EMS とは?-めざせ! EMS ???????-
- 2. 2 松山 祥子 MATSUYAMA SHOKO 約 3 年 Office 365 / Microsoft 365 の営業/マーケティングに従事。 2019 年から日本マイクロソフト所属になりました。 略歴 SNS / Blog Blog : http://matsuko365.hatenablog.com/ 狠狠撸Share : /ssuserb60b4a/edit_my_uploads Community 人財開発機関フロンティアカレッジ :http://frocolle.dip.jp/ →チャリティの一環でノベルティ作成できるようになりました。承れます。 NoOps Japan Community :https://noops.connpass.com/ Solution Specialist
- 3. 3 本講座のゴール 目的?ゴール ? クラウドを利用する背景やクラウド利用時のセキュリティに必要なことを知る ? EMS の製品概要やライセンス体系を知る 細かな製品の説明をする前の前段 Why ? EMS に答えられるようにする Partner 企業+社員になって感じた Why ?への答え方
- 4. 4 Agenda ? 従来のセキュリティに対する考え方から移り変わるには? ? クラウド時代に求められるセキュリティとは? ? EMS ってどんな製品? ? EMS 活用シナリオ
- 11. 11 Zero Trust Network 2010 年 Forrester 社の John Kindervag 氏が提唱されたとされる Zero Trust Network 端的に言うと… 「決して信頼せず、必ず確認せよ」 ユーザ、デバイス、ネットワークも信頼せずに すべてのトラフィックを検査し、ログを取得するアプローチ。
- 12. 12 各企業の Zero Trust Network に対する取り組みやソリューション ? Google https://jp.techcrunch.com/2019/04/12/2019-04-10-google-cloud-unveils-new-identity-tools-based-on-zero-trust-framework/ 企業としては約 8 年前から環境を構築、既に社内インフラとしてゼロトラストを実現済み ? Akamai https://www.business-on-it.com/1002-akamai-zero-trust/ ? Cisco https://gblogs.cisco.com/jp/2019/02/moving-towards-the-zero-trust-cybersecurity-framework-a-practical-approach/ ? Microsoft https://blogs.technet.microsoft.com/jpazureid/2018/06/29/building-zero-trust-networks-with-microsoft-365/
- 13. 13 IPA が発表情報「セキュリティ 10 大脅威 2019 版」 出展:IPA「セキュリティ 10 大脅威 2019」https://www.ipa.go.jp/files/000071831.pdf
- 15. 15 いま求められている対策 ? クラウド利用でも安全に使える基盤の対策 ? 未知の攻撃に対しても効果のある対策 ? 被害を最小限にする対策 Microsoft 365 の活用をオススメします
- 16. 16 そもそも Microsoft 365 って? 生産性とセキュリティを両立できる Microsoft Cloud Suite Office 365 Enterprise Mobility + Security Microsoft 365 Windows 10
- 17. 17 Microsoft 365 に共通するもの Office 365 Enterprise Mobility + Security Microsoft 365 Windows 10 全て Azure AD を基点につながっている
- 18. 18 今日はココのお話 ID を中心とした多層防御でゼロトラストを実現 Office 365 Enterprise Mobility + Security Microsoft 365 Windows 10
- 19. 19 EMS ライセンス体系 E3 E5 Azure Active Directory Premium Azure Active Directory Premium Microsoft Intune Azure Information Protection Advanced Threat Analytics Cloud App Security Plan 1 Plan 1 Plan 2 Azure Information Protection Plan 2 ID ?アクセス管理 モバイル?アプリ管理 データ保護 ID ベースセキュリティ Azure ATP ※1 Windows Server CAL / System Center Configuration Manager CML / System Center Endpoint Protection CML ※1 ボリュームライセンスで買ったときのみ
- 20. 20 Enterprise Mobility + Security とは?(全体イメージ) or
- 21. 21 Enterprise Mobility + Security とは? (全体イメージ) or Microsoft Intune Azure Information Protection Azure Active Directory Premium Advanced Threat Analytics Azure ATP Microsoft Cloud App Security
- 22. 22 Azure AD Premium P1/P2 ? 単一 ID で Office 365 や SaaS アプリを利用 ? 認証の強化(多要素認証) ? 条件付きアクセス( Intune と組み合わせてデバイス検疫も可能) ? セルフパスワードリセット ? 社内の Web アプリを用意に安全に公開(Application Proxy) ? リスクベースの ID 保護(Azure AD Identity Protection) ? 特権管理(Azure AD Privileged Identity Management) →Office 365 だけではなく Azure でも利用可能
- 23. 23 Microsoft Intune ? モバイルデバイス管理(MDM) ? アプリの保護(MAM) ? デバイスのアクセス制御
- 24. 24 Azure Information Protection P1/P2 防止?追跡?抑止を行う機能 ? ラベル(機密度)に応じた情報の分類と暗号化 →P2 になると暗号の自動化、推奨設定の示唆がされる ? データのアクセスコントロール
- 25. 25 Advanced Threat Analytics / Azure ATP ? AD の資格情報に対する攻撃?不正なアクティビティの検出 ? 日々の振る舞いや行動を分析?学習をし、通常と異なる振る舞いの有無を検知 ? 上記機能をクラウドで提供。Windows Defender ATP とも連携
- 26. 26 Microsoft Cloud App Security ? シャドウ IT の検出(未承認アプリの検出) ? リスクの高い行動、データ、異常な動作、脅威を把握 ? アクセス、行動、データ共有に関するポリシーを作成、強制執行 ? データ漏洩を防止(DLP) ? リスクのスコアリング
- 27. 27 リモートワイプ MFASSO 社内アプリ?SaaS アプリへの SSO 情報保護 MAM AD 攻撃検知 シャドー IT 対策 権限はく奪 期限付き閲覧 ラベル付け 適切な権限管理 特権の期限付き付与 セキュリティレポート Contoso社は●点!