日本マイクロソフト株式会社 技術統括室 Chief Security Officer 河野 省二 氏

1. Microsoft Security
Product Update
2019年4月16日

2. Securing Privileged Access
Office 365 Security
Rapid Cyberattacks
(Wannacrypt/Petya)
https://aka.ms/MCRA Video Recording Strategies
Office 365
Dynamics 365
+Monitor
Azure Sentinel – Cloud Native SIEM and SOAR (Preview)
SQL Encryption &
Data Masking
Data Loss Protection
Data Governance
eDiscovery

5. エンタープライズ全体のセキュリティ分析用の、クラウドネイティブなSIEM＋SOAR
Collect
DetectRespond
Investigate
Security data across
your enterprise
Rapidly and automate
protection
Threats with vast threat
intelligence
Critical incidents
guided by AI
スピードとスケール
Office 365
• 既存ツール
• AI

7. 構築・メンテナンス 自動スケール ストレージ
 Azure Portal
 インフラコスト・ライセンス 従量課金
 Office 365
Cloud-native, scalable SIEM

8. • マイクロソフト製品からのログ収集
パートナー製品とのコネクター
業界の標準的なログ
フォーマット
AWS
Microsoft 365

10. 数十年間の経験や
ラーニング
相関し重
要度づけされたインシデント
1
日6.5兆以上の多種のシグナル
Correlated
rules (KQL)
User Entity
Behavior Analysis
Bring your own
ML models
Pre-built Machine
Learning models
Threat Detection and
Analysis
AIを活用して、脅威検出やセキュリティデータの分析を高速化

12. 自動化され、スケーラブルなプレイブックを作成し、ツールをまたぐタスクを統合
!
Security Products
Ticketing Systems
(ServiceNow)
Additional tools

14. Kustoクエリ

15. AzureのGPUインスタンス（有料）を使って学習を行う
こともできる

17. https://azure.microsoft.com/ja-jp/pricing/details/azure-sentinel/
含まれている無料ユニット 料金
データ インジェスト 顧客あたり 5 GB / 月 ¥374.08/GB
データ保持 31 日 1 GB あたり ¥16.80/月
実行あたりの価格
アクション ¥0.003136
Standard コネクタ ¥0.01456
エンタープライズ コネクタ ¥0.12
アラート 料金
ログ 15 分以上の間隔: 監視対象ログ 1 つにつき ¥56 (1 か月あたり)
10 分間隔: 監視対象ログ 1 つにつき ¥112(1 か月あたり)
5 分間隔: 監視対象ログ 1 つにつき ¥168 (1 か月あたり)

19. セキュリティ運用センター (SOC) に専門家レベルの監視と分析を提供する
マネージド ハンティング サービス

20. • 脅威の監視と分析により、攻撃者の潜在期間を減少させ、
ビジネスに対するリスクが軽減
次のステップに注力
ネットワークに対する最も重要な脅威を予防的に探索

21. Windows Defender Security Center 内から直接に連絡
• 脅威への対応の優先順位付け
リスクと保護を決定

24. ATTACK SURFACE
REDUCTION
CENTRALIZED CONFIGURATION AND ADMINISTRATION, APIS
NEXT GENERATION
PROTECTION
ENDPOINT DETECTION
& RESPONSE
AUTO INVESTIGATION
& REMEDIATION
THREAT & VULNERABILITY
MANAGEMENT
MICROSOFT
THREAT EXPERTS
Built-in. Cloud-powered.
Microsoft
⚫Targeted attack
notifications
⚫Experts on demand
New Service

25. Threat and Vulnerability Management capabilities (TVM)
Microsoft Defender ATP の TVM は、以下を利用できます。
• エンドポイントの脆弱性と相関性のあるリアルタイム
にインサイトを検出
• インシデント調査中のマシンの脆弱性の状況
• Microsoft Intune および Microsoft System Center
Configuration Manager との統合による組み込みの
修復プロセス
THREAT & VULNERABILITY
MANAGEMENT
New Service

27. Windows 10
+
Office 365
Windows
Server
+
+
+
+
+
The best virtual desktop experience,
delivered on Azure
Windows Virtual Desktop
+

28. Windows 10 マルチセッションを
提供する唯一のサービス
Multi-user Windows 10 Virtualization
ストアやレガシーアプリへのリモート接続
Windows 7 Extended Security Updates 無償
クラウド上で仮想化されたWindows 10 マルチセッションを
ユーザーに提供します。これは常に最新に保たれており、
どのデバイスでも利用できます。

29. 既存のWindows Server（RDS）
デスクトップとアプリケーションを移行
Windows Server 2012およびRemote Desktop Services
2012 R2以降のサポート
オンプレミスで使用される既存のWindows Serverイ
メージに対するアプリの互換性
Azureでのインフラストラクチャ管理と展開エクスペリエ
ンスを簡素化して、Windows Serverデスクトップおよび
アプリケーション用のリモートデスクトップサービス
（RDS）環境を移行します。

30. 買収したFSLogixのテクノロジにより、3つの新しい技術が利用可能になります。
プロファイル コンテナ
ログオンとアプリケーションの起動時間を劇的に短縮します。Office 365コン
テナのキャッシュデータをローミングを実現
App Masking
すべてのアプリケーションで単一のイメージを作成することで、マスター
イメージの数を最小限に抑えます
Java Redirection
特定のバージョンを個々のアプリケーションまたはWebサイトにマッピ
ングすることにより、インストールされている複数のバージョンのJavaの
脆弱性から企業を保護します
FSLogix Technologies

31. Windows Virtual Desktop にアクセスするために必要なライセンス:
Windows 10 マルチセッション, Windows 10 or Windows 7 の場合
Microsoft 365 F1, E3, E5, A3, A5, Business
Windows 10 Enterprise E3, E5
Windows 10 Education A3, A5
Windows 10 VDA per user
Windows Server 2012 R2, 2016, 2019 の場合
Remote Desktop Services (RDS) Client Access License (CAL)
with active Software Assurance (SA)
ライセンス

34. 既存のM365 E3/E5 SKU
Microsoft 365 E3
Microsoft 365 E5
Office 365 E5
◼ Phone System / Audio Conferencing
◼ Office 365 Advanced Threat Protection
◼ Office 365 Cloud App Security
◼ Advanced Compliance
◼ Threat Intelligence
◼ Power BI Pro
◼ MyAnalytics
Enterprise Mobility + Security E5
◼ Azure Active Directory P2
◼ Azure Information Protection P2
◼ Microsoft Cloud App Security
◼ Azure Advanced Threat Protection
Windows 10 E5
◼ Windows Defender Advanced Threat
Protection
Office 365 E3
◼ Office 365 ProPlus
◼ Teams
◼ SharePoint Online P1/P2
◼ OneDrive P1/P2
◼ Exchange Online P1/P2/Archiving
◼ Yammer Enterprise
◼ Skype for Business P1/P2
Enterprise Mobility + Security E3
◼ Azure Active Directory P1
◼ Intune
◼ System Center Configuration Manager
◼ Azure Information Protection P1
◼ Advanced Threat Analytics
◼ Windows Server CAL
◼ Microsoft Identity Manager (MIM) CAL
Windows 10 E3
◼ Windows Defender Device Guard
◼ Windows Defender Credential Guard
◼ Windows Defender Exploit Guard
◼ Windows Defender Application Guard

35. 今のMicrosoft 365 E5 主なプロダクトリスト
サービス名 主な機能内容
O365 E5
Office 365 Advanced Threat Protection P2
※Office 365 ATP と Office 365 Threat Intelligence が統合
・リンクの保護、添付ファイルの保護、なりすまし対策、検疫、
フィッシング詐欺対策といったクラウドベースのメールフィルタリング
・脅威の状況を広範囲に可視化
Office 365 Advanced Compliance
※Advanced eDiscovery、Advanced Data Governance、Customer
Lockbox、Customer Key、Privileged Access Management を含む
・デジタル監査、アイテムの保持や削除のポリシー管理
Phone System クラウドベースの電話システム
Audio Conferencing 電話会議
Power BI Pro 対話型のデータ視覚化 BI ツール
EMS E5
Microsoft Cloud App Security
組織内のシャドウ IT の把握と管理、クラウド アプリ全体のサイバー脅威の
検出と修復
Azure Active Directory P2
オンプレミスとクラウドのIDを統合管理、シングルサインオン、条件付き
アクセス、特権 ID 管理
Azure Advanced Threat Protection 行動分析によるユーザーやデバイスの疑わしいアクティビティを特定
Azure Information Protection P2
社外で共有するメール、ドキュメント、および機密データの制御と保護、
自動分類・ラベル付け
Win E5 Windows Defender Advanced Threat Protection OS (Win10) 組み込み型のクラウドベース EDR セキュリティ

36. M365 E5 Security & Compliance SKUの提供開始(2月から）
Microsoft 365 E3
Office 365 E3 Enterprise Mobility + Security E3 Windows 10 E3
Identity + Threat Protection
◼ Office 365 Advanced Threat Protection P2 ◼ Azure Active Directory P2
◼ Microsoft Cloud App Security
◼ Azure Advanced Threat Protection
◼ Windows Defender Advanced Threat Protection
Information Protection & Compliance
◼ Office 365 Advanced Compliance ◼ Azure Information Protection P2
Microsoft 365 E5
Office 365 E5
◼ Phone System / Audio Conferencing
◼ Office 365 Advanced Threat Protection
◼ Office 365 Cloud App Security
◼ Advanced Compliance
◼ Threat Intelligence
◼ Power BI Pro
Enterprise Mobility + Security E5
◼ Azure Active Directory P2
◼ Azure Information Protection P2
◼ Microsoft Cloud App Security
◼ Azure Advanced Threat Protection
Windows 10 E5
◼ Windows Defender Advanced Threat Protection
OR
＋ M365E3が必要
¥2,780
¥1,090
¥1,540

37. -38-
Office 365 ATP P1
¥220
Office 365 ATP P2 from P1
¥330
Office 365 Advanced Compliance
¥880
Azure AD P2
¥330 (from P1)
Microsoft Cloud App Security
¥380
Azure Information Protection P2
¥330 (from P1)
Azure ATP
¥250 (from ATA)
Windows Defender ATP
¥570 (from E3)
Windows 10 E5 Step up from E3
¥570 (per user)
金額は ESA レベル A での 1 ユーザーの月額参考価格
EMS E5 Step up from E3
¥680
Office 365 E5 Step up from E3
¥1,680
EMS E3
¥980
Office 365 E3
¥2,250
Windows 10 E3
¥700 (Per User)
Audio Conf
¥440
Phone System
¥868
Power BI Pro
¥1,090
Microsoft 365 E5 Security
¥1,540 (M365 E3 前提)
Microsoft 365 E5 Compliance
¥1,090 (M365 E3 前提)

38. 本資料は情報提供のみを目的としており、本資料に記載されている情報は、本資料作成時点でのマイクロソフトの見解を示したものです。状況等の変化により、内容は変更
される場合があります。本資料に特別条件等が提示されている場合、かかる条件等は、貴社との有効な契約を通じて決定されます。それまでは、正式に確定するものではあ
りません。従って、本資料の記載内容とは異なる場合があります。また、本資料に記載されている価格はいずれも、別段の表記がない限り、参考価格となります。貴社の最
終的な購入価格は、貴社のリセラー様により決定されます。マイクロソフトは、本資料の情報に対して明示的、黙示的または法的な、いかなる保証も行いません。
© 2019 Microsoft Corporation. All rights reserved.
-39-