id を中心に考える、...
TRANSCRIPT
ID を中心に考える、企業のセキュリティ対策
2016年10月版
クラウド時代の ID 管理の課題
現在のトレンド
サービスごとに IDとパスワードを同期しなければいけないため、管理コストが増大
ID ライフサイクルを管理できていない (例: 退職者のアクセス権を即座に確実に失効できていない) ため、情報漏えいリスク
アクセス ポリシーの管理ができていない (例: 端末、場所、アプリに応じたポリシーが確実に適用されていない) ため、情報漏えいリスク
IT 部門が許可していないクラウド サービスを勝手に利用している(シャドー IT) ため、管理されていないアプリケーションからの情報漏えいリスク
標的型攻撃により特権 ID が盗まれ、企業の重要な情報が流出する情報漏えいリスク
多数のクラウドアプリケーションを利用し、ID管理がバラバラ...
Azure
Active Directory
SaaS
IT部門人事部門 経理・財務部門 営業部門開発部門
各業務での SaaS アプリの利用が拡大しており、企業としてSaaS アプリの迅速かつセキュアな活用が急務
Salesforce CRM
SANSAN 名刺交換
Box ファイル共有
Workday 人事・財務
Concur 経費精算
ServiceNow IT サービス管理
Slack チャット
経理・財務人事 IT 開発 営業
課題
SaaS ごとに ID/(Pass) の同期
工場海外現地法人
関連会社
クラウド時代のセキュアな ID 管理
解決できること
ID、パスワードの同期のシンプル化
ID 管理ポイントの集中化
ID ライフサイクル管理
端末、場所、アプリに応じた細かなアクセス コントロール
確実にポリシーを強制
多要素認証による本人認証の強化
パスワードのセルフサービス リセットによるヘル
プデスクの負荷軽減
セキュリティ レポートによる不正アクセスの早期
発見
SaaS 利用状況レポートによるシャドー IT の発見と対策
社内のアプリをセキュアに簡単に公開
社外の人とも暗号化されたデータをやりとりID 管理ポイントの集中化
Azure
Active Directory
Premium
SaaS
IT部門人事部門 経理・財務部門 営業部門開発部門
関連会社
海外現地法人
工場
ID 管理の課題を解決する Enterprise Mobility + Security (EMS)
EMS を構成する製品群
* 1 EMS の価格は EA Level A、Full USL SKU の場合の参考価格です。既存のお客様向けの Add-On や From SA といった割引価格が適用される SKU も提供しています。
* 2 単体製品の価格は EA Level A の参考価格です。* 3 Advanced Threat Analytics の価格は EA Level A、3years、L+SA を基準にしたおおよその参考価格です。* 4 Windows Server CAL の価格は Select Level A、3years、L+SA のユーザー CAL を基準にしたおおよその参考価格です。* 5 Azure Active Directory Premium のライセンスには Microsoft Identity Manager の Client Access License (CAL) が含まれています。* 6 Microsoft Intune のライセンスには System Center Configuration Manager、System Center Endpoint Protection の CAL が含まれています。* 7 Azure Information Protection のライセンスには Windows Server Rights Management Service の CAL が含まれています。
EMS に含まれる主な製品サービス
Enterprise Mobility + Security (EMS)
ID & アクセス管理
ID ベースのセキュリティ
情報の保護モバイル生産性の管理
サイバー攻撃の早期発見
Microsoft Advanced
Threat Analytics
シャドー IT の可視化と制御
Microsoft Cloud
App Security
データ漏えいの防止、抑止
Azure
Information
Protection
Premium
ID の不正使用の防止、早期発見、対処
Azure
Active Directory
Premium
デバイスからの情報漏えいを防止
Microsoft Intune
EMS のライセンスプラン
Azure Active Directory Premium (AADP)セルフサービスのパスワード リセット、多要素認証、2000 以上の SaaS アプリのグループ ベースのプロビジョニングおよびシングル サインオン、機械学習型のセキュリティ レポート
Microsoft Intune複数のデバイスでのモバイル アプリケーション管理、Windows、Windows Phone、Apple iOS、および Android デバイスをカバーする広範なデバイスのサポート、高いセキュリティを提供する選択的ワイプ (アプリおよびデータ)
Azure Information Protection Premium (AIP)クラウドまたは既存のオンプレミス インフラを含むハイブリッドモデルにおける情報保護、使いやすい SDK によるネイティブ アプリケーションへの統合
Microsoft Cloud App Security (CAS)企業で利用されている SaaS アプリケーションの使用状況を監視し、セキュリティ リスクを検知してユーザーのアクセスを制御、シャドー IT を 検出し、幅広く SaaS アプリを保護
Microsoft Advanced Threat Analytics (ATA)行動分析に基づく脅威の検知、既知の攻撃やセキュリティ問題の検出、攻撃タイムライン上に明瞭で実用的な情報をシンプルに表示、既存のセキュリティ情報イベント管理 (SIEM) システムと統合
Microsoft Advanced
Threat AnalyticsATA (¥460) *3
Microsoft Cloud
App SecurityCAS (¥530) *2
Azure Information
Protection PremiumAIP P2 (¥530) *2 *7AIP P1 (¥220) *2 *7
Microsoft Intune Intune (¥640) *2 *6
Azure Active
Directory PremiumAADP P2 (¥950) *2 *5AADP P1 (¥640) *2 *5
EMS E5 (¥1,610) *1EMS E3 (¥950) *1
+ Windows Server CAL (¥230) *4
個別購入合計: ¥3,340個別購入合計: ¥2,150
Enterprise Mobility + Security (EMS)
ガートナーは、Identity and Access
Management as a Service の
2016 年 Magic Quadrant において、
IDaaS マーケットにおける
ビジョンの完全性とその実行能力を
総合的に評価し、マイクロソフトを
a Leader と位置づけ
*本図表は、ガートナー・リサーチの発行物の一部であり、評価するには発行物全体をご覧いただく必要があります。ガートナーの発行物は、リクエストにより Microsoft からご提供することが可能です。ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。
出典: Gartner "Magic Quadrant for Identity and Access Management as a Service, Worldwide" Gregg Kreizman et al, 06 June 2016
市場での評価: ガートナーマジッククオドラント
Enterprise Mobility + Security (EMS) お客様事例
日本の大学として初めて、全学事務システム基盤のクラウドでの統一を視野にMicrosoft Azure を大規模採用し、50,000 名の ID 認証基盤に Azure Active Directory Premium を導入。シンプルでセキュアなユーザーの利用環境と運用負荷軽減、コスト最適化を可能に
モバイル管理の見直しを契機にシステム セキュリティの抜本的強化を決定Enterprise Mobility + Security の採用で、システムの多層防御を低コストに実現
課題
オンプレミスからクラウドに移行してユーザーの利便性が向上する一方、セキュリティをいかに担保していくかが大きな課題だった
導入メリット
ATA がシステム内部に侵入した脅威などを自動的に検知、分析し、管理者にアラートを発信。これらの結果をソフトウェアが自動学習して、常に最新のリスクに備えるモバイル セキュリティを維持
モバイル端末マネジメントにとどまらない EMS の多彩な機能が、Office 365 のアクセス制限などのきめ細かなセキュリティ管理や、シングル サインオンなどの利便性を実現
包括契約によってすべての機能を基本料金で利用でき、省コストで高品質な管理を提供
AADP を基盤として、他のさまざまなサービスやアプリケーションとシームレスに連携
課題
複数の大学や学部で統合と合併を繰り返してきたため、ID 認証や管理システムが別々に運用されていた
事務職員は異動のたびにメールアドレスが変わったり、新しいシステムの習得に時間がかかっていた
ユーザーの新規登録や変更、抹消など煩雑な作業に追われ、業務負荷やコストの高止まりに悩んでいた
導入メリット
オンプレミスと比較して、導入、運用の工数およびコストが劇的に減少
業務の要求に合わせた柔軟で迅速なシステム変更、追加が可能
シンプルかつセキュアなサインイン プロセスでユーザーの快適な利用環境を実現
リスク分析、インシデント防止も含めた堅牢なセキュリティ機能を提供
全ユーザー ID の一元管理を可能にして、システム ガバナンスを強化
国立大学法人東京大学 オークローンマーケティング
詳細は : http://aka.ms/aadp_casestudy_tokyouniversity 詳細は:http://aka.ms/EMS_casestudy_OAKLAWN
特別セッション @ マイクロソフトテクノロジーセンターのご案内
MSE EMM Security: 企業 ID に関するサイバーセキュリティリスクと対策
対象のお客様
ID 担当者・セキュリティ部門担当者
セッションの内容
ID やデータの保護を中心とした 3 つのシナリオをハンズオンを交えて紹介
資格情報への攻撃と不正利用の検知と防御(Azure ADP MFA、Azure ADP Identity Protection、ATA)
重要な企業データの保護(Azure Information Protection)
特権のある資格情報の管理(Azure ADP Privileged Identity Management, MIM Privileged Account Management)
紹介製品
Azure ADP, Advanced Threat Analytics, Azure Information Protection
※ 本セッションは、Azure ADP P2、Azure Information Protection P2 (EMS E5) の機能をカバーしています。
※ 本セッションには ATP、Win 10 Enterprise (Device Guard, Credential Guard) 、SCCM/Intune は含みません。
その他の代表的なセキュリティセッション
タイトル 概要
1. Cyber Security
Immersion
近年のセキュリティリスクを理解した上で、お客様の環境におけるセキュリティ課題を明確化しセキュリティについての理解を深めていただくセッションです。
2. Enterprise
Mobility
Management
お客様の課題に応じた EMS(Enterprise Mobility + Security) の各ソリューションの概要紹介とハンズオンを行う IT 担当者向けのセッションです。
3. Cyber Crime
Center
サイバー犯罪の現状とマイクロソフトのグローバルな取り組みをご紹介します。現在の感染状況のリアルタイムモニターもご覧いただけます。
被害を受けた後でも情報を保護する
事後対応事件発生後の
対応
攻撃・侵入の被害拡大を防ぐ
被害軽減根絶・復旧・封じ込め
攻撃・侵入をすぐに検知する
検知分析検知・分析
攻撃・侵入を防ぐ 防御力向上準備
参加を希望される場合は、営業担当までご連絡ください。
マイクロソフト テクノロジー センター (MTC)
MTC は約 20 年の歴史を誇る技術センターとして、米国をはじめ日本を含む世界37都市に展開しています。当センターでは、お客様の IT ライフサイクルに合わせた各種ブリーフィングやワークショップなどを提供し、セキュリティ対策を含めた、お客様の IT 導入をご支援 しています。
© 2016 Microsoft Corporation. All rights reserved.●本書は情報提供のみを目的としており、本書の内容について、Microsoft は、明示的あるいは非明示的ないかなる保証もいたしません。●本書に記載した情報は、将来予告なしに変更されることがあります。●本書を使用する場合のリスクまたは本書の使用による結果について、Microsoft はいかなる責務も負うものではありません。●本書に記載されている会社、組織、製品、人物、イベントの例は架空のものです。実在の会社、組織、製品、人物、またはイベントとの関連を示唆するものではありません。●適用する著作権法のすべてにお客様は準拠いただく必要があります。●著作権上の権利に限定されることなく、本書の一部または全部を無断で使用、複製することはできません。●その他記載されている、会社名、製品名、ロゴ等は、各社の登録商標または商標です。●本書の内容は、2016 年 10 月現在のものです。