Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

JPC2018[I4]クラウド時代のセキュリティ プラットフォームの作り方

ID as a Service の普及により、インターネットにおける信頼性の確保ができるようになりました。匿名の時代から署名の時代になることで実現できるシンプルで生産性を損なわないセキュリティ基盤とはどのようなものか、マイグレーションの工数を減らしながらも新機能を取り入れていくことのできるセキュリティ基盤とどのようなものかを解説しながら、IT 構築計画のためのステップ アップについて参考なる事例をご紹介します。

  • Als Erste(r) kommentieren

JPC2018[I4]クラウド時代のセキュリティ プラットフォームの作り方

  1. 1. Microsoft Japan Partner Conference 2018
  2. 2. ID: I-4
  3. 3. 信頼できないネットワーク 信頼できるネットワーク 侵入 なりすまし
  4. 4. 差出人 ファイル URLリンク ファイル IoT機器 連携システム URLリンク ホームページプログラム
  5. 5. 名刺、社員証など・・・ 実は、自分で自分を証明できない人たちがたくさんいる
  6. 6. その証明書やデジタル署名は信用できますか? 仮想化されたハードウェア(シンクライアントやVM)のTPMは使えない?
  7. 7. ホストOS ホストOS
  8. 8. 例えば、条件付きアクセスでは リスクに応じた ルールの自動作成 ルールの自動適用 インテリジェンス インサイトの活用 すべての資産にIDを付与 ユーザだけではなく、デバイス、アプリ、 そして場所にまでIDを割り当てることで、 きめ細やかなアクセス制御を実現できま す。 正常値に基づくふるまい検知 攻撃者のふるまいデータだけでは、異常 検知を正確かつ効率的に実施することは できません。ユーザのふるまいを把握す ることで、迅速かつ適切な対応が可能に なります。 ルールの自動作成と自動適応 ユーザのふるまいから生成する正常値を 知っているからこそ業務ルールの自動生 成が可能です。アプリケーションやド キュメントの権限管理をベースに、必要 な作業を止めることなく利用が可能です Azure Active Directory Premium クラウド上の資産やサービスを管理し、さらにオ ンプレミスとの連携を行うためのID管理環境を構 築します。サービスを含めた資産の一元管理のた めの必須条件です。 Windows Defender ATP アンチマルウェアだけではなく、様々な攻撃や脅 威の検知と自動対策を実現しました。事故が発生 した際のセキュリティ専門家とのコミュニケー ションを円滑にするためのダッシュボードで少人 数のCSIRTづくりも可能です。 Microsoft Security Graph 週に5000億以上のメール、月に5000億以上のログ イン情報から作成したインテリジェンスを活用し て自動制御のための情報を提供します。組織のイ ンサイトとAPIベースで連動させて活用していただ くことが可能です。
  9. 9. ドリルダウン操作でより詳細な情報を把握
  10. 10. 現在のラベルの 適用状態 会社で定義されたラベルを表示 ラベルを選択してラベルを適用 定義された分類ラベルを Office アプリケーションの画面上部のバーに表示 ユーザーが適した分類ラベルを選択 分類ラベルが未選択の場合は、保存時に、 ポップアップで選択を要求可能 (既定の分類を指定しておくことも可能) 文書内に「インサイダー情報」など指定した語句を含む場合に、 保存時に指定したセキュリティ ラベルを強制したり 推奨することが可能 正規表現でマイナンバー 12 桁なども定義可能 (¥d{4}-¥d{4}-¥d{4}) ドキュメント内のキーワードに応じて分類ラベルを 推奨したり強制することが可能(管理者側で設定) 分類ラベルに応じて社員しか開けない暗号化、 ヘッダー/フッター/透かし文字の挿入などの 保護が可能(管理者側で設定)
  11. 11. Alerts Security Profiles Host | User | File | App | IP Actio ns Configurati ons Insights and relationships OpenID Connect and Oauth 2.0 Azure AD Identity Protection Microso ft Intune Windows Defender ATP Office 365 ATP Cloud Application Security Azure ATP Azure Security Center Azure Information Protection Ecosyste m Partners Microsoft Intelligent Security Graph
  12. 12. Securing Privileged Access Office 365 Security Rapid Cyberattacks (Wannacrypt/Petya) https://aka.ms/MCRA Video Recording Strategies SQL Encryption & Data Masking Office 365 Dynamics 365 +Monitor Data Loss Protection Data Governance eDiscovery
  13. 13. https://developer.microsoft.com/ja-jp/graph/code-samples-and-sdks

×