ems×windows10×office 365で実現するセキュリティ強化
TRANSCRIPT
Interact×Cloud Samurai 2016 Summer
EMS × Windows 10 × Office 365 で実現する
セキュリティ強化
EMS × Windows 10 × Office 365 で実現する
セキュリティ強化
2016.6.25
自己紹介
2
宮川 麻里(Mari Miyakawa)MVP for Office Servers and ServicesMicrosoft 認定トレーナー(IT Pro)System Center Users Group Japan 所属オンライン記事 / ブログ@IT Office 365 運用管理入門Blog MCT’s Notebook (http://www.mnote365.com)WorkOffice 365 / Microsoft Azure / EMS など認定・カスタマイズ研修Twitter@mar_1118
テーマ
3
セキュリティリスクを排除し、いかに安全に利用するかという視点でみていきましょう。
Office 365
Enterprise Mobility Suite
Windows 10
+
考慮すべき要因
4
セキュリティリスクといえば・・・・不正侵入 / 情報漏えい・搾取拡散(拡散)・潜伏探索
などなど
考慮すべき要因
5
セキュリティリスクといえば・・・ふた昔前までは、単純な「愉快犯」
お金儲けのためのウィルス拡散高度で複雑な攻撃
標的型攻撃
6
・特定の組織を狙った攻撃・ターゲットから、機密情報や知的財産に関する事柄など、何らかの情報を得る
社内ネット社内ネットワーク潜入アカウンアカウントのっとり
機密情報不正入手
標的型攻撃
7
・標的型メール攻撃件数
https://www.npa.go.jp/kanbou/cybersecurity/H27_jousei.pdf平成27年におけるサイバー空間をめぐる脅威の情勢について(警視庁)
標的型攻撃
8
・大手旅行会社も被害に・・・およそ793万人の個人情報流出
標的型攻撃
9
件名:航空券控え 添付のご連絡添付ファイル:北京行きのEチケット.pdf
必要なセキュリティ対策
10
必要な対策
侵入時対策 社内対策 漏洩対策
サイバー犯罪は手を変え品を変え何度も攻撃を繰り返す!
・侵入・紛失/盗難
・潜伏期間・コンプライアンス・アカウント管理
・情報漏洩・搾取拡散
必要なセキュリティ対策
11などなど・・・・
監視体制 IDの適切な管理安易な権限付与制御
デバイス紛失対策情報漏洩対策
社員の意識不正アプリ利用対策通信の暗号化
マルウェア対策認証強化
サイバー犯罪は手を変え品を変え何度も攻撃を繰り返す!
安全な利用のために
12
Office 365 Office 365
Enterprise Mobility SuiteEnterprise Mobility Suite
Windows 10Windows 10
• Exchange Online ATP• DLP (Data Loss Prevention)• トランスポートルール• Office 365 MDM
(あくまで抜粋)
• Windows Hello / Microsoft Passport• BitLocker / BitLocker to Go• EDP (Enterprise Data Protection)• Windows Defender
• Azure RMS Premium• MFA• Cloud App Discovery• Microsoft Intune (MDM / MAM / MCM)※エディション・プランなどは混在してます
対策手法1:侵入時の対策
ディスク暗号化
14
Windows 10Windows 10
万が一デバイスを紛失したり、盗難に遭ったりすることがあっても、デバイス内のデータを暗号化し、第3者にアクセスできないように構成しておくことが対策として有効
BitLocker / BitLocker To Go
認証手段強化
15
・音声通話・テキスト メッセージ・モバイル アプリの・モバイル アプリの検証コード・サード パーティの OATH トークン
Multi-Factor Authentication(多要素認証)Azure AD Premium / EMS
Office 365 Office 365
ID:XXXXXXPass:XXXXX
Azure ADAzure AD
認証手段強化
16
Multi-Factor Authentication(多要素認証)Office 365 Azureサブスクリプション Azure AD Premium
音声/SMS/アプリパスワード 音声/SMS/アプリパスワード 音声/SMS/アプリパスワードPINコード不正アクセスアラート/レポートMFA サーバーによるオンプレミス アプリ用の MFAMFA の SDK
信頼済みデバイスの MFA の記憶 信頼済みデバイスの MFA の記憶 信頼済みデバイスの MFA の記憶
Azure AD Premium / EMSOffice 365 Office 365 Azure ADAzure AD
認証手段強化
17
Multi-Factor Authentication(多要素認証)Azure AD Premium / EMS
Office 365 Office 365 Azure ADAzure AD
不正メール監視
18
Exchange Online Advanced Threat Protection危険な添付ファイルからの保護悪意のあるリンクからの保護
Exchange Online Advanced Threat Protection サービスの説明https://technet.microsoft.com/ja-jp/library/exchange-online-advanced-threat-protection-service-description.aspx
Office 365 E5
不正メール監視
19
不正なリンク
不正な添付
(警視庁)平成27年におけるサイバー空間をめぐる脅威の情勢について
標的型攻撃 添付ファイル種類
Exchange Online Advanced Threat ProtectionOffice 365 E5
20
ATP
安全なリンクに書き換える
悪意のあるリンク悪意のある添付ファイル
サンドボックス危険
安全
不正メール監視Exchange Online Advanced Threat Protection
Office 365 E5
21
※設定手順はBlog をご参照ください
http://www.mnote365.com
不正メール監視Exchange Online Advanced Threat Protection
Office 365 E5
DEMO
ID/Password を守る
22
Azure AD Identity Protection
https://azure.microsoft.com/en-us/documentation/articles/active-directoryidentityprotection/Azure Active Directory Identity Protection
US リージョン限定PreviewUS リージョン限定PreviewAzure AD Premium / EMS
Azure MachineLearning
・不正なサインインを検知・Azure Machine Learningによるリスクイベントの検知と重要度レベル表示
マルウェアの検出と除去
23
Windows DefenderWindows 10
OS 標準のマルウェア対策ソフトウェア追加コストを払うことなく、マルウェア対策が可能
企業データの保護
24
Enterprise Data Protection
Windows 10Windows 10
デバイス上のアプリやデータを企業データと個人使用データに分離保護
企業データ 個人データ
企業領域のみ自動暗号化、コピー制御、データ消去など管理が可能
Microsoft Intune / EMS
25
Microsoft Intune にデバイスを登録暗号化キーとポリシーが適用される EDP ポリシー
企業データの保護Enterprise Data Protection
Windows 10Windows 10
①Block :共有を停止する②Override :不適切であることを知らせるが上書き可③Audit :バックグラウンドで動作し監査のみ行う④Off :データ保護機能は動作しない
[4つの保護レベル]
Microsoft Intune / EMS
26
Comming Soon !
企業データの保護Enterprise Data Protection
※設定手順はBlog をご参照ください (後日載せておきます)
http://www.mnote365.com
Windows 10Windows 10Microsoft Intune / EMS
対策手法2:社内での対策
不適切なアプリ検出
28
Cloud App Discoveryインストール
Azure AD Premium /EMS
29
PW事前登録サインイン
不適切なアプリ検出Cloud App Discovery
Azure AD Premium /EMS
不正アクセス検知
30
ATA / EMS
Active Directory① アカウント情報乗っ取り
③ 検知ID:×××Pass ×××
② 不正アクセスATA Server
・ATA Center・ATAGatewayインストール
通常ログインパターンなど自動学習
Advanced Threat Analytics
不正アクセス検知
31
Office 365 E5 Advanced Security Management
ダッシュボードは2016年第3四半期リリース予定
https://blogs.technet.microsoft.com/microsoft_office_/2016/06/03/gain-enhanced-visibility-and-control-with-office-365-advanced-security-management/
32
DEMO※設定手順はBlog をご参照ください
http://www.mnote365.com
不正アクセス検知 Office 365 E5 Advanced Security Management
パスワード保護
33
Windows 10
① Windows 10 デバイスの情報がAzure ADに登録される② ペアキーを作成しWindows 10 のTPMに秘密鍵・証明書を格納
Windows Hello/Microsoft Passport
対策手法3:漏洩・監査対策
レポートによる監視強化
35
Azure AD Premium/EMSAzure AD レポート
Azure AD
Azure ADPremium /EMS
機密情報漏洩監視
36
Office 365 データ損失防止 (Data Loss Prevention)
情報漏洩をブロック
37
メール送信時に情報漏洩をブロック
トランスポートルールRMS暗号化など指定も可能
Office 365
保護されたドキュメントの追跡
38
Azure RMS / EMS
RMS Sharing ツールでローカルに保存されたドキュメントに対して直接権限を設定
トラッキングポータル
http://www.microsoft.com/ja-JP/download/details.aspx?id=40857ダウンロード
保護されたドキュメントの追跡
39
Azure RMS / EMS
付与されているアクセスコントロールに基づいて「いつ」「誰が」「開いたか」「拒否されたか」「転送したか」など追跡可能
トラッキングポータル
保護されたドキュメントの追跡
40
トラッキングポータル
DEMO※設定手順はBlog をご参照ください
http://www.mnote365.com
Azure RMS / EMS
オンプレミスサーバーの暗号化
41
オンプレミス ファイルサーバー上のフォルダ
へ格納されたファイルを自動暗号化
Azure AD Premium
RMS Connector
Azure RMS Premium + FCI
File Server
42
DEMO※設定手順はBlog をご参照ください
http://www.mnote365.com
Azure AD Premiumオンプレミスサーバーの暗号化Azure RMS Premium + FCI
まとめ
まとめ
44
サイバー犯罪は手を変え品を変え何度も攻撃を繰り返す
複数の対策を組み合わせた多層防御が必要1か所のみ守るだけでは不十分