Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.
Microsoft Security
Product Update
2019年4月16日
Securing Privileged Access
Office 365 Security
Rapid Cyberattacks
(Wannacrypt/Petya)
https://aka.ms/MCRA Video Recording S...
エンタープライズ全体のセキュリティ分析用の、クラウドネイティブなSIEM+SOAR
Collect
DetectRespond
Investigate
Security data across
your enterprise
Rapidly a...
構築・メンテナンス 自動スケール ストレージ
 Azure Portal
 インフラコスト・ライセンス 従量課金
 Office 365
Cloud-native, scalable SIEM
• マイクロソフト製品からのログ収集
パートナー製品とのコネクター
業界の標準的なログ
フォーマット
AWS
Microsoft 365
数十年間の経験や
ラーニング
相関し重
要度づけされたインシデント
1
日6.5兆以上の多種のシグナル
Correlated
rules (KQL)
User Entity
Behavior Analysis
Bring your own
ML...
自動化され、スケーラブルなプレイブックを作成し、ツールをまたぐタスクを統合
!
Security Products
Ticketing Systems
(ServiceNow)
Additional tools
Kustoクエリ
AzureのGPUインスタンス(有料)を使って学習を行う
こともできる
https://azure.microsoft.com/ja-jp/pricing/details/azure-sentinel/
含まれている無料ユニット 料金
データ インジェスト 顧客あたり 5 GB / 月 ¥374.08/GB
データ...
セキュリティ運用センター (SOC) に専門家レベルの監視と分析を提供する
マネージド ハンティング サービス
• 脅威の監視と分析により、攻撃者の潜在期間を減少させ、
ビジネスに対するリスクが軽減
次のステップに注力
ネットワークに対する最も重要な脅威を予防的に探索
Windows Defender Security Center 内から直接に連絡
• 脅威への対応の優先順位付け
リスクと保護を決定
ATTACK SURFACE
REDUCTION
CENTRALIZED CONFIGURATION AND ADMINISTRATION, APIS
NEXT GENERATION
PROTECTION
ENDPOINT DETECTION
...
Threat and Vulnerability Management capabilities (TVM)
Microsoft Defender ATP の TVM は、以下を利用できます。
• エンドポイントの脆弱性と相関性のあるリアルタイ...
Windows 10
+
Office 365
Windows
Server
+
+
+
+
+
The best virtual desktop experience,
delivered on Azure
Windows Virtual D...
Windows 10 マルチセッションを
提供する唯一のサービス
Multi-user Windows 10 Virtualization
ストアやレガシーアプリへのリモート接続
Windows 7 Extended Security Upda...
既存のWindows Server(RDS)
デスクトップとアプリケーションを移行
Windows Server 2012およびRemote Desktop Services
2012 R2以降のサポート
オンプレミスで使用される既存のWind...
買収したFSLogixのテクノロジにより、3つの新しい技術が利用可能になります。
プロファイル コンテナ
ログオンとアプリケーションの起動時間を劇的に短縮します。Office 365コン
テナのキャッシュデータをローミングを実現
App Mas...
Windows Virtual Desktop にアクセスするために必要なライセンス:
Windows 10 マルチセッション, Windows 10 or Windows 7 の場合
Microsoft 365 F1, E3, E5, A3,...
既存のM365 E3/E5 SKU
Microsoft 365 E3
Microsoft 365 E5
Office 365 E5
◼ Phone System / Audio Conferencing
◼ Office 365 Advance...
今のMicrosoft 365 E5 主なプロダクトリスト
サービス名 主な機能内容
O365 E5
Office 365 Advanced Threat Protection P2
※Office 365 ATP と Office 365 T...
M365 E5 Security & Compliance SKUの提供開始(2月から)
Microsoft 365 E3
Office 365 E3 Enterprise Mobility + Security E3 Windows 10 E...
-38-
Office 365 ATP P1
¥220
Office 365 ATP P2 from P1
¥330
Office 365 Advanced Compliance
¥880
Azure AD P2
¥330 (from P1)
...
本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示したものです。状況等の変化により、内容は変更
される場合があります。本資料に特別条件等が提示されている場合、かかる条件等は、貴社との有...
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜
Nächste SlideShare
Wird geladen in …5
×

ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜

1.914 Aufrufe

Veröffentlicht am

日本マイクロソフト株式会社
技術統括室
Chief Security Officer
河野 省二 氏

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft Azure Sentinel、 Microsoft Threat Experts概要〜

  1. 1. Microsoft Security Product Update 2019年4月16日
  2. 2. Securing Privileged Access Office 365 Security Rapid Cyberattacks (Wannacrypt/Petya) https://aka.ms/MCRA Video Recording Strategies Office 365 Dynamics 365 +Monitor Azure Sentinel – Cloud Native SIEM and SOAR (Preview) SQL Encryption & Data Masking Data Loss Protection Data Governance eDiscovery
  3. 3. エンタープライズ全体のセキュリティ分析用の、クラウドネイティブなSIEM+SOAR Collect DetectRespond Investigate Security data across your enterprise Rapidly and automate protection Threats with vast threat intelligence Critical incidents guided by AI スピードとスケール Office 365 • 既存ツール • AI
  4. 4. 構築・メンテナンス 自動スケール ストレージ  Azure Portal  インフラコスト・ライセンス 従量課金  Office 365 Cloud-native, scalable SIEM
  5. 5. • マイクロソフト製品からのログ収集 パートナー製品とのコネクター 業界の標準的なログ フォーマット AWS Microsoft 365
  6. 6. 数十年間の経験や ラーニング 相関し重 要度づけされたインシデント 1 日6.5兆以上の多種のシグナル Correlated rules (KQL) User Entity Behavior Analysis Bring your own ML models Pre-built Machine Learning models Threat Detection and Analysis AIを活用して、脅威検出やセキュリティデータの分析を高速化
  7. 7. 自動化され、スケーラブルなプレイブックを作成し、ツールをまたぐタスクを統合 ! Security Products Ticketing Systems (ServiceNow) Additional tools
  8. 8. Kustoクエリ
  9. 9. AzureのGPUインスタンス(有料)を使って学習を行う こともできる
  10. 10. https://azure.microsoft.com/ja-jp/pricing/details/azure-sentinel/ 含まれている無料ユニット 料金 データ インジェスト 顧客あたり 5 GB / 月 ¥374.08/GB データ保持 31 日 1 GB あたり ¥16.80/月 実行あたりの価格 アクション ¥0.003136 Standard コネクタ ¥0.01456 エンタープライズ コネクタ ¥0.12 アラート 料金 ログ 15 分以上の間隔: 監視対象ログ 1 つにつき ¥56 (1 か月あたり) 10 分間隔: 監視対象ログ 1 つにつき ¥112(1 か月あたり) 5 分間隔: 監視対象ログ 1 つにつき ¥168 (1 か月あたり)
  11. 11. セキュリティ運用センター (SOC) に専門家レベルの監視と分析を提供する マネージド ハンティング サービス
  12. 12. • 脅威の監視と分析により、攻撃者の潜在期間を減少させ、 ビジネスに対するリスクが軽減 次のステップに注力 ネットワークに対する最も重要な脅威を予防的に探索
  13. 13. Windows Defender Security Center 内から直接に連絡 • 脅威への対応の優先順位付け リスクと保護を決定
  14. 14. ATTACK SURFACE REDUCTION CENTRALIZED CONFIGURATION AND ADMINISTRATION, APIS NEXT GENERATION PROTECTION ENDPOINT DETECTION & RESPONSE AUTO INVESTIGATION & REMEDIATION THREAT & VULNERABILITY MANAGEMENT MICROSOFT THREAT EXPERTS Built-in. Cloud-powered. Microsoft ⚫Targeted attack notifications ⚫Experts on demand New Service
  15. 15. Threat and Vulnerability Management capabilities (TVM) Microsoft Defender ATP の TVM は、以下を利用できます。 • エンドポイントの脆弱性と相関性のあるリアルタイム にインサイトを検出 • インシデント調査中のマシンの脆弱性の状況 • Microsoft Intune および Microsoft System Center Configuration Manager との統合による組み込みの 修復プロセス THREAT & VULNERABILITY MANAGEMENT New Service
  16. 16. Windows 10 + Office 365 Windows Server + + + + + The best virtual desktop experience, delivered on Azure Windows Virtual Desktop +
  17. 17. Windows 10 マルチセッションを 提供する唯一のサービス Multi-user Windows 10 Virtualization ストアやレガシーアプリへのリモート接続 Windows 7 Extended Security Updates 無償 クラウド上で仮想化されたWindows 10 マルチセッションを ユーザーに提供します。これは常に最新に保たれており、 どのデバイスでも利用できます。
  18. 18. 既存のWindows Server(RDS) デスクトップとアプリケーションを移行 Windows Server 2012およびRemote Desktop Services 2012 R2以降のサポート オンプレミスで使用される既存のWindows Serverイ メージに対するアプリの互換性 Azureでのインフラストラクチャ管理と展開エクスペリエ ンスを簡素化して、Windows Serverデスクトップおよび アプリケーション用のリモートデスクトップサービス (RDS)環境を移行します。
  19. 19. 買収したFSLogixのテクノロジにより、3つの新しい技術が利用可能になります。 プロファイル コンテナ ログオンとアプリケーションの起動時間を劇的に短縮します。Office 365コン テナのキャッシュデータをローミングを実現 App Masking すべてのアプリケーションで単一のイメージを作成することで、マスター イメージの数を最小限に抑えます Java Redirection 特定のバージョンを個々のアプリケーションまたはWebサイトにマッピ ングすることにより、インストールされている複数のバージョンのJavaの 脆弱性から企業を保護します FSLogix Technologies
  20. 20. Windows Virtual Desktop にアクセスするために必要なライセンス: Windows 10 マルチセッション, Windows 10 or Windows 7 の場合 Microsoft 365 F1, E3, E5, A3, A5, Business Windows 10 Enterprise E3, E5 Windows 10 Education A3, A5 Windows 10 VDA per user Windows Server 2012 R2, 2016, 2019 の場合 Remote Desktop Services (RDS) Client Access License (CAL) with active Software Assurance (SA) ライセンス
  21. 21. 既存のM365 E3/E5 SKU Microsoft 365 E3 Microsoft 365 E5 Office 365 E5 ◼ Phone System / Audio Conferencing ◼ Office 365 Advanced Threat Protection ◼ Office 365 Cloud App Security ◼ Advanced Compliance ◼ Threat Intelligence ◼ Power BI Pro ◼ MyAnalytics Enterprise Mobility + Security E5 ◼ Azure Active Directory P2 ◼ Azure Information Protection P2 ◼ Microsoft Cloud App Security ◼ Azure Advanced Threat Protection Windows 10 E5 ◼ Windows Defender Advanced Threat Protection Office 365 E3 ◼ Office 365 ProPlus ◼ Teams ◼ SharePoint Online P1/P2 ◼ OneDrive P1/P2 ◼ Exchange Online P1/P2/Archiving ◼ Yammer Enterprise ◼ Skype for Business P1/P2 Enterprise Mobility + Security E3 ◼ Azure Active Directory P1 ◼ Intune ◼ System Center Configuration Manager ◼ Azure Information Protection P1 ◼ Advanced Threat Analytics ◼ Windows Server CAL ◼ Microsoft Identity Manager (MIM) CAL Windows 10 E3 ◼ Windows Defender Device Guard ◼ Windows Defender Credential Guard ◼ Windows Defender Exploit Guard ◼ Windows Defender Application Guard
  22. 22. 今のMicrosoft 365 E5 主なプロダクトリスト サービス名 主な機能内容 O365 E5 Office 365 Advanced Threat Protection P2 ※Office 365 ATP と Office 365 Threat Intelligence が統合 ・リンクの保護、添付ファイルの保護、なりすまし対策、検疫、 フィッシング詐欺対策といったクラウドベースのメールフィルタリング ・脅威の状況を広範囲に可視化 Office 365 Advanced Compliance ※Advanced eDiscovery、Advanced Data Governance、Customer Lockbox、Customer Key、Privileged Access Management を含む ・デジタル監査、アイテムの保持や削除のポリシー管理 Phone System クラウドベースの電話システム Audio Conferencing 電話会議 Power BI Pro 対話型のデータ視覚化 BI ツール EMS E5 Microsoft Cloud App Security 組織内のシャドウ IT の把握と管理、クラウド アプリ全体のサイバー脅威の 検出と修復 Azure Active Directory P2 オンプレミスとクラウドのIDを統合管理、シングルサインオン、条件付き アクセス、特権 ID 管理 Azure Advanced Threat Protection 行動分析によるユーザーやデバイスの疑わしいアクティビティを特定 Azure Information Protection P2 社外で共有するメール、ドキュメント、および機密データの制御と保護、 自動分類・ラベル付け Win E5 Windows Defender Advanced Threat Protection OS (Win10) 組み込み型のクラウドベース EDR セキュリティ
  23. 23. M365 E5 Security & Compliance SKUの提供開始(2月から) Microsoft 365 E3 Office 365 E3 Enterprise Mobility + Security E3 Windows 10 E3 Identity + Threat Protection ◼ Office 365 Advanced Threat Protection P2 ◼ Azure Active Directory P2 ◼ Microsoft Cloud App Security ◼ Azure Advanced Threat Protection ◼ Windows Defender Advanced Threat Protection Information Protection & Compliance ◼ Office 365 Advanced Compliance ◼ Azure Information Protection P2 Microsoft 365 E5 Office 365 E5 ◼ Phone System / Audio Conferencing ◼ Office 365 Advanced Threat Protection ◼ Office 365 Cloud App Security ◼ Advanced Compliance ◼ Threat Intelligence ◼ Power BI Pro Enterprise Mobility + Security E5 ◼ Azure Active Directory P2 ◼ Azure Information Protection P2 ◼ Microsoft Cloud App Security ◼ Azure Advanced Threat Protection Windows 10 E5 ◼ Windows Defender Advanced Threat Protection OR + M365E3が必要 ¥2,780 ¥1,090 ¥1,540
  24. 24. -38- Office 365 ATP P1 ¥220 Office 365 ATP P2 from P1 ¥330 Office 365 Advanced Compliance ¥880 Azure AD P2 ¥330 (from P1) Microsoft Cloud App Security ¥380 Azure Information Protection P2 ¥330 (from P1) Azure ATP ¥250 (from ATA) Windows Defender ATP ¥570 (from E3) Windows 10 E5 Step up from E3 ¥570 (per user) 金額は ESA レベル A での 1 ユーザーの月額参考価格 EMS E5 Step up from E3 ¥680 Office 365 E5 Step up from E3 ¥1,680 EMS E3 ¥980 Office 365 E3 ¥2,250 Windows 10 E3 ¥700 (Per User) Audio Conf ¥440 Phone System ¥868 Power BI Pro ¥1,090 Microsoft 365 E5 Security ¥1,540 (M365 E3 前提) Microsoft 365 E5 Compliance ¥1,090 (M365 E3 前提)
  25. 25. 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示したものです。状況等の変化により、内容は変更 される場合があります。本資料に特別条件等が提示されている場合、かかる条件等は、貴社との有効な契約を通じて決定されます。それまでは、正式に確定するものではあ りません。従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります。貴社の最 終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対して明示的、黙示的または法的な、いかなる保証も行いません。 © 2019 Microsoft Corporation. All rights reserved. -39-

×