか
各種システムが必要 運用負荷は減らしたい
セキュリティやコンプライアンスにおける基本フロー
継続的なセキュリティ対策を最初から
監視
アプリケーション
外部/内部からの攻撃
管理する側の正当性
リソース 自動化
見える化
データ
イベント
・人手を介さず実施されること ・適切な範囲に実施されること
メンテナンス
アラート
是正
ルール...
https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview
Azureのおける監視の種類
一口に監視といっても、
様々な切り口があり...
https://docs.microsoft.com/ja-jp/azure/security-center/security-center-intro
https://azure.microsoft.com/ja-jp/services/ddos-protection/
取り組み範囲の拡大
https://azure.microsoft.com/ja-jp/services/azure-sphere/
https://www.microsoft.com/en-us/azure-sphere/
エッジデバイス保護への取り組み
Azu...
セキュアなチップセット
セキュアなOS
クラウドの力を使う
https://www.microsoft.com/en-us/azure-sphere/details/
APIの安全性で必要となること
さらに・・・
監視・記録
包括的な取り組みが必要となるケースが増えてきています
関連セッション
Securing Privileged Access
Office 365 Security
Rapid Cyberattacks
(Wannacrypt/Petya)
https://aka.ms/MCRA Video Recording S...
詳しく知りたい方はこちらのセッションへ
まとめ
孤立無援では厳しい
抗うには・・・
強い馬に乗る
自己紹介
JPC2018[E2]最新サイバー犯罪事情とどうやって抗うか
Nächste SlideShare
Wird geladen in …5
×

JPC2018[E2]最新サイバー犯罪事情とどうやって抗うか

当セッションでは最新のサイバー犯罪の実例を見ながら、どういった攻撃があるのかを知ることから始めます。
また、Microsoft が直近の活動の中でどのように利用者のための活動をしているのかを解説します。主に Microsoft Azure が中心となりますが、あまりテクニカルにより過ぎないお話になります。

Ähnliche Bücher

Kostenlos mit einer 30-tägigen Testversion von Scribd

Alle anzeigen

Ähnliche Hörbücher

Kostenlos mit einer 30-tägigen Testversion von Scribd

Alle anzeigen

JPC2018[E2]最新サイバー犯罪事情とどうやって抗うか

  1. 1. ID:E-2
  2. 2. 当資料について  このセッションでは昨今のサイバー犯罪に関連するいくつかの情報 源を紹介しつつ、マイクロソフトがどのような取り組みをしている かをご紹介しました。  この資料ではセッション内で紹介した情報源をお伝えするものです。  パートナー様におかれましては、当資料で紹介している情報源を活 用し、お客様へのご説明やご提供されるサービスでのセキュリティ 面を向上させるためにご利用ください。  各ページ右下には参照先のリンクを設けました。 エビデンスとしてもご活用ください。
  3. 3. 現在の状況
  4. 4. https://www.microsoft.com/ja-jp/trustcenter/security/cybercrime どのような犯罪が起きているのか
  5. 5. https://news.microsoft.com/stories/cybercrime/index.html 抗うための組織について
  6. 6. Apps and Data SaaS 様々な組織の成果が製品やサービスにつながっています Malware Protection Center Cyber Hunting Teams Security Response Center DeviceInfrastructure CERTs Identity Cyber Defense Operations Center Digital Crimes Unit Antivirus NetworkIndustry Partners PaaS IaaS
  7. 7. マイクロソフトの取り組み
  8. 8. https://www.microsoft.com/ja-jp/trustcenter Trust Center セキュリティやコンプライアンス、 プライバシーに関連する情報は Trust Centerというサイトで 公開しています。 多くの情報が掲載されているので、 是非ご確認ください。
  9. 9. Microsoftのサービスは、セキュリティ対策の徹底とプライバシーの保護、各種法令の遵守 そして、情報の公開による透明性の確保を原則とし、信頼されるサービスの提供を目指しています。
  10. 10. https://servicetrust.microsoft.com/ Service Trust Portal サービスを利用される方々の 法令順守において、サービサーの 遵守状況を知ることは必要不可欠です。 このポータルでは、各サービスの監査が どのような状況かを確認できます。 コンプライアンスマネージャーでは 各種監査におけるマイクロソフトが 実施する評価項目とサービス利用者が 実施する項目があり、どういった点を 実施すべきかを確認し、実施状況を まとめることができます。
  11. 11. ガイダンスの提供 https://aka.ms/cloudchecklist.download マイクロソフトではサービス利用における 一般的に必要な情報も提供しています。 これらのガイダンスもご活用ください
  12. 12. プラットフォーム
  13. 13. https://www.microsoft.com/ja-jp/TrustCenter/security/azure-security https://www.microsoft.com/ja-jp/trustcenter/cloudservices/office365 各サービスごとのセキュリティ Trust Center > 製品 以下では、各サービスでのセキュリティ対策に関する情報が掲載されています。 サービス利用にあたり、よく聞かれる点が数多く掲載されています。
  14. 14. http://azure.com 各サービスではセキュリティ対策の機能についても設けています。 オプショナルなサービスは利用者がその利用を検討する必要があります。
  15. 15. 評価対象は? 評価方法は? 誰に公開するか 誰が行動するか 行動はなされたか 各種システムが必要 運用負荷は減らしたい セキュリティやコンプライアンスにおける基本フロー
  16. 16. 継続的なセキュリティ対策を最初から 監視 アプリケーション 外部/内部からの攻撃 管理する側の正当性 リソース 自動化 見える化 データ イベント ・人手を介さず実施されること ・適切な範囲に実施されること メンテナンス アラート 是正 ルール更新 外部の知見 データ レコメンド 新たな気づき
  17. 17. https://docs.microsoft.com/ja-jp/azure/monitoring-and-diagnostics/monitoring-overview Azureのおける監視の種類 一口に監視といっても、 様々な切り口があります。 こちらの図はその全体像を 示すものです。
  18. 18. https://docs.microsoft.com/ja-jp/azure/security-center/security-center-intro
  19. 19. https://azure.microsoft.com/ja-jp/services/ddos-protection/
  20. 20. 取り組み範囲の拡大
  21. 21. https://azure.microsoft.com/ja-jp/services/azure-sphere/ https://www.microsoft.com/en-us/azure-sphere/ エッジデバイス保護への取り組み Azure Sphereはシリコンからクラウドに至るまで プラットフォームの安全性に向けての取り組みです
  22. 22. セキュアなチップセット セキュアなOS クラウドの力を使う https://www.microsoft.com/en-us/azure-sphere/details/
  23. 23. APIの安全性で必要となること さらに・・・ 監視・記録 包括的な取り組みが必要となるケースが増えてきています
  24. 24. 関連セッション
  25. 25. Securing Privileged Access Office 365 Security Rapid Cyberattacks (Wannacrypt/Petya) https://aka.ms/MCRA Video Recording Strategies SQL Encryption & Data Masking Office 365 Dynamics 365 +Monitor Data Loss Protection Data Governance eDiscovery
  26. 26. 詳しく知りたい方はこちらのセッションへ
  27. 27. まとめ
  28. 28. 孤立無援では厳しい 抗うには・・・
  29. 29. 強い馬に乗る
  30. 30. 自己紹介

×