ems×windows10×office 365で実現するセキュリティ強化
TRANSCRIPT
![Page 1: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/1.jpg)
Interact×Cloud Samurai 2016 Summer
EMS × Windows 10 × Office 365 で実現する
セキュリティ強化
EMS × Windows 10 × Office 365 で実現する
セキュリティ強化
2016.6.25
![Page 2: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/2.jpg)
自己紹介
2
宮川 麻里(Mari Miyakawa)MVP for Office Servers and ServicesMicrosoft 認定トレーナー(IT Pro)System Center Users Group Japan 所属オンライン記事 / ブログ@IT Office 365 運用管理入門Blog MCT’s Notebook (http://www.mnote365.com)WorkOffice 365 / Microsoft Azure / EMS など認定・カスタマイズ研修Twitter@mar_1118
![Page 3: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/3.jpg)
テーマ
3
セキュリティリスクを排除し、いかに安全に利用するかという視点でみていきましょう。
Office 365
Enterprise Mobility Suite
Windows 10
+
![Page 4: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/4.jpg)
考慮すべき要因
4
セキュリティリスクといえば・・・・不正侵入 / 情報漏えい・搾取拡散(拡散)・潜伏探索
などなど
![Page 5: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/5.jpg)
考慮すべき要因
5
セキュリティリスクといえば・・・ふた昔前までは、単純な「愉快犯」
お金儲けのためのウィルス拡散高度で複雑な攻撃
![Page 6: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/6.jpg)
標的型攻撃
6
・特定の組織を狙った攻撃・ターゲットから、機密情報や知的財産に関する事柄など、何らかの情報を得る
社内ネット社内ネットワーク潜入アカウンアカウントのっとり
機密情報不正入手
![Page 7: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/7.jpg)
標的型攻撃
7
・標的型メール攻撃件数
https://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf平成27年におけるサイバー空間をめぐる脅威の情勢について(警視庁)
![Page 8: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/8.jpg)
標的型攻撃
8
・大手旅行会社も被害に・・・およそ793万人の個人情報流出
![Page 9: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/9.jpg)
標的型攻撃
9
件名:航空券控え 添付のご連絡添付ファイル:北京行きのEチケット.pdf
![Page 10: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/10.jpg)
必要なセキュリティ対策
10
必要な対策
侵入時対策 社内対策 漏洩対策
サイバー犯罪は手を変え品を変え何度も攻撃を繰り返す!
・侵入・紛失/盗難
・潜伏期間・コンプライアンス・アカウント管理
・情報漏洩・搾取拡散
![Page 11: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/11.jpg)
必要なセキュリティ対策
11などなど・・・・
監視体制 IDの適切な管理安易な権限付与制御
デバイス紛失対策情報漏洩対策
社員の意識不正アプリ利用対策通信の暗号化
マルウェア対策認証強化
サイバー犯罪は手を変え品を変え何度も攻撃を繰り返す!
![Page 12: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/12.jpg)
安全な利用のために
12
Office 365 Office 365
Enterprise Mobility SuiteEnterprise Mobility Suite
Windows 10Windows 10
• Exchange Online ATP• DLP (Data Loss Prevention)• トランスポートルール• Office 365 MDM
(あくまで抜粋)
• Windows Hello / Microsoft Passport• BitLocker / BitLocker to Go• EDP (Enterprise Data Protection)• Windows Defender
• Azure RMS Premium• MFA• Cloud App Discovery• Microsoft Intune (MDM / MAM / MCM)※エディション・プランなどは混在してます
![Page 13: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/13.jpg)
対策手法1:侵入時の対策
![Page 14: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/14.jpg)
ディスク暗号化
14
Windows 10Windows 10
万が一デバイスを紛失したり、盗難に遭ったりすることがあっても、デバイス内のデータを暗号化し、第3者にアクセスできないように構成しておくことが対策として有効
BitLocker / BitLocker To Go
![Page 15: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/15.jpg)
認証手段強化
15
・音声通話・テキスト メッセージ・モバイル アプリの・モバイル アプリの検証コード・サード パーティの OATH トークン
Multi-Factor Authentication(多要素認証)Azure AD Premium / EMS
Office 365 Office 365
ID:XXXXXXPass:XXXXX
Azure ADAzure AD
![Page 16: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/16.jpg)
認証手段強化
16
Multi-Factor Authentication(多要素認証)Office 365 Azureサブスクリプション Azure AD Premium
音声/SMS/アプリパスワード 音声/SMS/アプリパスワード 音声/SMS/アプリパスワードPINコード不正アクセスアラート/レポートMFA サーバーによるオンプレミス アプリ用の MFAMFA の SDK
信頼済みデバイスの MFA の記憶 信頼済みデバイスの MFA の記憶 信頼済みデバイスの MFA の記憶
Azure AD Premium / EMSOffice 365 Office 365 Azure ADAzure AD
![Page 17: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/17.jpg)
認証手段強化
17
Multi-Factor Authentication(多要素認証)Azure AD Premium / EMS
Office 365 Office 365 Azure ADAzure AD
![Page 18: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/18.jpg)
不正メール監視
18
Exchange Online Advanced Threat Protection危険な添付ファイルからの保護悪意のあるリンクからの保護
Exchange Online Advanced Threat Protection サービスの説明https://technet.microsoft.com/ja-jp/library/exchange-online-advanced-threat-protection-service-description.aspx
Office 365 E5
![Page 19: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/19.jpg)
不正メール監視
19
不正なリンク
不正な添付
(警視庁)平成27年におけるサイバー空間をめぐる脅威の情勢について
標的型攻撃 添付ファイル種類
Exchange Online Advanced Threat ProtectionOffice 365 E5
![Page 20: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/20.jpg)
20
ATP
安全なリンクに書き換える
悪意のあるリンク悪意のある添付ファイル
サンドボックス危険
安全
不正メール監視Exchange Online Advanced Threat Protection
Office 365 E5
![Page 21: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/21.jpg)
21
※設定手順はBlog をご参照ください
http://www.mnote365.com
不正メール監視Exchange Online Advanced Threat Protection
Office 365 E5
DEMO
![Page 22: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/22.jpg)
ID/Password を守る
22
Azure AD Identity Protection
https://azure.microsoft.com/en-us/documentation/articles/active-directoryidentityprotection/Azure Active Directory Identity Protection
US リージョン限定PreviewUS リージョン限定PreviewAzure AD Premium / EMS
Azure MachineLearning
・不正なサインインを検知・Azure Machine Learningによるリスクイベントの検知と重要度レベル表示
![Page 23: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/23.jpg)
マルウェアの検出と除去
23
Windows DefenderWindows 10
OS 標準のマルウェア対策ソフトウェア追加コストを払うことなく、マルウェア対策が可能
![Page 24: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/24.jpg)
企業データの保護
24
Enterprise Data Protection
Windows 10Windows 10
デバイス上のアプリやデータを企業データと個人使用データに分離保護
企業データ 個人データ
企業領域のみ自動暗号化、コピー制御、データ消去など管理が可能
Microsoft Intune / EMS
![Page 25: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/25.jpg)
25
Microsoft Intune にデバイスを登録暗号化キーとポリシーが適用される EDP ポリシー
企業データの保護Enterprise Data Protection
Windows 10Windows 10
①Block :共有を停止する②Override :不適切であることを知らせるが上書き可③Audit :バックグラウンドで動作し監査のみ行う④Off :データ保護機能は動作しない
[4つの保護レベル]
Microsoft Intune / EMS
![Page 26: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/26.jpg)
26
Comming Soon !
企業データの保護Enterprise Data Protection
※設定手順はBlog をご参照ください (後日載せておきます)
http://www.mnote365.com
Windows 10Windows 10Microsoft Intune / EMS
![Page 27: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/27.jpg)
対策手法2:社内での対策
![Page 28: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/28.jpg)
不適切なアプリ検出
28
Cloud App Discoveryインストール
Azure AD Premium /EMS
![Page 29: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/29.jpg)
29
PW事前登録サインイン
不適切なアプリ検出Cloud App Discovery
Azure AD Premium /EMS
![Page 30: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/30.jpg)
不正アクセス検知
30
ATA / EMS
Active Directory① アカウント情報乗っ取り
③ 検知ID:×××Pass ×××
② 不正アクセスATA Server
・ATA Center・ATAGatewayインストール
通常ログインパターンなど自動学習
Advanced Threat Analytics
![Page 31: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/31.jpg)
不正アクセス検知
31
Office 365 E5 Advanced Security Management
ダッシュボードは2016年第3四半期リリース予定
https://blogs.technet.microsoft.com/microsoft_office_/2016/06/03/gain-enhanced-visibility-and-control-with-office-365-advanced-security-management/
![Page 32: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/32.jpg)
32
DEMO※設定手順はBlog をご参照ください
http://www.mnote365.com
不正アクセス検知 Office 365 E5 Advanced Security Management
![Page 33: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/33.jpg)
パスワード保護
33
Windows 10
① Windows 10 デバイスの情報がAzure ADに登録される② ペアキーを作成しWindows 10 のTPMに秘密鍵・証明書を格納
Windows Hello/Microsoft Passport
![Page 34: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/34.jpg)
対策手法3:漏洩・監査対策
![Page 35: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/35.jpg)
レポートによる監視強化
35
Azure AD Premium/EMSAzure AD レポート
Azure AD
Azure ADPremium /EMS
![Page 36: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/36.jpg)
機密情報漏洩監視
36
Office 365 データ損失防止 (Data Loss Prevention)
![Page 37: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/37.jpg)
情報漏洩をブロック
37
メール送信時に情報漏洩をブロック
トランスポートルールRMS暗号化など指定も可能
Office 365
![Page 38: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/38.jpg)
保護されたドキュメントの追跡
38
Azure RMS / EMS
RMS Sharing ツールでローカルに保存されたドキュメントに対して直接権限を設定
トラッキングポータル
http://www.microsoft.com/ja-JP/download/details.aspx?id=40857ダウンロード
![Page 39: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/39.jpg)
保護されたドキュメントの追跡
39
Azure RMS / EMS
付与されているアクセスコントロールに基づいて「いつ」「誰が」「開いたか」「拒否されたか」「転送したか」など追跡可能
トラッキングポータル
![Page 40: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/40.jpg)
保護されたドキュメントの追跡
40
トラッキングポータル
DEMO※設定手順はBlog をご参照ください
http://www.mnote365.com
Azure RMS / EMS
![Page 41: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/41.jpg)
オンプレミスサーバーの暗号化
41
オンプレミス ファイルサーバー上のフォルダ
へ格納されたファイルを自動暗号化
Azure AD Premium
RMS Connector
Azure RMS Premium + FCI
File Server
![Page 42: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/42.jpg)
42
DEMO※設定手順はBlog をご参照ください
http://www.mnote365.com
Azure AD Premiumオンプレミスサーバーの暗号化Azure RMS Premium + FCI
![Page 43: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/43.jpg)
まとめ
![Page 44: EMS×Windows10×Office 365で実現するセキュリティ強化](https://reader034.vdocuments.net/reader034/viewer/2022042611/5870f79f1a28ab5f528b4f1f/html5/thumbnails/44.jpg)
まとめ
44
サイバー犯罪は手を変え品を変え何度も攻撃を繰り返す
複数の対策を組み合わせた多層防御が必要1か所のみ守るだけでは不十分