Interact×Cloud Samurai 2016 Summer

EMS × Windows 10 × Office 365 で実現する

セキュリティ強化

EMS × Windows 10 × Office 365 で実現する

セキュリティ強化

2016.6.25

自己紹介

2

宮川 麻里（Mari Miyakawa)MVP for Office Servers and ServicesMicrosoft 認定トレーナー(IT Pro)System Center Users Group Japan 所属オンライン記事 / ブログ＠IT Office 365 運用管理入門Blog MCT’s Notebook (http://www.mnote365.com)WorkOffice 365 / Microsoft Azure / EMS など認定・カスタマイズ研修Twitter＠mar_1118

テーマ

3

セキュリティリスクを排除し、いかに安全に利用するかという視点でみていきましょう。

Office 365

Enterprise Mobility Suite

Windows 10

＋

考慮すべき要因

4

セキュリティリスクといえば・・・・不正侵入 / 情報漏えい・搾取拡散(拡散)・潜伏探索

などなど

考慮すべき要因

5

セキュリティリスクといえば・・・ふた昔前までは、単純な「愉快犯」

お金儲けのためのウィルス拡散高度で複雑な攻撃

標的型攻撃

6

・特定の組織を狙った攻撃・ターゲットから、機密情報や知的財産に関する事柄など、何らかの情報を得る

社内ネット社内ネットワーク潜入アカウンアカウントのっとり

機密情報不正入手

標的型攻撃

7

・標的型メール攻撃件数

https://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf平成27年におけるサイバー空間をめぐる脅威の情勢について（警視庁）

標的型攻撃

8

・大手旅行会社も被害に・・・およそ793万人の個人情報流出

標的型攻撃

9

件名:航空券控え 添付のご連絡添付ファイル:北京行きのEチケット.pdf

必要なセキュリティ対策

10

必要な対策

侵入時対策 社内対策 漏洩対策

サイバー犯罪は手を変え品を変え何度も攻撃を繰り返す!

・侵入・紛失/盗難

・潜伏期間・コンプライアンス・アカウント管理

・情報漏洩・搾取拡散

必要なセキュリティ対策

11などなど・・・・

監視体制 IDの適切な管理安易な権限付与制御

デバイス紛失対策情報漏洩対策

社員の意識不正アプリ利用対策通信の暗号化

マルウェア対策認証強化

サイバー犯罪は手を変え品を変え何度も攻撃を繰り返す!

安全な利用のために

12

Office 365 Office 365

Enterprise Mobility SuiteEnterprise Mobility Suite

Windows 10Windows 10

• Exchange Online ATP• DLP (Data Loss Prevention)• トランスポートルール• Office 365 MDM

（あくまで抜粋）

• Windows Hello / Microsoft Passport• BitLocker / BitLocker to Go• EDP (Enterprise Data Protection)• Windows Defender

• Azure RMS Premium• MFA• Cloud App Discovery• Microsoft Intune (MDM / MAM / MCM)※エディション・プランなどは混在してます

対策手法1:侵入時の対策

ディスク暗号化

14

Windows 10Windows 10

万が一デバイスを紛失したり、盗難に遭ったりすることがあっても、デバイス内のデータを暗号化し、第3者にアクセスできないように構成しておくことが対策として有効

BitLocker / BitLocker To Go

認証手段強化

15

・音声通話・テキスト メッセージ・モバイル アプリの・モバイル アプリの検証コード・サード パーティの OATH トークン

Multi-Factor Authentication（多要素認証）Azure AD Premium / EMS

Office 365 Office 365

ID:XXXXXXPass:XXXXX

Azure ADAzure AD

認証手段強化

16

Multi-Factor Authentication（多要素認証）Office 365 Azureサブスクリプション Azure AD Premium

音声/SMS/アプリパスワード 音声/SMS/アプリパスワード 音声/SMS/アプリパスワードPINコード不正アクセスアラート/レポートMFA サーバーによるオンプレミス アプリ用の MFAMFA の SDK

信頼済みデバイスの MFA の記憶 信頼済みデバイスの MFA の記憶 信頼済みデバイスの MFA の記憶

Azure AD Premium / EMSOffice 365 Office 365 Azure ADAzure AD

認証手段強化

17

Multi-Factor Authentication（多要素認証）Azure AD Premium / EMS

Office 365 Office 365 Azure ADAzure AD

不正メール監視

18

Exchange Online Advanced Threat Protection危険な添付ファイルからの保護悪意のあるリンクからの保護

Exchange Online Advanced Threat Protection サービスの説明https://technet.microsoft.com/ja-jp/library/exchange-online-advanced-threat-protection-service-description.aspx

Office 365 E5

不正メール監視

19

不正なリンク

不正な添付

（警視庁）平成27年におけるサイバー空間をめぐる脅威の情勢について

標的型攻撃 添付ファイル種類

Exchange Online Advanced Threat ProtectionOffice 365 E5

20

ATP

安全なリンクに書き換える

悪意のあるリンク悪意のある添付ファイル

サンドボックス危険

安全

不正メール監視Exchange Online Advanced Threat Protection

Office 365 E5

21

※設定手順はBlog をご参照ください

http://www.mnote365.com

不正メール監視Exchange Online Advanced Threat Protection

Office 365 E5

DEMO

ID/Password を守る

22

Azure AD Identity Protection

https://azure.microsoft.com/en-us/documentation/articles/active-directoryidentityprotection/Azure Active Directory Identity Protection

US リージョン限定PreviewUS リージョン限定PreviewAzure AD Premium / EMS

Azure MachineLearning

・不正なサインインを検知・Azure Machine Learningによるリスクイベントの検知と重要度レベル表示

マルウェアの検出と除去

23

Windows DefenderWindows 10

OS 標準のマルウェア対策ソフトウェア追加コストを払うことなく、マルウェア対策が可能

企業データの保護

24

Enterprise Data Protection

Windows 10Windows 10

デバイス上のアプリやデータを企業データと個人使用データに分離保護

企業データ 個人データ

企業領域のみ自動暗号化、コピー制御、データ消去など管理が可能

Microsoft Intune / EMS

25

Microsoft Intune にデバイスを登録暗号化キーとポリシーが適用される EDP ポリシー

企業データの保護Enterprise Data Protection

Windows 10Windows 10

①Block :共有を停止する②Override :不適切であることを知らせるが上書き可③Audit :バックグラウンドで動作し監査のみ行う④Off :データ保護機能は動作しない

[４つの保護レベル]

Microsoft Intune / EMS

26

Comming Soon !

企業データの保護Enterprise Data Protection

※設定手順はBlog をご参照ください (後日載せておきます）

http://www.mnote365.com

Windows 10Windows 10Microsoft Intune / EMS

対策手法２:社内での対策

不適切なアプリ検出

28

Cloud App Discoveryインストール

Azure AD Premium /EMS

29

PW事前登録サインイン

不適切なアプリ検出Cloud App Discovery

Azure AD Premium /EMS

不正アクセス検知

30

ATA / EMS

Active Directory① アカウント情報乗っ取り

③ 検知ID:×××Pass ×××

② 不正アクセスATA Server

・ATA Center・ATAGatewayインストール

通常ログインパターンなど自動学習

Advanced Threat Analytics

不正アクセス検知

31

Office 365 E5 Advanced Security Management

ダッシュボードは2016年第3四半期リリース予定

https://blogs.technet.microsoft.com/microsoft_office_/2016/06/03/gain-enhanced-visibility-and-control-with-office-365-advanced-security-management/

32

DEMO※設定手順はBlog をご参照ください

http://www.mnote365.com

不正アクセス検知 Office 365 E5 Advanced Security Management

パスワード保護

33

Windows 10

① Windows 10 デバイスの情報がAzure ADに登録される② ペアキーを作成しWindows 10 のTPMに秘密鍵・証明書を格納

Windows Hello/Microsoft Passport

対策手法3:漏洩・監査対策

レポートによる監視強化

35

Azure AD Premium/EMSAzure AD レポート

Azure AD

Azure ADPremium /EMS

機密情報漏洩監視

36

Office 365 データ損失防止 （Data Loss Prevention)

情報漏洩をブロック

37

メール送信時に情報漏洩をブロック

トランスポートルールRMS暗号化など指定も可能

Office 365

保護されたドキュメントの追跡

38

Azure RMS / EMS

RMS Sharing ツールでローカルに保存されたドキュメントに対して直接権限を設定

トラッキングポータル

http://www.microsoft.com/ja-JP/download/details.aspx?id=40857ダウンロード

保護されたドキュメントの追跡

39

Azure RMS / EMS

付与されているアクセスコントロールに基づいて「いつ」「誰が」「開いたか」「拒否されたか」「転送したか」など追跡可能

トラッキングポータル

保護されたドキュメントの追跡

40

トラッキングポータル

DEMO※設定手順はBlog をご参照ください

http://www.mnote365.com

Azure RMS / EMS

オンプレミスサーバーの暗号化

41

オンプレミス ファイルサーバｰ上のフォルダ

へ格納されたファイルを自動暗号化

Azure AD Premium

RMS Connector

Azure RMS Premium + FCI

File Server

42

DEMO※設定手順はBlog をご参照ください

http://www.mnote365.com

Azure AD Premiumオンプレミスサーバーの暗号化Azure RMS Premium + FCI

まとめ

まとめ

44

サイバー犯罪は手を変え品を変え何度も攻撃を繰り返す

複数の対策を組み合わせた多層防御が必要1か所のみ守るだけでは不十分