SlideShare ist ein Scribd-Unternehmen logo

S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan Digital Days]

日本マイクロソフト株式会社
日本マイクロソフト株式会社

三井情報株式会社 技術推進本部技術推進部 チーフ IT アーキテクト 養老 利紀 氏 コロナ禍で急拡大したリモートワーク。弊社では O365E3 から M365E5 への移行の時期と重なったこともあり、ゼロトラストを意識して M365E5 の展開を進めてきました。 「アクセスロケーションを軸にした条件付きアクセス」、「ハイブリッドワークスペース環境での Windows Update 適用」、「デバイス運用基盤の維持・管理」、「Teams B2B 等の他社とのコラボレーション」、「JIT/JEA 特権管理」、等を単なる仕組みの構築ではなく、運用業務の効率化・自動化、ユーザ認証や各種アクティビティ及びセキュリティリスクの見える化を徹底して推進している弊社(三井情報)の事例を紹介します。 【Microsoft Japan Digital Daysについて】 Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)

Technologie
1 von 49
Downloaden Sie, um offline zu lesen
Microsoft Japan Digital Days *本資料の内容 (添付文書、リンク先などを含む) は Microsoft Japan Digital Days における公開日時点のものであり、予告なく変更される場合があります。 #MSDD2021 ゼロトラストを目指し、Windows 10 & M365E5を徹底活用した 弊社(三井情報)事例のご紹介 三井情報株式会社 技術推進本部 技術推進部 チーフITアーキテクト 養老 利紀 # S18 Covid-19パンデミック下で「Microsoft365 E5を徹底活 用したらどこまで出来るかを実際に試してみました。」
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 三井情報株式会社:会社紹介 2 商号: 三井情報株式会社 (英文名:MITSUI KNOWLEDGE INDUSTRY CO., LTD.) 設立: 1991年6月20日 代表者: 浅野 謙吾(あさの けんご) 本社: 〒105-6215 東京都港区愛宕2-5-1 愛宕グリーンヒルズMORIタワー TEL: 03-6376-1000(代) FAX: 03-3435-0520(代) 資本金: 41億13百万円(2021年3月末現在) 売上高: 798億93百万円(2021年3月期実績 連結) 株主: 三井物産株式会社(100%) 従業員数: 2,162名(2021年3月末現在 連結) 主な事業内容: ・ITマネジメントサービス及びコンサルティング ・システムインテグレーション ・ITインフラ構築及びサービス ・クラウドソリューション ・情報通信機器、エレクトロニクス関連製品及び産業装置の提供
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. MKIの社内ITの体制と自己紹介 3 デジタル戦略 経営企画統括本部 デジタル戦略推進部 社内IT組織(情シス) ITセンター MS系ソリューションを担当する技術部隊 ソリューション技術本部 次世代基盤第二技術部第二技術室 技術部門横断の支援組織 技術推進本部 技術推進部 MS系技術のスペシャリスト:養老利紀 支援 支援 30年以上、マイクロソフト系の技術を中心に仕事しています。 2011年から5年間、親会社のミッションで米国ワシントン州シアトルに駐在し、マ イクロソフト本社の製品開発部門や検証ラボに出入りしていました。 当時は、Windows Server、Hyper-V、System Center、Azure Stack 等の製品の対するユーザ企業としてのフィードバックやリリース前製品の評価など を行っていました。 シアトル駐在当時の写真です 旧セーフコ・フィールドにて (現T-モバイル・パーク)
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 会社としてのIT戦略 4
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. MKI社内ITインフラの変遷:M365 E5の展開の流れ(Windows 10) 5 Covid-19 パンデミック / リモートワーク / ハイブリッドワークプレース CY2019 CY2020 2018 CY2021 Win10 Intune (MDM)登録 AntiVirus SW Win Defenderに 移行 Microsoft Defender for Endpoint(MDE) Microsoft Cloud App Security(MCAS) Update Complianceサービス WVD Multi-Session Windows 10 共有AP(ブラウザ)経由で 社内イントラシステムを社外から利用 ★Windows Update 品質更新 / ハイブリッドワークプレース対応 ★Windows Update 機 能更新/ハイブリッドワーク プレース対応 条件付きアクセスの改定[Windows10] ★アクセスロケーションベース / デバイスのコンプライアンスポリシー準拠 USBデバイス管理のIntuneポリシー への移行。ServiceNow連携 ★Teams B2B ★アクティビティ、リスクの見える化の推進 AAD条件付きアクセス ・HAADJデバイス ・社外からはMFA Windows 10 Hybrid AAD Joined化 [HAADJ] O365E3から M365E5へ ライセンス切り替え <2019/1> ・M365E5ライセンス:約3,000 ・Windowsデバイス:約3,800台 ★今日お話しする話題 働き方改革 Microsoft Defender for Office365 特権管理:JIT/JEA 展開中 <2021/3> ・M365E5ライセンス:約3,800 ・Windowsデバイス:約4,400台
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 利用環境と展開の標準的なステップ 6 Step.1 新機能の確認/設計/設計フェーズでの機能確認 Step.2 本番環境を想定したシナリオベースの検証 Step.3 本番適用前の動作・UX確認 Step.4 本番適用の設定と動作確認 Step.5 本番環境でのパイロットテスト Step.6 本番展開 Step.7 適用後のモニタリング Step.8 :課題・障害発生時の調査・検証 本番環境 M365 E5 Office365, Intune(MDM), DFE, MCAS SSO連携 Box, S4HC[SAP]、 Salesforce、ServiceNow、 TeamSpirit Azure AD AD / AD connect ITセンター検証環境 (インフラとAP) M365 E5 Office365, Intune(MDM), DFE, MCAS SSO連携 Box, S4HC[SAP]、 Salesforce、ServiceNow、 TeamSpirit Azure AD AD / AD connect 出来る限り本番環境 と同じ構成、設定 技術部門検証環境 M365 E5 Office365, Intune(MDM), DFE, MCAS Azure AD AD / AD connect 現場の技術者がある程 度自由に触れる環境
Agenda  はじめに/弊社の紹介など、。。。  これまでの経緯と環境、導入ステップなど、。。。  アクセスロケーションベースの条件付きアクセス  ハイブリッドワークプレース対応のWindows Update適用  デバイス運用における見える化の推進  Teams B2B等の他社とのコラボレーション
Microsoft Japan Digital Days アクセスロケーションベースの 条件付きアクセス Space Needle
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  背景  アクセスしてくる場所ごとに  利用シナリオが異なる  異なる認証条件  Azure ADの認証要件概要  アクセスしてくる場所ごとにセキュリティリスクが異なる アクセスロケーションベースの条件付きアクセス 9 業務用 OA-PC 検証用 PC 顧客支給 (管理)PC Office365 通常業務用 AP 基幹系AP SAP Salesforce AAD 管理業務 Intune 登録 コンプライア ンスポリシー 準拠 MFA 社内 〇 X X 〇 〇 〇 〇 〇 社外 〇 X X 〇 〇 〇 〇 〇 顧客サイト(複数) X X 〇 〇 〇 認証条件 利用できるアプリケーション 使用するデバイス
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 条件付きアクセスの設計上のポイント(デザインコンセプト)  アクセスロケーション毎に独立した許可する条件付きアクセスを作成する  一つのアクセスロケーションに複数の条件付きアクセスが存在してもOK  ブロックポリシーのアクセスロケーション跨ぎはOK  例.非サポートOSのブロック、レガシー認証のブロック  例外ユーザの取り扱いが発生する場合は独立した条件付きアクセスを作成する  一時的に例外にしたユーザの存在の見える化を強く意識する  独立した許可する条件付きアクセスを作成する アクセスロケーションベースの条件付きアクセス 10
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  条件付きアクセスの全体感 アクセスロケーションベースの条件付きアクセス 11 社内からのアクセス 社外からのアクセス 顧客サイトからのアクセス 顧客クラウド Proxyからのアクセス ブロック条件:ハイリスクなサインイン 許可条件:コンプライアンス準拠、 全てのAP、AAD管理業務 許可条件:コンプライアンス準拠+MFA 、 全てのAP 許可条件:MFA、通常業務APのみ 許可条件:MFA、通常業務APのみ 一時的なコンプライアンス非 準拠のデバイスの使用: MFA 、全てのAP 顧客支給・顧客管理PC想定 弊社支給・業務用PCを想定 非サポートOSのブロック レガシー認証のブロック
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure Workbook アクセスロケーションを含めた Azure ADの認証ログをベースとした アクティビティ・リスクの見える化 条件付きアクセスのアクティビティ ・認証成功ログの分析 with ドーナツグラフ ・認証成功ログの分析 with 該当ユーザのドリルダウン ・認証失敗ログの分析 ・条件付きアクセスが未適用な認証の分析  見える化・分析ツールの展開  Azure AD認証ログに記録される条件付きアクセスの判定情報を活用 アクセスロケーションベースの条件付きアクセス 12 Azure AD 認証ログ アクセスロケーションベース の条件付きアクセス アクセスロケーション ・ドーナツグラフと日毎の傾向グラフ ・社内からのアクセスの詳細分析 > 週ごとの社内からのアクセス比率分布と該当デバイスの絞り込み ・世界地図へのマッピング(認証成功と失敗) アカウントアクティビティ(主に認証エラー) ・理由別、ユーザ別認証失敗回数(国内、海外)と絞り込み >日々のトレンドグラフ >アクセス国 >利用リソース > クライアントAP > クライアントブラウザ ・Azure AD Identity Protection検出ログの抽出 日時、ユーザ情報、デバイス情報、 認証結果、利用AP/リソース、クラ イアント情報、条件付きアクセス の判定結果、AADIP情報
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  条件付きアクセスのアクティビティの見える化と分析  認証成功ログの分析 with ドーナツグラフ アクセスロケーションベースの条件付きアクセス 13 上で選択された【条件付きアクセス】にて絞 り込んで表示。 未選択の場合は、認証全体の状況を表示。
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  条件付きアクセスのアクティビティの見える化と分析  認証成功ログの分析 with 該当ユーザのドリルダウン アクセスロケーションベースの条件付きアクセス 14 ここで選択された条件に該 当するユーザを表示。
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  条件付きアクセスのアクティビティの見える化と分析  認証失敗ログの分析 アクセスロケーションベースの条件付きアクセス 15 【条件付きアクセス】と【認 証エラー種類】にて絞り込ん で該当するアカウントを表示 海外からの 認証エラー回数 認証エラー理由 国内からの 認証エラー回数 アクセスがあっ た国/市
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  アクセスロケーションの見える化と分析  ドーナツグラフと日毎の傾向グラフ アクセスロケーションベースの条件付きアクセス 16 業務している場所の傾向の把握、出 社状況の分析ができる
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  アクセスロケーションの見える化と分析  社内からのアクセスの詳細分析 アクセスロケーションベースの条件付きアクセス 17 上で選択された【週】にて絞り込み、さらにアクセ ス比率で絞り込んで、該当するデバイスを表示。 デバイスリストのExcelへのエキスポートも可能。 デバイス毎に社内からのアク セス比率(社内からのアク セス回数/全てのアクセス可 回数)の分布
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  アカウントアクティビティ(主に認証エラー)分析  理由別、ユーザ別認証失敗回数(国内、海外)と絞り込み分析 アクセスロケーションベースの条件付きアクセス 18 海外からの 認証エラー回数 認証エラー理由 国内からの 認証エラー回数 国内|海外 を選択 条件付きアクセスの 成功|未適用|適用 を選択 MFA未適用(SFA)|適 用を選択 50053:繰り返しアカウン ト攻撃を受けて一時的に アカウントロックされている ことが多い。 50126:アカウントが漏れて、アカウント攻撃を 受けているケースが多い
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  アカウントアクティビティ(主に認証エラー)分析  理由別、ユーザ別認証失敗回数(国内、海外)と絞り込み分析 アクセスロケーションベースの条件付きアクセス 19 ここ選択された【エラー理 由】と【ユーザ】でてむ アクセス国別の 認証失敗回数 ユーザ毎の認証失敗トレンド リソース別の 認証失敗回数 クライアントAP別の 認証失敗回数 ブラウザ別の 認証失敗回数
Microsoft Japan Digital Days ハイブリッドワークプレースに対応し たWindows Updateの適用 Windows Update:品質更新(毎月) Windows Update:機能更新 Mt. Rainier
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 社内  Windows10の新しく発見された脆弱性への対応として、重要なセキュリティ対策の一つ  パンデミック以前  社内にWSUSサーバーを設置し、GPOで運用。  適用状況がつかみにくい  顧客サイトに長期持ち出ししているデバイスはコントールしにくかった。  月例のWindows Updateの適用率がなかなか上がらなかった。 Windows Update:品質更新(月例) 21 WSUS サーバ AD サーバ PC Win10 PC Win10 GPOによる ポリシーの配布 WSUSサーバから Windows Updateを 適用 VPN接続 PC Win10 VPN経由でのWindows Updateの適用 社外のデバイス ・パンデミックになって ・社外のデバイスはVPN接続して、WSUSからUpdateするし かなくて、。。。 ・VPN回線のひっ迫。 ・さらに適用率が上がらない
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  ハイブリッドワークプレースへの対応  Intuneから、毎月の品質更新のUpdateを適用する ポリシーを配布するようにしました。  アクセス場所に応じて、自動的にダウンロード元を選択するようにしました。  社内のときは、社内のWSUSからダウンロード  社外のときは、MSが提供するWindows Update for Businessからダウンロード  VPN経由でのWSUSへのアクセスをストップ Windows Update:品質更新(月例) 22 社内 WSUS サーバ PC Win10 PC Win10 PC Win10 社外のデバイス Intune(MDM) <クラウドサービス> Windows Update for Business :WUfB <クラウドサービス> Intuneからポリシーを配布 Win10更新リング、配信の最適化 社内のデバイスは WSUSサーバから Windows Updateを 適用 社外のデバイスは WUfBからWindows Updateを適用 ・指定日よりN日以内に必ず適用、再起動は2日以内。 ・各デバイスではバックグラウンドで自動的にダウンロードし、 アクティブ時間完了後に再起動を要求する。 ・再起動要求後2日が経過すれば強制再起動となる。 ・配信の最適化を適用:会社のデバイス同士のP2Pキャッ シュのみを許可
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化・分析ツールへの展開 Windows Update:品質更新(月例) 23 Windows Update適用状況 ・月次Update適用状況と推移 ・Windows 10 Revisionの状況と推移 Azure Workbook Windows Update未適用デバイスの分析 ・Update ComplianceデータのKB毎の適用ステータス ・上記のKB適用ステータスで絞り込まれた該当デバイスの一覧 ・上記で絞り込まれたデバイスの最近のアクティビティ ・上記で絞り込まれたデバイスのUpdate Complianceステータス ・ユーザ&デバイスのアクティビティ見える化ツール連携 ・Microsoft Endpoint Manager(MEM)連携 Azure AD 認証ログ Intune クラウドサービス Update Compliance Updateログ Intune デバイスログ Windows 10 テレメータサービス Update Compliance サービス
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化と分析  月次Update適用状況と推移 Windows Update:品質更新(月例) 24 月例Updateの適用状況が、 Windows 10のバージョン (1909や2004とか)を集約 して、そのステータスが表示さ れる
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化と分析  Windows 10 Revisionの推移 ハイブリッドワークプレース対応のWindows Update適用 25
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 選択したデバイスの Intuneとの同期履歴  Windows Updateの見える化と分析  Windows Update未適用デバイスの分析、抽出 ハイブリッドワークプレース対応のWindows Update適用 26 分析ターゲットのRevisionを選択 分析したい(適用できていない)KB(Revision)を選択 展開ステータスを選択すると該当するデバイスの一覧が表示される デバイスごとに以下の情報が表示される ・Intuneとの同期回数 ・Intuneとの最終同期時刻 ・Updateの最終スキャン時刻 選択したデバイスのUpdate Complianceのデバイス情報 選択したデバイスからアクセス しているユーザ毎の認証回数
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 社内  パンデミック以前  社内のファイルサーバに機能更新モジュールを配置。  ユーザが手動にて、ファイルサーバ上の機能更新モジュールを実行していた。  ファイルサーバが高負荷になることが多く、業務中断が長時間に渡ることが頻繁に  社外に持ち出したデバイスは、一旦会社に持ち帰って適用していた。  機能更新Update適用率がなかなか上がらなかった。 Windows Update:機能更新(1回/半年) 27 ファイル サーバ PC Win10 PC Win10 機能更新 Setupモジュール PC Win10 社外のデバイス ・パンデミックになって ・リモートワークが多くなり、従来方法での機能更新 は適用できなかった。 ユーザが手動でSetupモ ジュールを実行 事前にUpdateが必要なツールもい ろいろありまして、。。。
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  ハイブリッドワークプレースへの対応  社内に設置されたWSUS利用の検討したのですが、。。。  今までWSUSから機能更新を実施したことが無かった。  既存のサーバでは機能更新の大きな負荷に耐えれそうも無かった。 ここで大きなチェレンジをすることに  「全てのデバイスの機能更新をクラウドベースのWUfBを使って出来ないか」  しかも、プレビューのIntune “Windows 10機能更新“を使って。 Windows Update:機能更新(1回/半年) 28
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  ハイブリッドワークプレースへの対応  事前に調査・分析ツールを作成し、テスト段階でのデータを分析し、検討をおこなった。  Windows 10の[配信の最適化]のデータを分析した結果、社内デバイスにおける品質更新時のP2Pキャッシュヒット率が60- 70%前後あることが確認できた。 Windows Update:機能更新(1回/半年) 29
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  ハイブリッドワークプレースへの対応  事前に調査・分析ツールを作成し、テスト段階でのデータを分析し、検討をおこなった。  1909→2004への機能更新に約4GBのダウンロードが発生していることを確認。 Windows Update:機能更新(1回/半年) 30
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  ハイブリッドワークプレースへの対応  2004への機能更新を順次展開すれは社内でもWSUS無しで機能更新できる、との検討結果。  2004機能更新の順次展開シナリオ Windows Update:機能更新(1回/半年) 31 インターネット回線 平均的な利用負荷 200 - 300Mbps x 2 WUfBからのダウン ロード負荷の目標値 250 Mbps 500 Mbps x 2 (Min保障値) 500 Mbps 配信の最適化 社内でのP2Pキャッシュ 50%のヒット率を期待 2004機能更新時のダウンロード 4 GB/台、約5時間、2.22 Mbps/台 500 Mbps ÷ 2.22 Mbps/台 = 225 台 最大 225台の2004への機能更新が 社内で同時進行できる計算に Step.2 主に社内で使用されている約1,200台を対象とし、 対象デバイスを分割して、順次適用。 見える化ツール“アクセスロケーション“からデータ抽出 約150台 約150台 約150台 約150台 約150台 約150台 約150台 約150台 主に社内で使用されているデバイス Step.1 主に社外で使われている約2,200台を分割して順次適用。 当初1/2(約1,100台)に適用したところ、想定以上に社内のトラ フィックが発生したため、その後は1/4づつ適用した。 約1,100台 約550台 約550台 主に社外で使用されているデバイス 見直し
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化・分析ツールへの展開 Windows Update:品質更新(月例) 32 Windows Update適用状況 ・ Windows 10 Versionの状況と推移 ・月次Update適用状況と推移 ・Windows 10 Revisionの状況と推移 Azure Workbook Windows Update未適用デバイス ・Update ComplianceデータのKB毎の適用ステータス ・上記のKB適用ステータスで絞り込まれた該当デバイスの一覧 ・上記で絞り込まれたデバイスの最近のアクティビティ ・上記で絞り込まれたデバイスのUpdate Complianceステータス ・ユーザ&デバイスのアクティビティ見える化ツール連携 ・Microsoft Endpoint Manager(MEM)連携 Azure AD 認証ログ Intune クラウドサービス Update Compliance Updateログ Intune デバイスログ Windows 10 テレメータサービス Update Compliance サービス Windows Update機能更新支援 ・Safeguard Holdのステータスと該当デバイス ・配信の最適化/ダウンロード状況の分析
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化と分析  Windows 10のバージョン分布の推移 Windows Update:機能更新(1回/半年) 33
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化と分析  [配信の最適化]データの見える化 Windows Update:機能更新(1回/半年) 34 日毎のダウンロード量 ・社外から ・社内P2Pキャッシュから ・社内インターネットから 日毎のダウンロードした台数 社外/社内 日毎のP2Pキャッシュヒット率 さきほど紹介した社内でのダ ウンロード量とP2Pキャッシュ ヒット率を示すグラフ さきほど紹介した デバイス毎の機能更新時の ダウンロード量/時間
Microsoft Japan Digital Days デバイス運用における 見える化の推進 Pike Place Market
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. デバイス運用における見える化 Intune登録デバイスの情報を掘り下げ 運用に有用な情報を提供 見える化・分析ツールへの展開 デバイス運用における見える化の推進 36 Azure Workbook Azure AD 認証ログ Intune クラウドサービス Update Compliance Updateログ Intune デバイスログ Windows 10 テレメータサービス Update Compliance サービス デバイス運用基盤の正常性維持ツール ・Intuneのデバイス登録に不整合があるデバイスの検出、削除 ・Intuneと同期出来なくなったデバイスの検出、削除 ・プライマリユーザのメンテナンスが必要なデバイスの検出、変更 ・Update Complianceのデータが無いデバイス 登録デバイス情報 ・登録デバイス数、長期未使用デバイス数の推移 ・新規デバイス登録と再登録数、デバイス削除の推移 ・新規登録デバイスのモデル分布、推移 ・詳細データ:週単位、日単位、デバイス削除関連監査ログ デバイス準拠状況 ・コンプライアンスポリシー準拠率と非準拠デバイス数 ・コンプライアンスポリシー非準拠理由の分布と推移 ・最新のコンプライアンスポリシー非準拠理由の分布と分析
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  デバイス運用基盤の正常性維持ツール  Intuneのデバイス登録に不整合があるデバイスの検出、削除 デバイス運用における見える化の推進 37 MEMのポータルにダイレクトリンクされて おり、 選択したデバイスの管理操作に移行でき る 同じデバイス(同じシリアル番号)で複 数のデバイス登録があるもので、削除対 象のもの 上記選択されたデバイスと同じシリアル 番号を持つデバイスの一覧 上記選択されたデバイスと同じデバイス 名を持つデバイスの一覧
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  デバイス運用基盤の正常性維持ツール  Intuneと同期出来なくなったデバイスの検出、削除 デバイス運用における見える化の推進 38 Intuneとの最終同期日時 Update Complianceが取得した 最終スキャン日時 AzureADでの最終認証日時 AzureADでの最終認証日時と Intuneとの最終同期日時との差分 Update Complianceでの最終スキャン日時と Intuneとの最終同期日時との差分 MEMのポータルにダイレクト リンクされており、 選択したデバイスの管理操 作に移行できる
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  デバイス運用基盤の正常性維持ツール  プライマリユーザのメンテナンスが必要なデバイスの検出、変更 デバイス運用における見える化の推進 39 MEMのポータルにダイレクトリ ンクされており、選択したデバ イスの管理操作に移行できる。 プライマリユーザ(UPN)が空白なデバイスの一覧 上で選択されたデバイスで実際に 使用(AAD認証)しているユーザ、 認証回数、使用比率の一覧 プライマリユーザは、コンプライアンス非準拠の通知 メールの送付先となるので、適切な設定が必要
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 長期間未使用デバイス数 登録デバイス数 長期間未使用デバイスを 除いたデバイス登録台数 最近7日でアクティブなデバイス台数  登録デバイス情報の見える化 デバイス運用における見える化の推進 40 青色:新しいデバ イスのIntune登録 黄緑:既存デバイスの Intuneへの再登録 新規登録デバイス のモデルの推移 登録デバイス数の推移 新規登録と再登録のデバイス数の推移
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  デバイス準拠状況の見える化 デバイス運用における見える化の推進 41 デバイスの コンプライアンスポリシー準拠率 デバイスの コンプライアンスポリシー非準拠台数 期間累計のコンプライアンスポ リシー非準拠理由 コンプライアンスポリシー非 準拠理由 該当デバイスに関連した IntuneとAADの監査ログ 現時点での非準拠 理由のサマリー 現時点での非準拠 デバイスの一覧
Microsoft Japan Digital Days Teams B2B等の 他社とのコラボレーション ワシントン大学のソメイヨシノ
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  背景  コロナ禍で社員同士でのTeamsの利用が一気に増えた。  Teamsの利用拡大に伴い、顧客やパートナーともTeamsを使いたい、という要望が大きくなった。  Teamsへの外部ゲストの招待(Teams B2B展開)に当たって  会社の垣根を越えたコラボレーションにおいて高い生産性(利便性)を実現する。  セキュリティリスクの最小化  アクティビティの見える化  Azure AD エンタイトルメント管理の活用による運用効率Up&運用コスト低減  アクセスパッケージ:承認、招待ワークフローの自動化  アクセスレビュー:ゲストアカウントの定期的な棚卸しの自動化  外部ゲストの招待(参加)が可能なのは、“プライベートチーム“のみ。 Teams B2B等の他社とのコラボレーション 43
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  実装できた機能:ワークフローの全体感 Teams B2B等の他社とのコラボレーション 44 Step.1 チーム“ABC”の B2Bコラボレーション申請: ServiceNow チームのB2Bコラボレーション申請 ・チーム名:“ABC“ ・チームB2B管理者:OOO ・承認者:XXXX ・B2Bの目的:XXXXXX ・他のチーム所有者:XXXX、etc ・対象パートナー:OOOO会社のXXプロジェクトメンバー アクセスパッケージの作成 ・対象グループ:“ABC“ ・与える役割:Member ・チームB2B承認者:OOO、△ △ △ ・有効期間:≪〇〇日、~〇月〇日まで、無期限》 ServiceNowにて 上長が承認した 場合 外部ゲスト 招待用URL Step.2 チーム“ABC”への 外部ゲスト招待 外部ゲスト 招待用URL Azure AD エンタイトルメント管理 Azure AD エンタイトルメント管理 ②チーム“ABC”への 参加申請 ③Yさんのチーム“ABC” への参加承認 ①招待URLの送付 ④チーム“ABC”への 参加承認通知 Step.3 チーム“ABC”の外部 ゲストのアクセスレビュー Azure AD エンタイトルメント管理 指定期間ごとにゲストが参加を継 続するかを判断する。 E-Mail通知 “ABC”チーム 承認者 IT部門 B2B管理者 “ABC”チーム ゲスト管理者 外部ゲストYさん 外部ゲストYさん “ABC”チーム 承認者 “ABC”チーム ゲスト管理者 “ABC”チーム ゲスト管理者
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure Workbook  見える化・分析ツールの展開 Teams B2B等の他社とのコラボレーション 45 Azure AD 認証ログ 外部ゲスト(Inbound)の認証エラー ・外部ゲストの認証エラーの分析 外部ゲスト登録関連の監査ログ ・外部ゲスト登録関連の監査ログの分析 ・アクセスパッケージ関連の監査ログの分析 外部ゲスト(Outbound)の認証ログ ・外部テナント毎の認証状況 ・外部ゲスト認証状況と監査ログ ・外部ゲストのアクセス状況の分析 ・外部ゲストの外部テナント毎のアクセス推移 他社とのコラボレーションにおける見える化 外部ゲストのアクセス状況を分析し、 アクティビティやリスクを見える化しています 外部ゲスト(Inbound)の認証ログ ・外部テナント毎の認証状況 ・外部ゲスト認証状況と監査ログ ・外部ゲストのアクセス状況の分析 ・外部ゲストの外部テナント毎のアクセス推移
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  外部ゲスト(Inbound)の認証ログの見える化 Teams B2B等の他社とのコラボレーション 46 他社AADテナントのドメイン 名などが表示される 使用されている クラウドAP、クラウドリース 選択されたドメイン、クラウドAP、クラウド リースで抽出された認証状況のサマリ 選択されたユーザ の認証履歴 選択されたユーザ の監査ログ
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  AutoPilotの展開:本番環境でパイロットテスト中  キッティングの効率化:Autopilot Windowsホワイト グローブ  再インストールの自動化:Windows Update不調デバイス対応  Azure AD joined Windows 10に:デバイスの地上のADとGPOからの離別  Security Baselineの採用:MS推奨のセキュリティ設定をデフォルトに  見える化の高度化:準備中  Workbookで利用できるデータの拡大  Azure Sentinelの活用:DFE、MCAS、Office365等のデータの取り込み  Azure ADのグループのメンバー情報の取り込み  他にも、いろいろやろうとしていることはありますが、。。。 今後の展開:直近の計画だけですが、... 47
ご清聴ありがとうございました。
©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 本情報の内容 (添付文書、リンク先などを含む) は、公開日時点のものであり、予告なく変更される場合があります。 本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。

Empfohlen

S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
日本マイクロソフト株式会社
 
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
日本マイクロソフト株式会社
 
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
 
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
IT エンジニアのための 流し読み Windows - Windows 共有 PC モードIT エンジニアのための 流し読み Windows - Windows 共有 PC モード
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
TAKUYA OHTA
 
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended NetworkSCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
wind06106
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
 

Empfohlen

S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
S03_まずはここから!Microsoft 365 E3 でセキュリティの第一歩を踏み出す [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
S10_Microsoft 365 E5 Compliance で実現する機密情報の検出・分類・保護 - Microsoft Information P...
日本マイクロソフト株式会社
 
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
【de:code 2020】 Microsoft 365 E5 を活用したセキュア リモート ワーク環境の構築
日本マイクロソフト株式会社
 
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
Genki WATANABE
 
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
IT エンジニアのための 流し読み Windows - Windows 共有 PC モードIT エンジニアのための 流し読み Windows - Windows 共有 PC モード
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
TAKUYA OHTA
 
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
S08_Microsoft 365 E5 Compliance による内部不正対策の実践 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended NetworkSCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network
wind06106
 
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
詳説!Azure AD 条件付きアクセス - 動作の仕組みを理解する編
Yusuke Kodama
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
wind06106
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
Suguru Kunii
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
Yusuke Kodama
 
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for BusinessIT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
TAKUYA OHTA
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
TAKUYA OHTA
 
【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント
yokimura
 
カッコいい SharePoint モダンサイトを作ろう
カッコいい SharePoint モダンサイトを作ろうカッコいい SharePoint モダンサイトを作ろう
カッコいい SharePoint モダンサイトを作ろう
Hirofumi Ota
 
え!?データがオンプレにあるけどPower BI で BI したいの?
え!?データがオンプレにあるけどPower BI で BI したいの?え!?データがオンプレにあるけどPower BI で BI したいの?
え!?データがオンプレにあるけどPower BI で BI したいの?
Yugo Shimizu
 
ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...
ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...
ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...
Takahiro Miyaura
 
失敗しない条件付きアクセス Season2
失敗しない条件付きアクセス Season2失敗しない条件付きアクセス Season2
失敗しない条件付きアクセス Season2
Suguru Kunii
 
あなたのところに専用線が届くまで
あなたのところに専用線が届くまであなたのところに専用線が届くまで
あなたのところに専用線が届くまで
Tomohiro Sakamoto(Onodera)
 
Windows × ネットワーク! 更新プログラムの展開に使える ネットワークの最適化機能をマスターしよう
Windows × ネットワーク! 更新プログラムの展開に使える ネットワークの最適化機能をマスターしようWindows × ネットワーク! 更新プログラムの展開に使える ネットワークの最適化機能をマスターしよう
Windows × ネットワーク! 更新プログラムの展開に使える ネットワークの最適化機能をマスターしよう
TAKUYA OHTA
 
ファイルサーバーを SharePoint に移行するためのアプローチ
ファイルサーバーを SharePoint に移行するためのアプローチファイルサーバーを SharePoint に移行するためのアプローチ
ファイルサーバーを SharePoint に移行するためのアプローチ
日本マイクロソフト株式会社
 
Azure Digital Twins 最新事例紹介 ( IoTビジネス共創ラボ 第16回勉強会 )
Azure Digital Twins 最新事例紹介 ( IoTビジネス共創ラボ 第16回勉強会 )Azure Digital Twins 最新事例紹介 ( IoTビジネス共創ラボ 第16回勉強会 )
Azure Digital Twins 最新事例紹介 ( IoTビジネス共創ラボ 第16回勉強会 )
Takeshi Fukuhara
 
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Teruchika Yamada
 
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Genki WATANABE
 
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
Shohei Koyama
 
失敗しない条件付きアクセスの実装
失敗しない条件付きアクセスの実装失敗しない条件付きアクセスの実装
失敗しない条件付きアクセスの実装
Suguru Kunii
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
Naohiro Fujie
 
Part 0.5: 事例を中心としたユースケース (製造リファレンス・アーキテクチャ勉強会)
Part 0.5: 事例を中心としたユースケース (製造リファレンス・アーキテクチャ勉強会)Part 0.5: 事例を中心としたユースケース (製造リファレンス・アーキテクチャ勉強会)
Part 0.5: 事例を中心としたユースケース (製造リファレンス・アーキテクチャ勉強会)
Takeshi Fukuhara
 
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
Masaki Saito
 
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアルSdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Harumasa Matsushita
 

Weitere ähnliche Inhalte

Was ist angesagt?

ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...
ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...
ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...
Takahiro Miyaura
 
ファイルサーバーを SharePoint に移行するためのアプローチ
ファイルサーバーを SharePoint に移行するためのアプローチファイルサーバーを SharePoint に移行するためのアプローチ
ファイルサーバーを SharePoint に移行するためのアプローチ
日本マイクロソフト株式会社
 
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Teruchika Yamada
 

Was ist angesagt? (20)

SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
 
Intuneによるパッチ管理
Intuneによるパッチ管理Intuneによるパッチ管理
Intuneによるパッチ管理
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説Hybrid Azure AD Join 動作の仕組みを徹底解説
Hybrid Azure AD Join 動作の仕組みを徹底解説
 
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for BusinessIT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
IT エンジニアのための 流し読み Windows 10 - Windows Hello for Business
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
 
【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント【第1回EMS勉強会】Autopilot設計時のポイント
【第1回EMS勉強会】Autopilot設計時のポイント
 
カッコいい SharePoint モダンサイトを作ろう
カッコいい SharePoint モダンサイトを作ろうカッコいい SharePoint モダンサイトを作ろう
カッコいい SharePoint モダンサイトを作ろう
 
え!?データがオンプレにあるけどPower BI で BI したいの?
え!?データがオンプレにあるけどPower BI で BI したいの?え!?データがオンプレにあるけどPower BI で BI したいの?
え!?データがオンプレにあるけどPower BI で BI したいの?
 
ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...
ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...
ラーニングパス「Azure Digital Twins と Unity を使用して Mixed Reality デジタル ツインを構築する」にAzure ...
 
失敗しない条件付きアクセス Season2
失敗しない条件付きアクセス Season2失敗しない条件付きアクセス Season2
失敗しない条件付きアクセス Season2
 
あなたのところに専用線が届くまで
あなたのところに専用線が届くまであなたのところに専用線が届くまで
あなたのところに専用線が届くまで
 
Windows × ネットワーク! 更新プログラムの展開に使える ネットワークの最適化機能をマスターしよう
Windows × ネットワーク! 更新プログラムの展開に使える ネットワークの最適化機能をマスターしようWindows × ネットワーク! 更新プログラムの展開に使える ネットワークの最適化機能をマスターしよう
Windows × ネットワーク! 更新プログラムの展開に使える ネットワークの最適化機能をマスターしよう
 
ファイルサーバーを SharePoint に移行するためのアプローチ
ファイルサーバーを SharePoint に移行するためのアプローチファイルサーバーを SharePoint に移行するためのアプローチ
ファイルサーバーを SharePoint に移行するためのアプローチ
 
Azure Digital Twins 最新事例紹介 ( IoTビジネス共創ラボ 第16回勉強会 )
Azure Digital Twins 最新事例紹介 ( IoTビジネス共創ラボ 第16回勉強会 )Azure Digital Twins 最新事例紹介 ( IoTビジネス共創ラボ 第16回勉強会 )
Azure Digital Twins 最新事例紹介 ( IoTビジネス共創ラボ 第16回勉強会 )
 
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
Power BI をアプリに埋め込みたい? ならば Power BI Embedded だ!
 
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
 
インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方インフラエンジニアの綺麗で優しい手順書の書き方
インフラエンジニアの綺麗で優しい手順書の書き方
 
失敗しない条件付きアクセスの実装
失敗しない条件付きアクセスの実装失敗しない条件付きアクセスの実装
失敗しない条件付きアクセスの実装
 
今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID今なら間に合う分散型IDとEntra Verified ID
今なら間に合う分散型IDとEntra Verified ID
 
Part 0.5: 事例を中心としたユースケース (製造リファレンス・アーキテクチャ勉強会)
Part 0.5: 事例を中心としたユースケース (製造リファレンス・アーキテクチャ勉強会)Part 0.5: 事例を中心としたユースケース (製造リファレンス・アーキテクチャ勉強会)
Part 0.5: 事例を中心としたユースケース (製造リファレンス・アーキテクチャ勉強会)
 

Ähnlich wie S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan Digital Days]

【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
Masaki Saito
 
第5回iocj情報交換会 info scoopとzabbixによる運用ポータルの事例紹介
第5回iocj情報交換会 info scoopとzabbixによる運用ポータルの事例紹介第5回iocj情報交換会 info scoopとzabbixによる運用ポータルの事例紹介
第5回iocj情報交換会 info scoopとzabbixによる運用ポータルの事例紹介
infoScoop
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
Tatsuya (達也) Katsuhara (勝原)
 
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 

Ähnlich wie S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan Digital Days] (20)

【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
【A2iセミナー】できることからやってみたスマートフォン・Twitterのアクセス解析
 
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアルSdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
Sdk無しでアドネットワーク凛 for androidアプリ_設置マニュアル
 
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューション
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューションAzureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューション
Azureクラウドのネイティブアプリ、IoTとエッジAIの管理ソリューション
 
MongoDB Atlasの構成について 2019
MongoDB Atlasの構成について 2019MongoDB Atlasの構成について 2019
MongoDB Atlasの構成について 2019
 
クラウドの観点から見たIoT開発の試行錯誤を減らそう
クラウドの観点から見たIoT開発の試行錯誤を減らそうクラウドの観点から見たIoT開発の試行錯誤を減らそう
クラウドの観点から見たIoT開発の試行錯誤を減らそう
 
Construction industry blockchain event munetoshi yamada
Construction industry blockchain event munetoshi yamadaConstruction industry blockchain event munetoshi yamada
Construction industry blockchain event munetoshi yamada
 
Azure IoT Edge - EdgeAI #5
Azure IoT Edge - EdgeAI #5Azure IoT Edge - EdgeAI #5
Azure IoT Edge - EdgeAI #5
 
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドラインOpenID ConnectとSCIMのエンタープライズ利用ガイドライン
OpenID ConnectとSCIMのエンタープライズ利用ガイドライン
 
Blockchain meetup osaka munetoshi yamada
Blockchain meetup osaka munetoshi yamadaBlockchain meetup osaka munetoshi yamada
Blockchain meetup osaka munetoshi yamada
 
デブサミ2020 事業グロースを加速させる「分析基盤」の作り方 japantaxi
デブサミ2020 事業グロースを加速させる「分析基盤」の作り方 japantaxiデブサミ2020 事業グロースを加速させる「分析基盤」の作り方 japantaxi
デブサミ2020 事業グロースを加速させる「分析基盤」の作り方 japantaxi
 
CloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワークCloudGate UNOで安全便利なパスワードレスリモートワーク
CloudGate UNOで安全便利なパスワードレスリモートワーク
 
第5回iocj情報交換会 info scoopとzabbixによる運用ポータルの事例紹介
第5回iocj情報交換会 info scoopとzabbixによる運用ポータルの事例紹介第5回iocj情報交換会 info scoopとzabbixによる運用ポータルの事例紹介
第5回iocj情報交換会 info scoopとzabbixによる運用ポータルの事例紹介
 
about modern.IE
about modern.IEabout modern.IE
about modern.IE
 
LOGLY会社概要.pdf
LOGLY会社概要.pdfLOGLY会社概要.pdf
LOGLY会社概要.pdf
 
【LC-1】業務効率と営業生産性を同時に上げる 基幹システムとクラウドの情報活用術
【LC-1】業務効率と営業生産性を同時に上げる 基幹システムとクラウドの情報活用術【LC-1】業務効率と営業生産性を同時に上げる 基幹システムとクラウドの情報活用術
【LC-1】業務効率と営業生産性を同時に上げる 基幹システムとクラウドの情報活用術
 
スマートデバイスSIの落とし穴と適した開発手法とは?
スマートデバイスSIの落とし穴と適した開発手法とは?スマートデバイスSIの落とし穴と適した開発手法とは?
スマートデバイスSIの落とし穴と適した開発手法とは?
 
クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」クラウド時代の「ID管理」と「認証セキュリティ」
クラウド時代の「ID管理」と「認証セキュリティ」
 
IDガバナンス&管理の基礎
IDガバナンス&管理の基礎IDガバナンス&管理の基礎
IDガバナンス&管理の基礎
 
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
 
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~ アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
アプリの「無事故リリース」を目指して~品質管理部によるSmartBeat活用事例~
 

Mehr von 日本マイクロソフト株式会社

【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ 【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
日本マイクロソフト株式会社
 
【BS13】チーム開発がこんなにも快適に!コーディングもデバッグも GitHub 上で。 GitHub Codespaces で叶えられるシームレスな開発
【BS13】チーム開発がこんなにも快適に!コーディングもデバッグも GitHub 上で。 GitHub Codespaces で叶えられるシームレスな開発【BS13】チーム開発がこんなにも快適に!コーディングもデバッグも GitHub 上で。 GitHub Codespaces で叶えられるシームレスな開発
【BS13】チーム開発がこんなにも快適に!コーディングもデバッグも GitHub 上で。 GitHub Codespaces で叶えられるシームレスな開発
日本マイクロソフト株式会社
 
【BS10】Microsoft と GitHub の開発エコシステムで、開発にドライブをかけよう!
【BS10】Microsoft と GitHub の開発エコシステムで、開発にドライブをかけよう!【BS10】Microsoft と GitHub の開発エコシステムで、開発にドライブをかけよう!
【BS10】Microsoft と GitHub の開発エコシステムで、開発にドライブをかけよう!
日本マイクロソフト株式会社
 
【BS9】モダン & クラウドネイティブなソフトウエア開発はじめよう ~ Azure DevOps & GitHub を使ったアプリ開発 DevOps 101
【BS9】モダン & クラウドネイティブなソフトウエア開発はじめよう ~ Azure DevOps & GitHub を使ったアプリ開発 DevOps 101 【BS9】モダン & クラウドネイティブなソフトウエア開発はじめよう ~ Azure DevOps & GitHub を使ったアプリ開発 DevOps 101
【BS9】モダン & クラウドネイティブなソフトウエア開発はじめよう ~ Azure DevOps & GitHub を使ったアプリ開発 DevOps 101
日本マイクロソフト株式会社
 
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。 【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
日本マイクロソフト株式会社
 
【BS2】.NET 6 最新アップデート
【BS2】.NET 6 最新アップデート【BS2】.NET 6 最新アップデート
【BS2】.NET 6 最新アップデート
日本マイクロソフト株式会社
 
【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること
【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること 【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること
【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること
日本マイクロソフト株式会社
 
N08_次世代通信キャリアの "Resilience" を支援する Microsoft Cloud [Microsoft Japan Digital Days]
N08_次世代通信キャリアの "Resilience" を支援する Microsoft Cloud [Microsoft Japan Digital Days]N08_次世代通信キャリアの "Resilience" を支援する Microsoft Cloud [Microsoft Japan Digital Days]
N08_次世代通信キャリアの "Resilience" を支援する Microsoft Cloud [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
日本マイクロソフト株式会社
 
S17_25 分でわかる!Windows 365 [Microsoft Japan Digital Days]
S17_25 分でわかる!Windows 365 [Microsoft Japan Digital Days]S17_25 分でわかる!Windows 365 [Microsoft Japan Digital Days]
S17_25 分でわかる!Windows 365 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
S15_標準 PC にさようなら!ニューノーマルの働き方に合わせたデバイスの選択 [Microsoft Japan Digital Days]
S15_標準 PC にさようなら!ニューノーマルの働き方に合わせたデバイスの選択 [Microsoft Japan Digital Days]S15_標準 PC にさようなら!ニューノーマルの働き方に合わせたデバイスの選択 [Microsoft Japan Digital Days]
S15_標準 PC にさようなら!ニューノーマルの働き方に合わせたデバイスの選択 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
日本マイクロソフト株式会社
 

Mehr von 日本マイクロソフト株式会社 (20)

【BS15】.NET アップグレード アシスタントで簡単にできます! .NET Framework アプリの .NET 6 へのマイグレーション
【BS15】.NET アップグレード アシスタントで簡単にできます! .NET Framework アプリの .NET 6 へのマイグレーション 【BS15】.NET アップグレード アシスタントで簡単にできます! .NET Framework アプリの .NET 6 へのマイグレーション
【BS15】.NET アップグレード アシスタントで簡単にできます! .NET Framework アプリの .NET 6 へのマイグレーション
 
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ 【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
【BS14】Blazor WebAssemblyとJavaScriptのインターオペラビリティ
 
【BS13】チーム開発がこんなにも快適に!コーディングもデバッグも GitHub 上で。 GitHub Codespaces で叶えられるシームレスな開発
【BS13】チーム開発がこんなにも快適に!コーディングもデバッグも GitHub 上で。 GitHub Codespaces で叶えられるシームレスな開発【BS13】チーム開発がこんなにも快適に!コーディングもデバッグも GitHub 上で。 GitHub Codespaces で叶えられるシームレスな開発
【BS13】チーム開発がこんなにも快適に!コーディングもデバッグも GitHub 上で。 GitHub Codespaces で叶えられるシームレスな開発
 
【BS12】Visual Studio 2022 40分一本勝負!
【BS12】Visual Studio 2022 40分一本勝負!【BS12】Visual Studio 2022 40分一本勝負!
【BS12】Visual Studio 2022 40分一本勝負!
 
【BS10】Microsoft と GitHub の開発エコシステムで、開発にドライブをかけよう!
【BS10】Microsoft と GitHub の開発エコシステムで、開発にドライブをかけよう!【BS10】Microsoft と GitHub の開発エコシステムで、開発にドライブをかけよう!
【BS10】Microsoft と GitHub の開発エコシステムで、開発にドライブをかけよう!
 
【BS9】モダン & クラウドネイティブなソフトウエア開発はじめよう ~ Azure DevOps & GitHub を使ったアプリ開発 DevOps 101
【BS9】モダン & クラウドネイティブなソフトウエア開発はじめよう ~ Azure DevOps & GitHub を使ったアプリ開発 DevOps 101 【BS9】モダン & クラウドネイティブなソフトウエア開発はじめよう ~ Azure DevOps & GitHub を使ったアプリ開発 DevOps 101
【BS9】モダン & クラウドネイティブなソフトウエア開発はじめよう ~ Azure DevOps & GitHub を使ったアプリ開発 DevOps 101
 
【BS8】GitHub Advanced Security で実践できる DevSecOps 対策
【BS8】GitHub Advanced Security で実践できる DevSecOps 対策【BS8】GitHub Advanced Security で実践できる DevSecOps 対策
【BS8】GitHub Advanced Security で実践できる DevSecOps 対策
 
【BS7】GitHubをフル活用した開発
【BS7】GitHubをフル活用した開発【BS7】GitHubをフル活用した開発
【BS7】GitHubをフル活用した開発
 
【BS5】帰ってきたハードコアデバッギング ~.NET6 を添えて~
【BS5】帰ってきたハードコアデバッギング ~.NET6 を添えて~【BS5】帰ってきたハードコアデバッギング ~.NET6 を添えて~
【BS5】帰ってきたハードコアデバッギング ~.NET6 を添えて~
 
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。 【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
【BS4】時は来たれり。今こそ .NET 6 へ移行する時。
 
【BS3】Visual Studio 2022 と .NET 6 での Windows アプリ開発技術の紹介
【BS3】Visual Studio 2022 と .NET 6 での Windows アプリ開発技術の紹介 【BS3】Visual Studio 2022 と .NET 6 での Windows アプリ開発技術の紹介
【BS3】Visual Studio 2022 と .NET 6 での Windows アプリ開発技術の紹介
 
【BS2】.NET 6 最新アップデート
【BS2】.NET 6 最新アップデート【BS2】.NET 6 最新アップデート
【BS2】.NET 6 最新アップデート
 
【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること
【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること 【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること
【BS11】毎年訪れる .NET のメジャーバージョンアップに備えるために取り組めること
 
【BS6】 マイクロソフトの GitHub との取り組み
【BS6】 マイクロソフトの GitHub との取り組み 【BS6】 マイクロソフトの GitHub との取り組み
【BS6】 マイクロソフトの GitHub との取り組み
 
【BS1】What’s new in visual studio 2022 and c# 10
【BS1】What’s new in visual studio 2022 and c# 10【BS1】What’s new in visual studio 2022 and c# 10
【BS1】What’s new in visual studio 2022 and c# 10
 
N08_次世代通信キャリアの "Resilience" を支援する Microsoft Cloud [Microsoft Japan Digital Days]
N08_次世代通信キャリアの "Resilience" を支援する Microsoft Cloud [Microsoft Japan Digital Days]N08_次世代通信キャリアの "Resilience" を支援する Microsoft Cloud [Microsoft Japan Digital Days]
N08_次世代通信キャリアの "Resilience" を支援する Microsoft Cloud [Microsoft Japan Digital Days]
 
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
S09_プライバシー規約準拠の基本! Amazon S3 やオンプレ SQL もサポートする Azure Purview による情報分類と管理 [Micr...
 
S17_25 分でわかる!Windows 365 [Microsoft Japan Digital Days]
S17_25 分でわかる!Windows 365 [Microsoft Japan Digital Days]S17_25 分でわかる!Windows 365 [Microsoft Japan Digital Days]
S17_25 分でわかる!Windows 365 [Microsoft Japan Digital Days]
 
S15_標準 PC にさようなら!ニューノーマルの働き方に合わせたデバイスの選択 [Microsoft Japan Digital Days]
S15_標準 PC にさようなら!ニューノーマルの働き方に合わせたデバイスの選択 [Microsoft Japan Digital Days]S15_標準 PC にさようなら!ニューノーマルの働き方に合わせたデバイスの選択 [Microsoft Japan Digital Days]
S15_標準 PC にさようなら!ニューノーマルの働き方に合わせたデバイスの選択 [Microsoft Japan Digital Days]
 
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
 

S18_ゼロトラストを目指し、Windows 10 & M365E5 を徹底活用した弊社 (三井情報) 事例のご紹介 [Microsoft Japan Digital Days]

  • 1. Microsoft Japan Digital Days *本資料の内容 (添付文書、リンク先などを含む) は Microsoft Japan Digital Days における公開日時点のものであり、予告なく変更される場合があります。 #MSDD2021 ゼロトラストを目指し、Windows 10 & M365E5を徹底活用した 弊社(三井情報)事例のご紹介 三井情報株式会社 技術推進本部 技術推進部 チーフITアーキテクト 養老 利紀 # S18 Covid-19パンデミック下で「Microsoft365 E5を徹底活 用したらどこまで出来るかを実際に試してみました。」
  • 2. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 三井情報株式会社:会社紹介 2 商号: 三井情報株式会社 (英文名:MITSUI KNOWLEDGE INDUSTRY CO., LTD.) 設立: 1991年6月20日 代表者: 浅野 謙吾(あさの けんご) 本社: 〒105-6215 東京都港区愛宕2-5-1 愛宕グリーンヒルズMORIタワー TEL: 03-6376-1000(代) FAX: 03-3435-0520(代) 資本金: 41億13百万円(2021年3月末現在) 売上高: 798億93百万円(2021年3月期実績 連結) 株主: 三井物産株式会社(100%) 従業員数: 2,162名(2021年3月末現在 連結) 主な事業内容: ・ITマネジメントサービス及びコンサルティング ・システムインテグレーション ・ITインフラ構築及びサービス ・クラウドソリューション ・情報通信機器、エレクトロニクス関連製品及び産業装置の提供
  • 3. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. MKIの社内ITの体制と自己紹介 3 デジタル戦略 経営企画統括本部 デジタル戦略推進部 社内IT組織(情シス) ITセンター MS系ソリューションを担当する技術部隊 ソリューション技術本部 次世代基盤第二技術部第二技術室 技術部門横断の支援組織 技術推進本部 技術推進部 MS系技術のスペシャリスト:養老利紀 支援 支援 30年以上、マイクロソフト系の技術を中心に仕事しています。 2011年から5年間、親会社のミッションで米国ワシントン州シアトルに駐在し、マ イクロソフト本社の製品開発部門や検証ラボに出入りしていました。 当時は、Windows Server、Hyper-V、System Center、Azure Stack 等の製品の対するユーザ企業としてのフィードバックやリリース前製品の評価など を行っていました。 シアトル駐在当時の写真です 旧セーフコ・フィールドにて (現T-モバイル・パーク)
  • 4. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 会社としてのIT戦略 4
  • 5. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. MKI社内ITインフラの変遷:M365 E5の展開の流れ(Windows 10) 5 Covid-19 パンデミック / リモートワーク / ハイブリッドワークプレース CY2019 CY2020 2018 CY2021 Win10 Intune (MDM)登録 AntiVirus SW Win Defenderに 移行 Microsoft Defender for Endpoint(MDE) Microsoft Cloud App Security(MCAS) Update Complianceサービス WVD Multi-Session Windows 10 共有AP(ブラウザ)経由で 社内イントラシステムを社外から利用 ★Windows Update 品質更新 / ハイブリッドワークプレース対応 ★Windows Update 機 能更新/ハイブリッドワーク プレース対応 条件付きアクセスの改定[Windows10] ★アクセスロケーションベース / デバイスのコンプライアンスポリシー準拠 USBデバイス管理のIntuneポリシー への移行。ServiceNow連携 ★Teams B2B ★アクティビティ、リスクの見える化の推進 AAD条件付きアクセス ・HAADJデバイス ・社外からはMFA Windows 10 Hybrid AAD Joined化 [HAADJ] O365E3から M365E5へ ライセンス切り替え <2019/1> ・M365E5ライセンス:約3,000 ・Windowsデバイス:約3,800台 ★今日お話しする話題 働き方改革 Microsoft Defender for Office365 特権管理:JIT/JEA 展開中 <2021/3> ・M365E5ライセンス:約3,800 ・Windowsデバイス:約4,400台
  • 6. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 利用環境と展開の標準的なステップ 6 Step.1 新機能の確認/設計/設計フェーズでの機能確認 Step.2 本番環境を想定したシナリオベースの検証 Step.3 本番適用前の動作・UX確認 Step.4 本番適用の設定と動作確認 Step.5 本番環境でのパイロットテスト Step.6 本番展開 Step.7 適用後のモニタリング Step.8 :課題・障害発生時の調査・検証 本番環境 M365 E5 Office365, Intune(MDM), DFE, MCAS SSO連携 Box, S4HC[SAP]、 Salesforce、ServiceNow、 TeamSpirit Azure AD AD / AD connect ITセンター検証環境 (インフラとAP) M365 E5 Office365, Intune(MDM), DFE, MCAS SSO連携 Box, S4HC[SAP]、 Salesforce、ServiceNow、 TeamSpirit Azure AD AD / AD connect 出来る限り本番環境 と同じ構成、設定 技術部門検証環境 M365 E5 Office365, Intune(MDM), DFE, MCAS Azure AD AD / AD connect 現場の技術者がある程 度自由に触れる環境
  • 7. Agenda  はじめに/弊社の紹介など、。。。  これまでの経緯と環境、導入ステップなど、。。。  アクセスロケーションベースの条件付きアクセス  ハイブリッドワークプレース対応のWindows Update適用  デバイス運用における見える化の推進  Teams B2B等の他社とのコラボレーション
  • 8. Microsoft Japan Digital Days アクセスロケーションベースの 条件付きアクセス Space Needle
  • 9. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  背景  アクセスしてくる場所ごとに  利用シナリオが異なる  異なる認証条件  Azure ADの認証要件概要  アクセスしてくる場所ごとにセキュリティリスクが異なる アクセスロケーションベースの条件付きアクセス 9 業務用 OA-PC 検証用 PC 顧客支給 (管理)PC Office365 通常業務用 AP 基幹系AP SAP Salesforce AAD 管理業務 Intune 登録 コンプライア ンスポリシー 準拠 MFA 社内 〇 X X 〇 〇 〇 〇 〇 社外 〇 X X 〇 〇 〇 〇 〇 顧客サイト(複数) X X 〇 〇 〇 認証条件 利用できるアプリケーション 使用するデバイス
  • 10. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 条件付きアクセスの設計上のポイント(デザインコンセプト)  アクセスロケーション毎に独立した許可する条件付きアクセスを作成する  一つのアクセスロケーションに複数の条件付きアクセスが存在してもOK  ブロックポリシーのアクセスロケーション跨ぎはOK  例.非サポートOSのブロック、レガシー認証のブロック  例外ユーザの取り扱いが発生する場合は独立した条件付きアクセスを作成する  一時的に例外にしたユーザの存在の見える化を強く意識する  独立した許可する条件付きアクセスを作成する アクセスロケーションベースの条件付きアクセス 10
  • 11. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  条件付きアクセスの全体感 アクセスロケーションベースの条件付きアクセス 11 社内からのアクセス 社外からのアクセス 顧客サイトからのアクセス 顧客クラウド Proxyからのアクセス ブロック条件:ハイリスクなサインイン 許可条件:コンプライアンス準拠、 全てのAP、AAD管理業務 許可条件:コンプライアンス準拠+MFA 、 全てのAP 許可条件:MFA、通常業務APのみ 許可条件:MFA、通常業務APのみ 一時的なコンプライアンス非 準拠のデバイスの使用: MFA 、全てのAP 顧客支給・顧客管理PC想定 弊社支給・業務用PCを想定 非サポートOSのブロック レガシー認証のブロック
  • 12. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure Workbook アクセスロケーションを含めた Azure ADの認証ログをベースとした アクティビティ・リスクの見える化 条件付きアクセスのアクティビティ ・認証成功ログの分析 with ドーナツグラフ ・認証成功ログの分析 with 該当ユーザのドリルダウン ・認証失敗ログの分析 ・条件付きアクセスが未適用な認証の分析  見える化・分析ツールの展開  Azure AD認証ログに記録される条件付きアクセスの判定情報を活用 アクセスロケーションベースの条件付きアクセス 12 Azure AD 認証ログ アクセスロケーションベース の条件付きアクセス アクセスロケーション ・ドーナツグラフと日毎の傾向グラフ ・社内からのアクセスの詳細分析 > 週ごとの社内からのアクセス比率分布と該当デバイスの絞り込み ・世界地図へのマッピング(認証成功と失敗) アカウントアクティビティ(主に認証エラー) ・理由別、ユーザ別認証失敗回数(国内、海外)と絞り込み >日々のトレンドグラフ >アクセス国 >利用リソース > クライアントAP > クライアントブラウザ ・Azure AD Identity Protection検出ログの抽出 日時、ユーザ情報、デバイス情報、 認証結果、利用AP/リソース、クラ イアント情報、条件付きアクセス の判定結果、AADIP情報
  • 13. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  条件付きアクセスのアクティビティの見える化と分析  認証成功ログの分析 with ドーナツグラフ アクセスロケーションベースの条件付きアクセス 13 上で選択された【条件付きアクセス】にて絞 り込んで表示。 未選択の場合は、認証全体の状況を表示。
  • 14. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  条件付きアクセスのアクティビティの見える化と分析  認証成功ログの分析 with 該当ユーザのドリルダウン アクセスロケーションベースの条件付きアクセス 14 ここで選択された条件に該 当するユーザを表示。
  • 15. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  条件付きアクセスのアクティビティの見える化と分析  認証失敗ログの分析 アクセスロケーションベースの条件付きアクセス 15 【条件付きアクセス】と【認 証エラー種類】にて絞り込ん で該当するアカウントを表示 海外からの 認証エラー回数 認証エラー理由 国内からの 認証エラー回数 アクセスがあっ た国/市
  • 16. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  アクセスロケーションの見える化と分析  ドーナツグラフと日毎の傾向グラフ アクセスロケーションベースの条件付きアクセス 16 業務している場所の傾向の把握、出 社状況の分析ができる
  • 17. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  アクセスロケーションの見える化と分析  社内からのアクセスの詳細分析 アクセスロケーションベースの条件付きアクセス 17 上で選択された【週】にて絞り込み、さらにアクセ ス比率で絞り込んで、該当するデバイスを表示。 デバイスリストのExcelへのエキスポートも可能。 デバイス毎に社内からのアク セス比率(社内からのアク セス回数/全てのアクセス可 回数)の分布
  • 18. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  アカウントアクティビティ(主に認証エラー)分析  理由別、ユーザ別認証失敗回数(国内、海外)と絞り込み分析 アクセスロケーションベースの条件付きアクセス 18 海外からの 認証エラー回数 認証エラー理由 国内からの 認証エラー回数 国内|海外 を選択 条件付きアクセスの 成功|未適用|適用 を選択 MFA未適用(SFA)|適 用を選択 50053:繰り返しアカウン ト攻撃を受けて一時的に アカウントロックされている ことが多い。 50126:アカウントが漏れて、アカウント攻撃を 受けているケースが多い
  • 19. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  アカウントアクティビティ(主に認証エラー)分析  理由別、ユーザ別認証失敗回数(国内、海外)と絞り込み分析 アクセスロケーションベースの条件付きアクセス 19 ここ選択された【エラー理 由】と【ユーザ】でてむ アクセス国別の 認証失敗回数 ユーザ毎の認証失敗トレンド リソース別の 認証失敗回数 クライアントAP別の 認証失敗回数 ブラウザ別の 認証失敗回数
  • 20. Microsoft Japan Digital Days ハイブリッドワークプレースに対応し たWindows Updateの適用 Windows Update:品質更新(毎月) Windows Update:機能更新 Mt. Rainier
  • 21. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 社内  Windows10の新しく発見された脆弱性への対応として、重要なセキュリティ対策の一つ  パンデミック以前  社内にWSUSサーバーを設置し、GPOで運用。  適用状況がつかみにくい  顧客サイトに長期持ち出ししているデバイスはコントールしにくかった。  月例のWindows Updateの適用率がなかなか上がらなかった。 Windows Update:品質更新(月例) 21 WSUS サーバ AD サーバ PC Win10 PC Win10 GPOによる ポリシーの配布 WSUSサーバから Windows Updateを 適用 VPN接続 PC Win10 VPN経由でのWindows Updateの適用 社外のデバイス ・パンデミックになって ・社外のデバイスはVPN接続して、WSUSからUpdateするし かなくて、。。。 ・VPN回線のひっ迫。 ・さらに適用率が上がらない
  • 22. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  ハイブリッドワークプレースへの対応  Intuneから、毎月の品質更新のUpdateを適用する ポリシーを配布するようにしました。  アクセス場所に応じて、自動的にダウンロード元を選択するようにしました。  社内のときは、社内のWSUSからダウンロード  社外のときは、MSが提供するWindows Update for Businessからダウンロード  VPN経由でのWSUSへのアクセスをストップ Windows Update:品質更新(月例) 22 社内 WSUS サーバ PC Win10 PC Win10 PC Win10 社外のデバイス Intune(MDM) <クラウドサービス> Windows Update for Business :WUfB <クラウドサービス> Intuneからポリシーを配布 Win10更新リング、配信の最適化 社内のデバイスは WSUSサーバから Windows Updateを 適用 社外のデバイスは WUfBからWindows Updateを適用 ・指定日よりN日以内に必ず適用、再起動は2日以内。 ・各デバイスではバックグラウンドで自動的にダウンロードし、 アクティブ時間完了後に再起動を要求する。 ・再起動要求後2日が経過すれば強制再起動となる。 ・配信の最適化を適用:会社のデバイス同士のP2Pキャッ シュのみを許可
  • 23. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化・分析ツールへの展開 Windows Update:品質更新(月例) 23 Windows Update適用状況 ・月次Update適用状況と推移 ・Windows 10 Revisionの状況と推移 Azure Workbook Windows Update未適用デバイスの分析 ・Update ComplianceデータのKB毎の適用ステータス ・上記のKB適用ステータスで絞り込まれた該当デバイスの一覧 ・上記で絞り込まれたデバイスの最近のアクティビティ ・上記で絞り込まれたデバイスのUpdate Complianceステータス ・ユーザ&デバイスのアクティビティ見える化ツール連携 ・Microsoft Endpoint Manager(MEM)連携 Azure AD 認証ログ Intune クラウドサービス Update Compliance Updateログ Intune デバイスログ Windows 10 テレメータサービス Update Compliance サービス
  • 24. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化と分析  月次Update適用状況と推移 Windows Update:品質更新(月例) 24 月例Updateの適用状況が、 Windows 10のバージョン (1909や2004とか)を集約 して、そのステータスが表示さ れる
  • 25. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化と分析  Windows 10 Revisionの推移 ハイブリッドワークプレース対応のWindows Update適用 25
  • 26. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 選択したデバイスの Intuneとの同期履歴  Windows Updateの見える化と分析  Windows Update未適用デバイスの分析、抽出 ハイブリッドワークプレース対応のWindows Update適用 26 分析ターゲットのRevisionを選択 分析したい(適用できていない)KB(Revision)を選択 展開ステータスを選択すると該当するデバイスの一覧が表示される デバイスごとに以下の情報が表示される ・Intuneとの同期回数 ・Intuneとの最終同期時刻 ・Updateの最終スキャン時刻 選択したデバイスのUpdate Complianceのデバイス情報 選択したデバイスからアクセス しているユーザ毎の認証回数
  • 27. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 社内  パンデミック以前  社内のファイルサーバに機能更新モジュールを配置。  ユーザが手動にて、ファイルサーバ上の機能更新モジュールを実行していた。  ファイルサーバが高負荷になることが多く、業務中断が長時間に渡ることが頻繁に  社外に持ち出したデバイスは、一旦会社に持ち帰って適用していた。  機能更新Update適用率がなかなか上がらなかった。 Windows Update:機能更新(1回/半年) 27 ファイル サーバ PC Win10 PC Win10 機能更新 Setupモジュール PC Win10 社外のデバイス ・パンデミックになって ・リモートワークが多くなり、従来方法での機能更新 は適用できなかった。 ユーザが手動でSetupモ ジュールを実行 事前にUpdateが必要なツールもい ろいろありまして、。。。
  • 28. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  ハイブリッドワークプレースへの対応  社内に設置されたWSUS利用の検討したのですが、。。。  今までWSUSから機能更新を実施したことが無かった。  既存のサーバでは機能更新の大きな負荷に耐えれそうも無かった。 ここで大きなチェレンジをすることに  「全てのデバイスの機能更新をクラウドベースのWUfBを使って出来ないか」  しかも、プレビューのIntune “Windows 10機能更新“を使って。 Windows Update:機能更新(1回/半年) 28
  • 29. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  ハイブリッドワークプレースへの対応  事前に調査・分析ツールを作成し、テスト段階でのデータを分析し、検討をおこなった。  Windows 10の[配信の最適化]のデータを分析した結果、社内デバイスにおける品質更新時のP2Pキャッシュヒット率が60- 70%前後あることが確認できた。 Windows Update:機能更新(1回/半年) 29
  • 30. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  ハイブリッドワークプレースへの対応  事前に調査・分析ツールを作成し、テスト段階でのデータを分析し、検討をおこなった。  1909→2004への機能更新に約4GBのダウンロードが発生していることを確認。 Windows Update:機能更新(1回/半年) 30
  • 31. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  ハイブリッドワークプレースへの対応  2004への機能更新を順次展開すれは社内でもWSUS無しで機能更新できる、との検討結果。  2004機能更新の順次展開シナリオ Windows Update:機能更新(1回/半年) 31 インターネット回線 平均的な利用負荷 200 - 300Mbps x 2 WUfBからのダウン ロード負荷の目標値 250 Mbps 500 Mbps x 2 (Min保障値) 500 Mbps 配信の最適化 社内でのP2Pキャッシュ 50%のヒット率を期待 2004機能更新時のダウンロード 4 GB/台、約5時間、2.22 Mbps/台 500 Mbps ÷ 2.22 Mbps/台 = 225 台 最大 225台の2004への機能更新が 社内で同時進行できる計算に Step.2 主に社内で使用されている約1,200台を対象とし、 対象デバイスを分割して、順次適用。 見える化ツール“アクセスロケーション“からデータ抽出 約150台 約150台 約150台 約150台 約150台 約150台 約150台 約150台 主に社内で使用されているデバイス Step.1 主に社外で使われている約2,200台を分割して順次適用。 当初1/2(約1,100台)に適用したところ、想定以上に社内のトラ フィックが発生したため、その後は1/4づつ適用した。 約1,100台 約550台 約550台 主に社外で使用されているデバイス 見直し
  • 32. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化・分析ツールへの展開 Windows Update:品質更新(月例) 32 Windows Update適用状況 ・ Windows 10 Versionの状況と推移 ・月次Update適用状況と推移 ・Windows 10 Revisionの状況と推移 Azure Workbook Windows Update未適用デバイス ・Update ComplianceデータのKB毎の適用ステータス ・上記のKB適用ステータスで絞り込まれた該当デバイスの一覧 ・上記で絞り込まれたデバイスの最近のアクティビティ ・上記で絞り込まれたデバイスのUpdate Complianceステータス ・ユーザ&デバイスのアクティビティ見える化ツール連携 ・Microsoft Endpoint Manager(MEM)連携 Azure AD 認証ログ Intune クラウドサービス Update Compliance Updateログ Intune デバイスログ Windows 10 テレメータサービス Update Compliance サービス Windows Update機能更新支援 ・Safeguard Holdのステータスと該当デバイス ・配信の最適化/ダウンロード状況の分析
  • 33. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化と分析  Windows 10のバージョン分布の推移 Windows Update:機能更新(1回/半年) 33
  • 34. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  Windows Updateの見える化と分析  [配信の最適化]データの見える化 Windows Update:機能更新(1回/半年) 34 日毎のダウンロード量 ・社外から ・社内P2Pキャッシュから ・社内インターネットから 日毎のダウンロードした台数 社外/社内 日毎のP2Pキャッシュヒット率 さきほど紹介した社内でのダ ウンロード量とP2Pキャッシュ ヒット率を示すグラフ さきほど紹介した デバイス毎の機能更新時の ダウンロード量/時間
  • 35. Microsoft Japan Digital Days デバイス運用における 見える化の推進 Pike Place Market
  • 36. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. デバイス運用における見える化 Intune登録デバイスの情報を掘り下げ 運用に有用な情報を提供 見える化・分析ツールへの展開 デバイス運用における見える化の推進 36 Azure Workbook Azure AD 認証ログ Intune クラウドサービス Update Compliance Updateログ Intune デバイスログ Windows 10 テレメータサービス Update Compliance サービス デバイス運用基盤の正常性維持ツール ・Intuneのデバイス登録に不整合があるデバイスの検出、削除 ・Intuneと同期出来なくなったデバイスの検出、削除 ・プライマリユーザのメンテナンスが必要なデバイスの検出、変更 ・Update Complianceのデータが無いデバイス 登録デバイス情報 ・登録デバイス数、長期未使用デバイス数の推移 ・新規デバイス登録と再登録数、デバイス削除の推移 ・新規登録デバイスのモデル分布、推移 ・詳細データ:週単位、日単位、デバイス削除関連監査ログ デバイス準拠状況 ・コンプライアンスポリシー準拠率と非準拠デバイス数 ・コンプライアンスポリシー非準拠理由の分布と推移 ・最新のコンプライアンスポリシー非準拠理由の分布と分析
  • 37. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  デバイス運用基盤の正常性維持ツール  Intuneのデバイス登録に不整合があるデバイスの検出、削除 デバイス運用における見える化の推進 37 MEMのポータルにダイレクトリンクされて おり、 選択したデバイスの管理操作に移行でき る 同じデバイス(同じシリアル番号)で複 数のデバイス登録があるもので、削除対 象のもの 上記選択されたデバイスと同じシリアル 番号を持つデバイスの一覧 上記選択されたデバイスと同じデバイス 名を持つデバイスの一覧
  • 38. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  デバイス運用基盤の正常性維持ツール  Intuneと同期出来なくなったデバイスの検出、削除 デバイス運用における見える化の推進 38 Intuneとの最終同期日時 Update Complianceが取得した 最終スキャン日時 AzureADでの最終認証日時 AzureADでの最終認証日時と Intuneとの最終同期日時との差分 Update Complianceでの最終スキャン日時と Intuneとの最終同期日時との差分 MEMのポータルにダイレクト リンクされており、 選択したデバイスの管理操 作に移行できる
  • 39. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  デバイス運用基盤の正常性維持ツール  プライマリユーザのメンテナンスが必要なデバイスの検出、変更 デバイス運用における見える化の推進 39 MEMのポータルにダイレクトリ ンクされており、選択したデバ イスの管理操作に移行できる。 プライマリユーザ(UPN)が空白なデバイスの一覧 上で選択されたデバイスで実際に 使用(AAD認証)しているユーザ、 認証回数、使用比率の一覧 プライマリユーザは、コンプライアンス非準拠の通知 メールの送付先となるので、適切な設定が必要
  • 40. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 長期間未使用デバイス数 登録デバイス数 長期間未使用デバイスを 除いたデバイス登録台数 最近7日でアクティブなデバイス台数  登録デバイス情報の見える化 デバイス運用における見える化の推進 40 青色:新しいデバ イスのIntune登録 黄緑:既存デバイスの Intuneへの再登録 新規登録デバイス のモデルの推移 登録デバイス数の推移 新規登録と再登録のデバイス数の推移
  • 41. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  デバイス準拠状況の見える化 デバイス運用における見える化の推進 41 デバイスの コンプライアンスポリシー準拠率 デバイスの コンプライアンスポリシー非準拠台数 期間累計のコンプライアンスポ リシー非準拠理由 コンプライアンスポリシー非 準拠理由 該当デバイスに関連した IntuneとAADの監査ログ 現時点での非準拠 理由のサマリー 現時点での非準拠 デバイスの一覧
  • 42. Microsoft Japan Digital Days Teams B2B等の 他社とのコラボレーション ワシントン大学のソメイヨシノ
  • 43. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  背景  コロナ禍で社員同士でのTeamsの利用が一気に増えた。  Teamsの利用拡大に伴い、顧客やパートナーともTeamsを使いたい、という要望が大きくなった。  Teamsへの外部ゲストの招待(Teams B2B展開)に当たって  会社の垣根を越えたコラボレーションにおいて高い生産性(利便性)を実現する。  セキュリティリスクの最小化  アクティビティの見える化  Azure AD エンタイトルメント管理の活用による運用効率Up&運用コスト低減  アクセスパッケージ:承認、招待ワークフローの自動化  アクセスレビュー:ゲストアカウントの定期的な棚卸しの自動化  外部ゲストの招待(参加)が可能なのは、“プライベートチーム“のみ。 Teams B2B等の他社とのコラボレーション 43
  • 44. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  実装できた機能:ワークフローの全体感 Teams B2B等の他社とのコラボレーション 44 Step.1 チーム“ABC”の B2Bコラボレーション申請: ServiceNow チームのB2Bコラボレーション申請 ・チーム名:“ABC“ ・チームB2B管理者:OOO ・承認者:XXXX ・B2Bの目的:XXXXXX ・他のチーム所有者:XXXX、etc ・対象パートナー:OOOO会社のXXプロジェクトメンバー アクセスパッケージの作成 ・対象グループ:“ABC“ ・与える役割:Member ・チームB2B承認者:OOO、△ △ △ ・有効期間:≪〇〇日、~〇月〇日まで、無期限》 ServiceNowにて 上長が承認した 場合 外部ゲスト 招待用URL Step.2 チーム“ABC”への 外部ゲスト招待 外部ゲスト 招待用URL Azure AD エンタイトルメント管理 Azure AD エンタイトルメント管理 ②チーム“ABC”への 参加申請 ③Yさんのチーム“ABC” への参加承認 ①招待URLの送付 ④チーム“ABC”への 参加承認通知 Step.3 チーム“ABC”の外部 ゲストのアクセスレビュー Azure AD エンタイトルメント管理 指定期間ごとにゲストが参加を継 続するかを判断する。 E-Mail通知 “ABC”チーム 承認者 IT部門 B2B管理者 “ABC”チーム ゲスト管理者 外部ゲストYさん 外部ゲストYさん “ABC”チーム 承認者 “ABC”チーム ゲスト管理者 “ABC”チーム ゲスト管理者
  • 45. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. Azure Workbook  見える化・分析ツールの展開 Teams B2B等の他社とのコラボレーション 45 Azure AD 認証ログ 外部ゲスト(Inbound)の認証エラー ・外部ゲストの認証エラーの分析 外部ゲスト登録関連の監査ログ ・外部ゲスト登録関連の監査ログの分析 ・アクセスパッケージ関連の監査ログの分析 外部ゲスト(Outbound)の認証ログ ・外部テナント毎の認証状況 ・外部ゲスト認証状況と監査ログ ・外部ゲストのアクセス状況の分析 ・外部ゲストの外部テナント毎のアクセス推移 他社とのコラボレーションにおける見える化 外部ゲストのアクセス状況を分析し、 アクティビティやリスクを見える化しています 外部ゲスト(Inbound)の認証ログ ・外部テナント毎の認証状況 ・外部ゲスト認証状況と監査ログ ・外部ゲストのアクセス状況の分析 ・外部ゲストの外部テナント毎のアクセス推移
  • 46. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  外部ゲスト(Inbound)の認証ログの見える化 Teams B2B等の他社とのコラボレーション 46 他社AADテナントのドメイン 名などが表示される 使用されている クラウドAP、クラウドリース 選択されたドメイン、クラウドAP、クラウド リースで抽出された認証状況のサマリ 選択されたユーザ の認証履歴 選択されたユーザ の監査ログ
  • 47. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved.  AutoPilotの展開:本番環境でパイロットテスト中  キッティングの効率化:Autopilot Windowsホワイト グローブ  再インストールの自動化:Windows Update不調デバイス対応  Azure AD joined Windows 10に:デバイスの地上のADとGPOからの離別  Security Baselineの採用:MS推奨のセキュリティ設定をデフォルトに  見える化の高度化:準備中  Workbookで利用できるデータの拡大  Azure Sentinelの活用:DFE、MCAS、Office365等のデータの取り込み  Azure ADのグループのメンバー情報の取り込み  他にも、いろいろやろうとしていることはありますが、。。。 今後の展開:直近の計画だけですが、... 47
  • 49. ©2021 MITSUI KNOWLEDGE INDUSTRY CO., LTD. All rights reserved. 本情報の内容 (添付文書、リンク先などを含む) は、公開日時点のものであり、予告なく変更される場合があります。 本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。