Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
従業員の 66% が個人所有のデバイスを仕事に使用している*
通常は社内で作業する従業員の 33% が自分の席を離れて作業することも多い***
ソフトウェアの 25% が2020 年までに SaaS での提供で利用可能になると予想されている**
66% 25% 33%
*CEB、『The Future of Corporate ITL: 203-2017. 2013.』**Forrester、『Application Adoption Trends: The Rise Of SaaS』***CEB、『IT Impact Report: Five Key Findings on Driving Employee Productivity Q1 2014』
ファイアウォール
ファイアウォール
ID 管理が複雑様々なデバイスの管理情報漏えいのリスク
ご参考:2007年頃のセキュリティモデル
9
ガイダンス
開発ツール
システム管理Active Directory
Federation Services (ADFS)
ID管理
サービス
情報保護
クライアント&
サーバーOS
サーバーアプリケーション
ネットワークエッジ
メールセキュリティ
インターネット保護
社内LAN検疫
文章保護
ディスク暗号化
ファイル暗号化
ID・アクセス権管理
ID統合管理
ウイルス対策
マルウェア対策
社内LAN認証
VPN検疫
ログ監査パッチ管理
デバイス制御
ユーザー IT 担当者
環境の統合
ユーザー中心のアプローチ
デバイス アプリ データ
どこからでも同じIDでサインインできる
どこからでも、どんなデバイスでも利用できる
どこからでも、どんなデバイスからでも、同じアプリケーションにアクセスできる
どこからでもデータにアクセスできる
データの保護とデバイスの管理
Microsoft AzureActive Directory
ファイアウォール
Azure RMS
クラウド
SaaSAzure
Office 365パブリッククラウド
認証プロキシActive Directory ドメイン
ドメイン非参加
ドメイン参加
Active Directory
シングルサインオン
パスワードリセット
多要素認証
WEB Server
業務アプリ
Proxyコネクタ
• クラウド上のリバースプロキシ
• 社内 WEBサーバーにはエージェントをインストールするだけ
• 社内の Web アプリを安全に公開
• DMZ 上へのリソース配置が不要のためDDoS 攻撃によるセキュリティリスクを低減
• アクセス時は Azure Active Directory で認証
• ProxyコネクタがADDSと通信を行い代理認証を行う
• MSO-FBAも利用可能
• SharePointサイトのドキュメントを直接開くとき等に利用される
Cloud App Discovery組織内の IT が把握できていないSaaS アプリの利用状況を取得することができます。
IT
高度なレポート機能アプリの利用状況や不正なサインインの発生状況などを把握することができます。
Azure Active
Directory Free
Azure Active
Directory Basic
Azure Active
Directory
Premium
Office 365 IAM features
Common
Features
ディレクトリサービス500,000 Object
LimitNo Object Limit
No Object
Limit
No Object limit for
Office 365 user
accounts
ユーザー/グループ管理(追加、削除、更新) Yes Yes Yes Yes
AADと統合されたアプリ(SaaS/LOB)間の SSO(ユーザーあたり) 10 apps per user 10 apps per user No Limit 10 apps per user
ユーザーベースのアクセス管理/プロビジョニング Yes Yes Yes Yes
AAD ユーザーのセルフサービスパスワードリセット機能(書き戻し不可)
Yes Yes Yes Yes
ID同期ツール(Windows Server Active Directory 、マルチフォレスト) Yes Yes Yes Yes
セキュリティレポート 3 Basic Reports 3 Basic ReportsAdvanced Security
Reports3 Basic Reports
Premium+
Basic
Features
グループベースのアクセス管理/プロビジョニング Yes Yes
ブランディング機能 (Logon Pages/Access Panel customization) Yes Yes Yes
SLA Yes 99.9 Yes 99.9 Yes 99.9
Premium
Features
拡張属性の書き戻し Yes
セルフサービスグループ管理 Yes
リセット済パスワードのオンプレミスに書き戻し機能(オンプレミスパスワードポリシーの認識可能)
Yes
セルフサービスパスワードリセット時の秘密の質問機能(予定) Yes
利用状況のレポーティング Yes
多要素認証プロバイダー (クラウド&オンプレミス) Yes
Limited Cloud only
features for accessing
Office 365
アプリケーションプロキシ Yes
MIM CAL + MIM Server Yes
管理機能の委任 Yes
Cloud App Discovery(2015年予定、現在Preview) Yes
Microsoft AzureActive Directory
Azure RMSActive Directory ドメイン
ProxyConnector
Windows Server2008 R2 IIS
AD FSAD DS
舞黒 太郎さん
社内 PC
アクセスパネル
SSO
AAD 経由で社内Web アプリの利用
ドメイン非参加
ドメイン参加
クラウド
SaaSAzure
Office 365パブリッククラウド
社内リソース
IT Governance
Active Directory
インベントリ収集
セキュリティポリシーの管理
リモートワイプ
Wi-Fi / VPN /証明書/メール設定の配布
Apple Configurator のサポート
セレクティブワイプ
企業所有デバイスのキッティング効率化
使用条件の同意の取得
デバイスへのアプリのプッシュインストール
アプリ単位のコピー & ペーストの制御
アプリ単位の VPN 設定
LOB アプリのラッピング
Office Apps のラッピング
Manage Browser / PDF Viewer の提供
未許可アプリの利用状況取得
メールを利用するデバイスの検疫
••••••••
ユーザー名 Microsoft Intune
ITITユーザー
••••••••
ユーザー名 Microsoft Intune
ITITユーザー
個人用アプリ
管理対象アプリ
ユーザー
管理対象アプリのコピー/切り取り/貼り付け/保存などの操作を制限することで、企業データの漏洩を防ぎつつ生産性を最大化
個人用アプリ
管理対象アプリ会社ポータル
デバイスから企業データとアプリケーションを消去しますか?
OK キャンセル
IT
セルフサービス方式の会社ポータルまたは管理コンソールから選択して消去を実行
管理対象アプリとデータを削除
個人用アプリとデータをそのまま保持
管理対象アプリ
Active Directory ドメイン
ドメイン参加
参照期限
印刷禁止
コピペ禁止
保存禁止
読み取り
利用には認証が必要
権限を持たないユーザーは利用できない
コンテンツの暗号化
紛失 / 盗難といったリスクから保護
保有権限 ユーザーA (社内)
ユーザーB (社内)
他のユーザー
閲覧 ○ ○ ×
編集 ○ × ×
保存 ○ × ×
コピー & ペースト
○ × ×
印刷 × × ×
など… - - -
利用期限 10/31 -
情報の所有者
社内ユーザーA さん
社外ユーザー
社内ユーザーB さん
社内
社内ユーザー
Active Directory ドメイン
オンプレミス クラウド
IaaS上に構築されたリモートデスクトップセッションホスト
少ない投資でカスタマイズが可能
RDS on IaaS
セッションベースのデスクトップと RemoteApp
低コスト、容易な管理
セッションベースコンピューティング
個人用またはプールされた仮想デスクトップ
高性能、アプリ互換性高
仮想デスクトップインフラ(VDI)
User
Azureのサービスとして提供されるセッションベースのアプリケーション
即時利用可能、低コストでの展開・拡大
Azure RemoteApp
Azure Active Directory
Azure RemoteApp
企業アプリ
セッション ホスト
企業アプリを導入したカスタムテンプレートイメージ
カスタムイメージ
RDPover
HTTPS
Windows Server Active Directory
Azure VPN
Or
Express Route
認証 DirSync
オンプレミスネットワーク
Microsoft AzureActive Directory
ファイアウォール
Azure RMS
Enterprise Mobility Suite (EMS)(1 SKU で 3 製品の利用が可能なスイートライセンス)
Microsoft Intune(モバイルデバイス管理)
• iOS、Android の管理に対応したクラウド型 MDM/MAM
• 個人所有デバイスの業務への活用を促進
• 強力なモバイルデバイス管理機能で生産性とセキュリティ向上
Azure Rights Management Service(データの保護)
• iOS、Android にも対応したクラウド型 ドキュメント保護
• 取引先など組織外ユーザーとのセキュアなデータ共有
• 使い慣れた Office ファイル等を簡単操作で暗号化
~オンプレミスの IT ガバナンスをクラウドへ~
Azure Active Directory Premium(ハイブリッド ID 管理)
• 組織外とクラウドの ID /アクセスの統合を実現
• どこからでも単一の ID で組織外およびクラウドのリソースにアクセス
• セキュリティレポートで不正アクセスや利用状況を把握
ワークロード プロダクト サービス形態
セキュリティ
認証 データ保護
User Device
電子メール/スケジュール管理 Office 365 Exchange Online SaaS AAD AAD+AD DS+AD FS
Azure RMS
情報共有/チーム文書管理 SharePoint Online
オンライン会議 Lync Online
OA 文書作成 Office 2013 Pro
業務用デスクトップアプリ配信 Azure RemoteApp(仮想) SaaS -
Microsoft Intune(物理) SaaS AAD -
デバイス管理
モバイルデバイス Microsoft Intune SaaS AD DS AD DS+AD FS
-
社内 Win PC System Center 2012 R2 + Group Policy
On-prem -
Win Server -
Linux / MAC System Center 2012 R2 -
ユーザーの利便性とセキュリティのバランスを重視したソリューションを採用し、リモートワークも視野にいれた IT 環境を実現
事業内容:●フォント事業:デジタルフォントの開発・販売・年間ライセンス契約、クラウドフォントサービス、組込みフォントの提供●ソフトウェア事業: 組版用ソフトウェア、 eBookソリューションの開発・販売●ソリューション事業: DTPシステム、CTPシステム、オンデマンド印刷機などの販売・サポート
設 立: 1948年(昭和23年)12月
従業員数: 270名
デスクトップ、ノートPC、タブレット、どの用途でも対応可能なスペックをもつデバイスとして高く評価し、Surface Pro 3 を導入、来年度の研究科再編に向け全学導入を検討中
Surface をはじめとした学内のPC とデバイスをEnterprise Mobility Suite で管理し、学生の研究データ、個人情報をセキュアに。Office 365 のサービスも本年度開始予定
最先端の技術を他大学に先駆けて取り入れ、学生の研究をサポートする最適な IT 環境を提供することにより、世界に羽ばたく人材を育成
理念:
豊かな学問的環境の中で世界水準の教育と研究を行い、科学技術創造により次代の世界を拓く指導的人材を育成する。
特徴:新構想の国立の独立大学院大学、幅広く門戸を開放した学生の受入れ、組織的な大学院教育、社会に有為な人材の育成、最高レベルの教授陣、社会、産業界との連携
設 立: 平成 2 年 10 月
学 生 数: 約 935名 (2015 年 4 月 1 日現在)
日時 部屋 セッション ID セッションタイトル
26日 17:25 Room B CDP-005 “最新 Azure Active Directory と Windows 10 で認証はこう変わる”
27日 17:15 Room B CDP-004 Hybrid Identity ~認証システムデザインパターン~
27日 18:35 Room E CDP-007 Azure Active Directory とオンプレミス Active Directory の連携
日時 部屋 セッション ID セッションタイトル
27日 15:55 Room E MOP-002 ハイブリッドデバイス管理~Microsoft Intune~
日時 部屋 セッション ID セッションタイトル
27日 13:15 Room C CDP-014 CDP-014 ハイブリッド VDI と RDP 10 のパフォーマンス~Azure RemoteApp も~