マイクロソフトのコンサルタントおすすめ...メールによる攻撃...
TRANSCRIPT
![Page 1: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/1.jpg)
PR26
マイクロソフトのコンサルタントおすすめ!
Office 365 を安全に運用するためのヒント
村田裕昭
日本マイクロソフト株式会社
サービス事業本部
コンサルタント
横谷俊介
![Page 2: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/2.jpg)
今日持ち帰ってもらいたいこと
![Page 3: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/3.jpg)
様々なセキュリティ脅威
https://www.ipa.go.jp/security/vuln/10threats2018.html
1 位 標的型攻撃による被害
2 位 ランサムウェアによる被害
3 位 ビジネスメール詐欺による被害
4 位 脆弱性対策情報の公開に伴う悪用増加
5 位 脅威に対応するためのセキュリティ人材の不足
![Page 4: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/4.jpg)
攻撃の起点=メール
91%
5分 68%
数分~数時間
![Page 5: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/5.jpg)
メールによる攻撃
添付ファイルWEBリンク
+
端末
侵害
遠隔
操作
資格情報
の盗用
アカウント
乗っ取り
範囲
拡大
特権
昇格
データへアクセス
データ持ち出し
偵察活動
フィッシングメール
全体
制御
不正アクセス
ID と端末の侵害
![Page 6: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/6.jpg)
添付ファイルWEBリンク
+
端末
侵害
遠隔
操作
資格情報
の盗用
アカウント
乗っ取り
範囲
拡大
特権
昇格
データへアクセス
データ持ち出し
偵察活動
フィッシングメール
全体
制御
メールによる攻撃 不正アクセス
ID と端末の侵害
![Page 7: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/7.jpg)
メールによる攻撃メールによる攻撃
不正アクセス
IDと端末の侵害
フィッシングメール
業務メールに詐称して
攻撃用 Web サイトに誘導
悪意のあるファイルを添付
必要なファイルに見せかけて
マルウェア等の悪意のある
ファイルを送付
URL をクリック ユーザー名、パスワード等
機密情報を入力
添付ファイルを実行 端末にウイルスが感染
![Page 8: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/8.jpg)
高度な防御ソリューション標準機能
メールによる攻撃
不正アクセス
IDと端末の侵害
悪意のある添付ファイル対策
高度な機能
フィッシング詐欺対策
![Page 9: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/9.jpg)
Office 365 ATP 安全なリンク機能メールによる攻撃
不正アクセス
IDと端末の侵害
![Page 10: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/10.jpg)
メールに関連する脅威からの防御
スパム対策保護
ゼロアワー自動消去 (ZAP)
安全な添付ファイル
安全なリンク高度な
フィッシング対策
スプーフィング対策スプーフィングインテリジェンス
フィッシング対策
マルウェア対策
メールによる攻撃
不正アクセス
IDと端末の侵害
![Page 11: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/11.jpg)
攻撃メールに対する訓練メールによる攻撃
不正アクセス
IDと端末の侵害
![Page 12: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/12.jpg)
Demo
![Page 13: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/13.jpg)
攻撃の検知と対応メールによる攻撃
不正アクセス
IDと端末の侵害
Office 365 Threat Intelligence
複数の情報を統合して脅威を可視化
ダッシュボードによる迅速な情報提供
脅威の詳細を確認するための分析ツール
自動的に修復 (実装予定)
脅威の管理 ダッシュボード
検疫済みのメッセージ
ユーザーから報告されたメッセージ
マルウェア検出レポート
![Page 14: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/14.jpg)
Office 365 を安全に利用するためのヒントメールによる攻撃
不正アクセス
IDと端末の侵害
![Page 15: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/15.jpg)
メールによる攻撃
添付ファイルWEBリンク
+
端末
侵害
遠隔
操作
資格情報
の盗用
アカウント
乗っ取り
範囲
拡大
特権
昇格
データへアクセス
データ持ち出し
偵察活動
フィッシングメール
全体
制御
不正アクセス
IDと端末の侵害
![Page 16: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/16.jpg)
不正アクセスメールによる攻撃
不正アクセス
IDと端末の侵害
乗っ取られた
端末
ファイルの
大量ダウンロード
企業外への
データ漏洩
攻撃者
![Page 17: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/17.jpg)
アクティビティの監査
Office 365 Cloud App Security
Microsoft Cloud App Security
不正な行動を検出するポリシーの定義
不正な行動に応じてアクションを実行
条件付きアクセスと協調して
自動的に不正なアクセスをブロック
Office 365 監査ログ
既定で無効 (順次既定値を有効に変更中)
セキュリティ & コンプライアンスセンターから検索
90 日間保持 (Office 365 E5 では 1 年間)
Office 365 Management API を利用して取得
メールによる攻撃
不正アクセス
IDと端末の侵害
![Page 18: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/18.jpg)
Office 365 を安全に利用するためのヒントメールによる攻撃
不正アクセス
IDと端末の侵害
![Page 19: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/19.jpg)
ID と端末の侵害
メールによる攻撃
添付ファイルWEBリンク
+ 資格情報
の盗用データへアクセス
データ持ち出し
偵察活動
フィッシングメール
不正アクセス
IDと端末の侵害
端末
侵害
遠隔
操作
アカウント
乗っ取り
範囲
拡大
特権
昇格
全体
制御
![Page 20: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/20.jpg)
ID と端末の侵害メールによる攻撃
不正アクセス
IDと端末の侵害
悪意のあるファイルを添付
必要なファイルに見せかけて
マルウェア等の悪意のある
ファイルを送付
攻撃者
端末にウイルスが感染
アカウントの乗っ取りサービス全体を制御被害範囲の拡大
特権の昇格
偵察活動
管理者になりすまし
![Page 21: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/21.jpg)
ID と端末の侵害
Windows Hello for Business強固なネットワーク認証を実現
Credential Guard認証方式の窃取・再利用防止機能
Windows Defender Antivirusマルウェア防御
Windows Defender Exploit Guard未知の攻撃に対抗
Windows Defender ATP端末の状態をモニタリングして素早く対応
メールによる攻撃
不正アクセス
IDと端末の侵害
![Page 22: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/22.jpg)
見落とされがちなポイント
メールによる攻撃
添付ファイルWEBリンク
+ 資格情報
の盗用データへアクセス
データ持ち出し
偵察活動
フィッシングメール
不正アクセス
ID と端末の侵害
端末
侵害
遠隔
操作
アカウント
乗っ取り
範囲
拡大
特権
昇格
全体
制御
![Page 23: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/23.jpg)
USERNAME
Administrator
PASSWORD
PWD1234
USERNAME
Administrator
PASSWORD
PWD1234
見落とされがちなポイントメールによる攻撃
不正アクセス
IDと端末の侵害
![Page 24: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/24.jpg)
Local Administrator Password Solutionメールによる攻撃
不正アクセス
IDと端末の侵害
![Page 25: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/25.jpg)
管理端末とは何か?なぜ必要か
一般業務
管理業務
メールによる攻撃
不正アクセス
IDと端末の侵害
Privileged Access Workstation (PAW)
![Page 26: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/26.jpg)
管理アカウント保護の考え方メールによる攻撃
不正アクセス
IDと端末の侵害
![Page 27: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/27.jpg)
認証の強化メールによる攻撃
不正アクセス
IDと端末の侵害
![Page 28: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/28.jpg)
役割ベースのアクセス制御メールによる攻撃
不正アクセス
IDと端末の侵害
![Page 29: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/29.jpg)
期限付きのアクセス制御
期限付き 監査可能最小権限 承認ワークフロー
メールによる攻撃
不正アクセス
IDと端末の侵害
Privileged Access Management
in Office 365
Privileged Identity Management
in Azure AD
![Page 30: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/30.jpg)
Office 365 を安全に利用するためのヒントメールによる攻撃
不正アクセス
IDと端末の侵害
![Page 31: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/31.jpg)
メールによる攻撃
添付ファイルWEBリンク
+
端末
侵害
遠隔
操作
資格情報
の盗用
アカウント
乗っ取り
範囲
拡大
特権
昇格
データへアクセス
データ持ち出し
偵察活動
フィッシングメール
全体
制御
不正アクセス
ID と端末の侵害
![Page 32: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/32.jpg)
https://securescore.microsoft.com
Office 365 Security Roadmap
90 日30 日 それ以降
• 基本的な管理者アカウントの保護• ログの記録と分析• 基本的な ID 保護• テナント設定• 関係者への準備
• 高度な管理者アカウントの保護• 高度なデータと ID の保護• コンプライアンス、脅威、ユーザー要求の可視化• 既定のポリシーと保護の調整と実装
• ポリシーとコントロールの調整• 依存するオンプレミスへの保護の拡大• ビジネスとセキュリティプロセスとの統合
![Page 33: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/33.jpg)
TechSummitの後すぐに試したい項目
今すぐ
本番環境
Microsoft Secure Score
ベースライン保護
監査ログの有効化
Trial で検証
Threat Intelligence 攻撃シミュレーター
Azure AD PIM (Privileged Identity Management)
Office 365 PAM (Privileged Access Management)
準備を開始
PAW (Privileged Administrator Workstation)
LAPS (Local Administrator Password Solution)
![Page 34: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/34.jpg)
まとめ
![Page 35: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/35.jpg)
参考リンク
Office 365 セキュリティロードマップ (機械翻訳)
ベースラインの保護とは (プレビュー)
Office 365 の攻撃シミュレータ (機械翻訳)
Office 365 監査ログの検索を有効または無効にする (機械翻訳)
Azure AD Privileged Identity Management とは
Privileged access management in Office 365 (機械翻訳)
特権アクセス ワークステーション (機械翻訳)
Local Administrator Password Solution (LAPS)
Azure AD Webinar (Azure AD のデモ)
![Page 36: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/36.jpg)
関連セッション
PR30DAY2
11:00 -変わるサイバー セキュリティ プラットフォーム
PR20DAY2
16:20 -Microsoft 365 で実践! さよなら! ネットワーク セキュリティ
PR19DAY3
09:30 -
Microsoft 365 で働き方改革とセキュリティ対策は両立できる!
~「今すぐ取り組むべき」いつでも・どこでも安全に働ける IT 環境とは~
PR17DAY3
10:50 -
もうセキュリティはやりたくない!!
第2弾~Microsoft Security Graph API を活用したサイバー攻撃対策の自動化~
![Page 37: マイクロソフトのコンサルタントおすすめ...メールによる攻撃 添付ファイル WEBリンク + 端末 侵害 遠隔 操作 資格情報 の盗用 アカウント](https://reader035.vdocuments.net/reader035/viewer/2022081607/5f01dd8f7e708231d4016a0b/html5/thumbnails/37.jpg)
© 2018 Microsoft Corporation. All rights reserved.
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。