颁滨厂ベンチマークに対応した颈翱厂の滨苍迟耻苍别管理
?Download as PPTX, PDF?
1 like?3,571 views
MICROSOFT 365 VIRTUAL MARATHONでお話しさせていただいたセッションスライドになります。 タイトル:颁滨厂ベンチマークに対応した颈翱厂の滨苍迟耻苍别管理/iOS13版Intuneポリシーマッチングリスト
![The CIS Vision:
刻々と変化するコネクテッド?ワールドの安全を確保するために、グローバル?コミュニティをリードする
The CIS Mission:
私たちの使命は、人々、企業、政府に蔓延するサイバーの脅威から身を守るのに役立つベスト?プラクティス?ソリュー
ションをタイムリーに開発、検証、普及させることで、接続された世界をより安全な場所にすること
※CIS HP [About us] より抜粋、DeepL 翻訳
What’s Center for Internet Security ?
Broughtto youby:
TheGlobalMicrosoft Community&
M365Conf.com | #M365CONF
#M365VM
M365VirtualMarathon.com](https://image.slidesharecdn.com/m365virtualmarathon-kentaosuka-200528152844/85/CIS-iOS-Intune-14-320.jpg)
![CIS ベンチマーク とは、
システムを安全に構成するための構成ベースラインとベストプラクティスをまとめたガイダンス
こんな時役に立つ!
??「Intune に個人のモバイル端末を登録すれば業務利用許可するから、構成プロファイルとかいい感じによろしく!」
??「今使ってる構成プロファイルが古いから、次の端末入れ替えのタイミングで構成プロファイルも一新しておいて!」
[ What’s / Why ] CIS Benchmark ?
Broughtto youby:
TheGlobalMicrosoft Community&
M365Conf.com | #M365CONF
#M365VM
M365VirtualMarathon.com](https://image.slidesharecdn.com/m365virtualmarathon-kentaosuka-200528152844/85/CIS-iOS-Intune-16-320.jpg)
![なぜ CIS ベンチマーク なの?
1.世界中の「サイバーセキュリティやITに関する専門家」が集う団体が
2.サイバー防衛に役立つ(=システムを安全に構成するため)の
3.ベースラインとベストプラクティスをまとめたガイダンスを提供している
スペシャリストが練ったガイダンス、使わない理由がない!
上司への説得力もGood!
[ What’s / Why ] CIS Benchmark ?
Broughtto youby:
TheGlobalMicrosoft Community&
M365Conf.com | #M365CONF
#M365VM
M365VirtualMarathon.com](https://image.slidesharecdn.com/m365virtualmarathon-kentaosuka-200528152844/85/CIS-iOS-Intune-17-320.jpg)
![CIS ベンチマークでは、推奨される推奨事項毎に 2 つのセキュリティレベルが設定されています
レベル1
? どのようなシステムでも構成可能で、サービスの中断や機能の低下をほとんど引き起こさない基本的なセキュリティ要件
レベル2
? より高度なセキュリティを必要とする環境で、機能が低下する可能性がある場合のセキュリティ設定
[ What’s / Why ] CIS Benchmark ?
Broughtto youby:
TheGlobalMicrosoft Community&
M365Conf.com | #M365CONF
#M365VM
M365VirtualMarathon.com](https://image.slidesharecdn.com/m365virtualmarathon-kentaosuka-200528152844/85/CIS-iOS-Intune-18-320.jpg)
![何に対応しているの?
7つの種別からなる140以上の構成ガイドラインを提供。
?Operating System (Ex : Microsoft Windows Desktop, Apple OS, Cent)
?Server Software (Ex : Apache, Docker, Kubernetes, Microsoft IIS, MongoDB, VMware)
?Cloud Providers (Ex : Amazon Web Service, Google Cloud Computing Platform, Microsoft Azure)
?Mobile Devices (Ex : Apple iOS, Google Android) ← CIS Benchmark for iOS / iPadOS 13.0
?Network Devices (Ex : Cisco, juniper, Palo Alto Networks)
?Desktop Software (Ex : Google Chrome, Microsoft Office, Safari Browser)
?Multi Function Print Devices
[ What’s / Why ] CIS Benchmark ?
Broughtto youby:
TheGlobalMicrosoft Community&
M365Conf.com | #M365CONF
#M365VM
M365VirtualMarathon.com](https://image.slidesharecdn.com/m365virtualmarathon-kentaosuka-200528152844/85/CIS-iOS-Intune-19-320.jpg)
![Microsoft と CIS が共同で作成した Benchmark もあるので共有しておきます。
https://docs.microsoft.com/ja-jp/microsoft-365/compliance/offering-cis-benchmark?view=o365-worldwide
And more… [CIS Microsoft Azure Foundations Benchmark]
Broughtto youby:
TheGlobalMicrosoft Community&
M365Conf.com | #M365CONF
#M365VM
M365VirtualMarathon.com
Section Outline Check List
アカウント
認証ポリシー
適切なアカウントと認証ポリシーの設定に関する推奨事項。 8
アプリケーションの権限 Microsoft 365内のアプリケーション権限の構成に関する推奨事項。 4
データ管理 データ管理ポリシーの設定に関する推奨事項。 6
メールセキュリティ
Exchange Online
Exchange Onlineの構成と電子メールセキュリティに関する推奨事項。 13
監査ポリシー Microsoft 365テナントに監査ポリシーを設定するための推奨事項。 14
ストレージポリシー ストレージポリシーを安全に構成するための推奨事項。 2
モバイルデバイス管理 Microsoft 365に接続するデバイスの管理に関する推奨事項。 13](https://image.slidesharecdn.com/m365virtualmarathon-kentaosuka-200528152844/85/CIS-iOS-Intune-25-320.jpg)
颁滨厂ベンチマークに対応した颈翱厂の滨苍迟耻苍别管理
- 1. MICROSOFT 365 Virtual MARATHON May 27 & 28, 2020 36 hours / 2 days MICROSOFT 365 VIRTUAL MARATHON 颁滨厂ベンチマークに対応した颈翱厂の滨苍迟耻苍别管理/iOS13版Intuneポリシーマッチングリスト Name 大須賀 謙太 (Kenta Osuka) Twitter @kosukaems Mail kosuka@trialsuka.com Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 2. MICROSOFT 365 Virtual MARATHON May 27 & 28, 2020 36 hours / 2 days Mark Your Calendars: March 23-25, 2021, MGM Grand Resort Las Vegas, Nevada, USA M365Conf.com #M365CONF TheSharePoint Conferenceis nowTheMicrosoft 365 CollaborationConference #M365VM M365VirtualMarathon.com Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF
- 3. THANK YOU TO ALL OUR GENEROUS SPONSORS
- 4. 自己紹介 Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com 大須賀 謙太(24) Kenta Osuka, Tokyo, Japan SB Technology Corp 2018新卒入社 入社後 Intune, AIP, Azure AD, Power Platform 等を学んできました Japan EMS Users Group EMS 勉強会の企画/開催をしています。日本で EMS に関わる皆様の参加をお待ちしています Blog (https://medium.com/kosuka-ems) EMS に関わる Blog を書いています Twitter (@kosukaems) EMS に関わる情報を発信しています Mail (kosuka@trialsuka.com) 個人的な連絡はこちらへお願いします
- 5. ? ベンダーブースやセッションに参加し、ビデオを観よう ? 答えを送って、抽選会にエントリーしよう ? 抽選で当たるには、少なくとも 5 問正解する必要があります (米国、APAC、EMEA ごとにそれぞれ 1 つ当たります) 抽選会へ参加しよう! 抽選で OCULUS QUEST ALL IN ONE!(3名様)が当たる! https://bit.ly/m365raffle
- 6. 次のチャリティー救済基金への寄付をご検討ください : UNITED WAY: HTTPS://GIVE.UWKC.ORG/M365VM INTERNATIONAL MEDICAL CORPS: HTTPS://BIT.LY/MEDICALCORPSFUND スポンサーからの寄付金の 10% は地域社会の救済支援に使われます 詳細は INFO@M365VIRTUALMARATHON.COM までお問合せください
- 7. ? What’s Center for Internet Security ? ? What’s / Why CIS Benchmark ? ? About CIS Benchmark for iOS/iPadOS 13.0. ? CIS Benchmark‘s Intune matching list !! ? How use matching list. ? (CIS Microsoft Azure Foundations Benchmark) 本日のセッション概要 Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 8. 本日お伝えしたいこと 「標準化されたセキュリティ設定」は良いぞ Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 9. こんな悩みはありませんか? Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 10. MDMを導入したいけれど、 構成プロファイルの設定多すぎて何を設定すればいいのか分からない 設定したとしても、それにセキュリティ上の妥当性があるか不安 Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 11. あー、どこかに推奨事項やガイドライン転がってないかなー Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 12. あるんです 「CIS Benchmark」 Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 13. Center for Internet Security とは、 米国のNSA(National Security Agency/国家安全保障局)、DISA(Difense Informaton Systems Agency/国防情報システム局)、 NIST(National Institute of Standards and Technology/米国立標準技術研究所)などの米国政府機関と、企業、学術機関などが 協力して、インターネット?セキュリティ標準化に取り組む団体の名称。 ※マルチメディア/インターネット事典より What’s Center for Internet Security ? Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 14. The CIS Vision: 刻々と変化するコネクテッド?ワールドの安全を確保するために、グローバル?コミュニティをリードする The CIS Mission: 私たちの使命は、人々、企業、政府に蔓延するサイバーの脅威から身を守るのに役立つベスト?プラクティス?ソリュー ションをタイムリーに開発、検証、普及させることで、接続された世界をより安全な場所にすること ※CIS HP [About us] より抜粋、DeepL 翻訳 What’s Center for Internet Security ? Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 15. つまり、 ? 世界中の政府、企業、学界のサイバーセキュリティおよび IT の専門家が集う非営利団体 ? サイバー防衛に役立つベストプラクティスをタイムリーに開発、検証、普及させることをミッションとしている サイバーセキュリティの標準化に取り組む凄い人?企業?組織が集う団体 What’s Center for Internet Security ? Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 16. CIS ベンチマーク とは、 システムを安全に構成するための構成ベースラインとベストプラクティスをまとめたガイダンス こんな時役に立つ! ??「Intune に個人のモバイル端末を登録すれば業務利用許可するから、構成プロファイルとかいい感じによろしく!」 ??「今使ってる構成プロファイルが古いから、次の端末入れ替えのタイミングで構成プロファイルも一新しておいて!」 [ What’s / Why ] CIS Benchmark ? Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 17. なぜ CIS ベンチマーク なの? 1.世界中の「サイバーセキュリティやITに関する専門家」が集う団体が 2.サイバー防衛に役立つ(=システムを安全に構成するため)の 3.ベースラインとベストプラクティスをまとめたガイダンスを提供している スペシャリストが練ったガイダンス、使わない理由がない! 上司への説得力もGood! [ What’s / Why ] CIS Benchmark ? Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 18. CIS ベンチマークでは、推奨される推奨事項毎に 2 つのセキュリティレベルが設定されています レベル1 ? どのようなシステムでも構成可能で、サービスの中断や機能の低下をほとんど引き起こさない基本的なセキュリティ要件 レベル2 ? より高度なセキュリティを必要とする環境で、機能が低下する可能性がある場合のセキュリティ設定 [ What’s / Why ] CIS Benchmark ? Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 19. 何に対応しているの? 7つの種別からなる140以上の構成ガイドラインを提供。 ?Operating System (Ex : Microsoft Windows Desktop, Apple OS, Cent) ?Server Software (Ex : Apache, Docker, Kubernetes, Microsoft IIS, MongoDB, VMware) ?Cloud Providers (Ex : Amazon Web Service, Google Cloud Computing Platform, Microsoft Azure) ?Mobile Devices (Ex : Apple iOS, Google Android) ← CIS Benchmark for iOS / iPadOS 13.0 ?Network Devices (Ex : Cisco, juniper, Palo Alto Networks) ?Desktop Software (Ex : Google Chrome, Microsoft Office, Safari Browser) ?Multi Function Print Devices [ What’s / Why ] CIS Benchmark ? Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 20. Overview では推奨事項に対しどのような基準でレベルを設定したかが再定義されている About CIS Benchmark for iOS / iPadOS 13.0 Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com Level Outline 1 実用的かつ慎重であり、明確なセキュリティ上の利点を提供するもの。 また、テクノロジーの有用性(利便性)を許容範囲を超えて阻害しないもの。 2 セキュリティが最重要視される環境やユースケースに使用され、多層防御策として機能するもの。 また、テクノロジーの有用性(利便性)を阻害するもの。
- 21. ガイダンスの構成(章立て)は以下の通り。所有権シナリオ別に推奨事項が記載されているのは良い! About CIS Benchmark for iOS / iPadOS 13.0 Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com Chapter Outline Check List 1 本資料に関するガイダンス 0 2 エンドユーザーが所有するモバイルデバイスへの構成プロファイル推奨事項 25 3 組織が所有するモバイルデバイスへの構成プロファイル推奨事項 41 4 両方の所有権モデルに関する構成プロファイルの推奨事項 5
- 22. 所有権シナリオごとの推奨事項は分かったけど、 どの Intune 設定に対応しているか確認するのが大変 ↓ 作ったので公開します(今日の本題) CIS Benchmark‘s Intune matching list !! Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 23. ご使用にあたり以下注意点。 ? 右のQRからOneDrive共有フォルダを確認できます。 ? ファイルは Azure Information Protection で暗号化されているため、 ダウンロードして各自のOfficeアプリケーションでご利用ください。 ? このリストは「安全」を保障するものではありません。 ? 多数のIntune設定から何を設定すべきか悩んだ際など、 方針を定めるための資料としてご活用ください。 ? Azure Infromation Protection のドキュメント追跡を有効化しています。 ? 特に理由はないです。他者が本人の断りもなく流用したり、 悪用されたりしない限り失効することはないと思います。 CIS Benchmark‘s Intune matching list !! Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com <Document download QR>
- 24. ベンチマークはあくまでベンチマーク(水準?基準)なので、「そのまま使えます。」という話ではありません。 組織のセキュリティ要件に沿った実装をする際のベースラインとして使うのが良いと思います。 ※コストやエンドユーザーの業務効率とトレードオフになると思うので、実装範囲を検討していきましょう。 まずは「レベル1」(明確なセキュリティ上の利点を提供し、利便性を許容範囲を超えて阻害しないもの)に対して、 社内ポリシーや既存の構成プロファイルの見直しを実施されると良いと思います。 How use matching list. Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com
- 25. Microsoft と CIS が共同で作成した Benchmark もあるので共有しておきます。 https://docs.microsoft.com/ja-jp/microsoft-365/compliance/offering-cis-benchmark?view=o365-worldwide And more… [CIS Microsoft Azure Foundations Benchmark] Broughtto youby: TheGlobalMicrosoft Community& M365Conf.com | #M365CONF #M365VM M365VirtualMarathon.com Section Outline Check List アカウント 認証ポリシー 適切なアカウントと認証ポリシーの設定に関する推奨事項。 8 アプリケーションの権限 Microsoft 365内のアプリケーション権限の構成に関する推奨事項。 4 データ管理 データ管理ポリシーの設定に関する推奨事項。 6 メールセキュリティ Exchange Online Exchange Onlineの構成と電子メールセキュリティに関する推奨事項。 13 監査ポリシー Microsoft 365テナントに監査ポリシーを設定するための推奨事項。 14 ストレージポリシー ストレージポリシーを安全に構成するための推奨事項。 2 モバイルデバイス管理 Microsoft 365に接続するデバイスの管理に関する推奨事項。 13
- 26. MICROSOFT 365 Virtual MARATHON May 27 & 28, 2020 36 hours / 2 days ご参加ありがとうございました! ご質問あればどうぞ 連絡は以下までお願いします Twitter : @kosukaems Mail : kosuka@trialsuka.com