Se ha denunciado esta presentación.
Utilizamos tu perfil de LinkedIn y tus datos de actividad para personalizar los anuncios y mostrarte publicidad más relevante. Puedes cambiar tus preferencias de publicidad en cualquier momento.

Microsoft 365 で両立するセキュリティと働き方改革

629 visualizaciones

Publicado el

20171104 Office 365 勉強会 で使用したスライドになります。

Publicado en: Tecnología
  • Sé el primero en comentar

Microsoft 365 で両立するセキュリティと働き方改革

  1. 1. 第20回 Office365 勉強会
  2. 2. 働き方改革って?
  3. 3. 楽に・効率よく
  4. 4. 従業員 VS 管理者 VS 経営陣 の構図
  5. 5. Microsoft のアプローチ
  6. 6. マイクロソフトのセキュリティ体制 Detect ターゲットの情報、行動の 監視、機械学習を利用 Respond 検出からアクションまでの時間を短縮 Protect センサーからデータセン ターまですべての エンドポイントを保護
  7. 7. PROTECT DETECT RESPOND メールの入口対策 ID への不正アクセス検出 アプリ・データの監視 アクセス制御 データ保護と追跡 Office 365 E5 : Office 365 ATP EMS E3 : Intune EMS E3 : Azure AD Premium P1 EMS E3 : Advanced Threat Analytics EMS E5 : Azure AD Premium P2 EMS E5 : Cloud App Security EMS E3/E5 : Azure Information Protection P1/P2
  8. 8. PROTECT DETECT RESPOND メールの入口対策 ID への不正アクセス検出 アプリ・データの監視 アクセス制御 データ保護と追跡 Office 365 E5 : Office 365 ATP EMS E3 : Intune EMS E3 : Azure AD Premium P1 EMS E3 : Advanced Threat Analytics EMS E5 : Azure AD Premium P2 EMS E5 : Cloud App Security EMS E3/E5 : Azure Information Protection P1/P2 PC での不正なふるまい検出 Windows 10 E5 : Windows Defender ATP
  9. 9. O F F M A C H I N E O N M A C H I N E P R E - B R E A C H Windows Defender Antivirus Behavioral Engine (Behavior Analysis)  Process tree visualizations  Artifact searching capabilities  Machine Isolation and quarantine Windows Defender ATP (Advanced Threat Protection)  Enhanced behavioral and machine learning detection  Memory scanning capabilities O365 (Email)  Reducing email attack vector  Advanced sandbox detonation Edge (Browser)  Browser hardening  Reduce script based attack surface  App container hardening  Reputation based blocking for downloads  SmartScreen P O S T - B R E A C H End to End Protection O F F M A C H I N E Windows Defender Antivirus (AV)  Improved ML and heuristic protection  Instantly protected with the cloud  Enhanced Exploit Kit Detections One Drive (Cloud Storage)  Reliable versioned file storage in the cloud  Point in time file recovery App Guard (Virtualized Security)  App isolation Locked Down Devices  Windows 10S  Device Guard  Credential Guard  VSM Windows Defender Exploit Guard (HIPS) Attack Surface Reduction • Set of rules to customize the attack surface Controlled Folder Access • Protecting data against access by untrusted process Exploit Protection • Mitigations against memory based exploits Network Protection • Blocking outbound traffic to low rep sources Application Control (Whitelisting)  Whitelisting application
  10. 10. 働き方改革における攻撃例
  11. 11. メールの 受信 添付ファイル を開く URL をクリック 攻略行為 マルウェアの インストール 攻撃者の サーバーへ接続 持続性 権限の昇格 偵察 横方向の移動 リソースへの アクセス 情報盗難 デバイス経由での 侵入 防 御 検 出 対 処 Office 365 Threat Intelligence 攻撃の可視化と対策 危険なリンクから保護 悪質な添付ファイルからの保護 Office 365 ATP ディスク上とメモリ上の悪意 のあるファイルからの保護 Windows Defender ウイルス対策 エンドポイントでの高度な 攻撃の動作に基づいた検出 Windows Defender ATP アカウントの不正な振る舞いを検知しアクセスをブロック Azure Identity Protection 情報漏洩が起きても 追跡してアクセス権をはく奪 Azure Information Protection 組織内の不審な挙動を検出、 アクセス停止等の対処 Cloud App Security サイバー攻撃~情報漏えいまで Advanced Threat Analysis 侵害の疑いのある ID のアク セス状況を追跡 Cloud App Security
  12. 12. 仮想メール 受信環境 Exchange Online Protection (EOP) Office 365 Advanced Threat Protection (ATP) • 署名に基づいたアンチウイルス • 既知の攻撃のブロック ユーザーがリンクを クリックした時に動作 標的型メール攻撃からの防御 未知の攻撃の ブロック
  13. 13. Advanced Threat Protection (ATP)
  14. 14. Office 365 Threat Intelligence
  15. 15. メールの 受信 添付ファイル を開く URL をクリック 攻略行為 マルウェアの インストール 攻撃者の サーバーへ接続 持続性 権限の昇格 偵察 横方向の移動 リソースへの アクセス 情報盗難 デバイス経由での 侵入 防 御 検 出 対 処 Office 365 Threat Intelligence 攻撃の可視化と対策 危険なリンクから保護 悪質な添付ファイルからの保護 Office 365 ATP ディスク上とメモリ上の悪意 のあるファイルからの保護 Windows Defender ウイルス対策 エンドポイントでの高度な 攻撃の動作に基づいた検出 Windows Defender ATP アカウントの不正な振る舞いを検知しアクセスをブロック Azure Identity Protection 情報漏洩が起きても 追跡してアクセス権をはく奪 Azure Information Protection 組織内の不審な挙動を検出、 アクセス停止等の対処 Cloud App Security Advanced Threat Analysis 侵害の疑いのある ID のアク セス状況を追跡 Cloud App Security サイバー攻撃~情報漏えいまで
  16. 16. IF 資格情報が洩れているか? 重要な情報へのアクセスか? 管理されているデバイスか? マルウエアに感染していないか? ボットネット経由のアクセスか? 不可能な移動距離かどうか? 身元不明なアクセスか? High Medium Low User risk 10TB per day THEN 多要素認証を要求 アクセス権限の付与 アクセス拒否 パスワードリセットを 強制 ***** * 制限付きアクセス High Medium Low Session risk Azure Bing OneDrive Microsoft Cyber Defense Operations Center Microsoft Cybercrime Center Xbox Live Microsoft Accounts Skype Azure Identity Protection
  17. 17. Windows Defender ATP
  18. 18. Windows Defender ATP
  19. 19. Azure Identity Protection Windows Defender ATP
  20. 20. メールの 受信 添付ファイル を開く URL をクリック 攻略行為 マルウェアの インストール 攻撃者の サーバーへ接続 持続性 権限の昇格 偵察 横方向の移動 リソースへの アクセス 情報盗難 デバイス経由での 侵入 防 御 検 出 対 処 Office 365 Threat Intelligence 攻撃の可視化と対策 危険なリンクから保護 悪質な添付ファイルからの保護 Office 365 ATP ディスク上とメモリ上の悪意 のあるファイルからの保護 Windows Defender ウイルス対策 エンドポイントでの高度な 攻撃の動作に基づいた検出 Windows Defender ATP アカウントの不正な振る舞いを検知しアクセスをブロック Azure Identity Protection 情報漏洩が起きても 追跡してアクセス権をはく奪 Azure Information Protection 組織内の不審な挙動を検出、 アクセス停止等の対処 Cloud App Security Advanced Threat Analysis 侵害の疑いのある ID のアク セス状況を追跡 Cloud App Security サイバー攻撃~情報漏えいまで
  21. 21. Cloud App Security
  22. 22. Azure Information Protection Bob が南米からアクセス Jun が北米からアクセス Bob が中国でブロック Bob が英国でブロック 管 理 ポ ー タ ル
  23. 23. 追跡ポータルサイトのイメージ
  24. 24. Cloud App Security Azure Information Protection
  25. 25. © 2017 Microsoft Corporation. All rights reserved.

×