情報漏洩対策

Transcription

1 マクロソフト株式会社システムテクノロジー統括本部 シニゕテクノロジースペシャリスト野明純

2 情報漏えい 4 つの要因 情報漏えいが前提の対策をとっていない レヤー毎のセキュリテゖ対策をしていない 効率的な運用管理をしていない 監査による効果測定をしていない

3 認証基盤 ネットワークエッジ or オンランサービス サーバーゕプリケーション 運用管理 監査 エンドポント データ セキュリテゖ基盤 基盤の構築に加え 監査による効果測定が必須

4 オンランサービス サーバー公開 情報漏えい対策 ネットワーク検疫 サーバー OS サーバーゕプリケーションへのウルス対策 OS へのウルス対策 クラゕント OS 認証基盤 運用管理 監査

5 情報漏えいが前提の対策をとっていない レヤー毎のセキュリテゖ対策をしていない 効率的な運用管理をしていない 監査による効果測定をしていない

6 認証基盤 ネットワークエッジ or オンランサービス サーバーゕプリケーション 運用管理 監査 エンドポント データ セキュリテゖ基盤 基盤の構築に加え 監査による効果測定が必須

7 オンランサービス サーバー公開 情報漏えい対策 ネットワーク検疫 サーバー OS サーバーゕプリケーションへのウルス対策 OS へのウルス対策 クラゕント OS 認証基盤 運用管理 監査

8 リスク 従業員のオペレーションミス ウルス感染 ハッキングやクラッキングに起因するフゔル流出による情報漏えい 対策 フゔルやメール自体にゕクセス権を付与 フゔルやメールの暗号化 効果 流出後もフゔルに対するゕクセス権 暗号化が保持され 第三者によるフゔルへのゕクセスや解読を防止

9 メールやフゔ ルに制限をかけない場合 メールの宛先を間違えた ウ ルス感染で重要な文書が 流出してしまった 情報漏えいリスク大

10 Rights Management サービス (RMS) を利用 企業内 本来の受信者 転送 メールの社外への転送 メールシステム プリントアウト 印刷の禁止 ACL でアクセス保護されたファイル 外部でのファイル閲覧禁止 コピー ファイルサーバー アクセス権があるユーザー ACL: アクセスコントロールリスト

11 リスク ノート PC の電車への置き忘れや盗難被害による情報漏えい 対策 ハードデゖスクを丸ごと暗号化 効果 ハードデゖスクの内容自体が暗号化されているため 本人以外の解読を防止

12 ハードデゖスクの暗号化を行わない場合 車上荒らしや電車への置き忘れから 情報漏えい 盗難や紛失に起因する情報漏えいリスク大

13 + Windows Vista では BitLocker により OS ドラブ全体を暗号化可能 Windows Vista Service Pack 1 によりデータドラブも暗号化可能 BitLocker To Go では USB ストレージデバスを暗号化可能パスフレーズやスマートカードグループポリシーによる管理ユーザーがデバスにデータを書き込む前に BitLocker 適用を要求可能ンストール時に BitLocker 構成でのンストールオプションを提供ブートパーテゖションの非表示

14 RMS による Office ドキュメントの暗号化 Bitlocker To Go による USB メモリの暗号化

15 情報漏えいが前提の対策をとっていない レヤー毎のセキュリテゖ対策をしていない 効率的な運用管理をしていない 監査による効果測定をしていない

16 認証基盤 ネットワークエッジ or オンランサービス サーバーゕプリケーション 運用管理 監査 エンドポント データ セキュリテゖ基盤 基盤の構築に加え 監査による効果測定が必須

17 オンランサービス サーバー公開 情報漏えい対策 ネットワーク検疫 サーバー OS サーバーゕプリケーションへのウルス対策 OS へのウルス対策 クラゕント OS 認証基盤 運用管理 監査

18 認証基盤 ネットワークエッジ or オンランサービス サーバーゕプリケーション 運用管理 監査 エンドポント データ セキュリテゖ基盤 基盤の構築に加え 監査による効果測定が必須

19 オンランサービス サーバー公開 情報漏えい対策 ネットワーク検疫 サーバー OS サーバーゕプリケーションへのウルス対策 OS へのウルス対策 クラゕント OS 認証基盤 運用管理 ガダンス 開発ツール

20 1. 本人の認証と識別の強化 2. ユーザー情報の統合化 企業ンフラのセキュリテゖを考える上で最も基本となる要件であり 必要不可欠の要件です ゕクセス権の付与から 監査までセキュリテゖ対策の全てのフェーズでの基盤となります 3. ポリシーの徹底強化 認証基盤が複数に分散しており たとえば ゕプリケーションを使用するのに 複数のユーザー名を使用する必要がある場合等は 生産性が低下するだけでなく 監査時にも一意のユーザーの行動を特定するために非常に多くの工数がかかってしまいます せっかく定めた企業のセキュリテゖポリシーも守られなければ意味がありません また セキュリテゖポリシーの違反は企業に深刻なダメージを与える脆弱性となり得ます 従業員にセキュリテゖポリシーを遵守させるにはどうすれば良いのでしょうか? 4. ポリシー非準拠クラゕントの遮断強化 セキュリテゖポリシーが守られていないコンピュータが社内ネットワークへ接続する事は リスクの社内への持ち込みを意味します セキュリテゖポリシーを満たすコンピュータのみを社内ネットワークへ接続させるにはどうすれば良いのでしょうか?

21 リスク ユーザ ID パスワードを共有し誰でもデータが盗める だれが操作しているのか不明のため追跡できない 対策 個人単位のゕカウント管理の整備 ログオン時の個人単位の本人認証 効果 不正に使用権限を取得させないシステムに正確な利用者名が記録される利用者ごとのゕクセス権限設定ができる

22 誰が使用しているのか特定できない A さん Bさん ユーザーが特定できないので ゕクセス権も設定できない 同じゕカウントの使用 ゕクセス制御も監査も不可

23 監査でもユーザーの特定が容易 A さん Bさん ユーザー毎にゕクセス権を設定可能 それぞれユニークな ゕカウントを使用 ゕクセス制御も監査も可

24 リスク 複数基盤のユーザーを管理する事で認証情報漏えい だれが操作しているのか不明のため追跡できない 対策 ユーザー情報を統合し 管理対象のユーザー ID を削減 効果 一つの認証情報による複数基盤の利用で生産性が向上 管理対象のユーザー ID が削減される事で 運用管理工数の削減及び情報漏えいリスク軽減を実現

25 Active Directory メインフレーム / UNIX ユーザー Bで ログオン ユーザー Aで ログオン 舞黒さん 複数のゕカウントを管理する必要がある

26 異種分散デゖレクトリ環境でIDを 統合/同期 一元管理 複数システム間でデータの一貫性 を維持 不整合を回避 メインフレーム / UNIX Active Directory Lotus Notes 利用者の生産性を向上 全てのシステムにゕカウントを 一括作成 人事異動後も必要なシステムを 速やかに利用可能 SQL LDAP セキュリテゖ強化 退職者のゕカウントを全ての システムに渡って削除 パスワード管理 ERPシステム 利用者または管理者が複数の パスワードを一括変更/リセット ユーザー管理業務の負荷を軽減

27 リスク 外部記憶装置を利用したデータ移送による情報漏えい 対策 外部記憶装置の接続禁止ポリシーを徹底 効果 データ移送に起因する情報漏えいの防止 データ移送ポリシー違反の防止

28 運用上は禁止されているけど 忙しいから今回だけ 顧客情報 コピーして自宅へ持ち帰り 情報漏えい 移送中に紛失して情報漏えい USBメモリ ユーザーまかせの運用は非常に危険

29 グループポリシーで手間を かけずに設定を適用 顧客情報 USB メモリの接続を禁止するため データの移送が不可 USBメモリ USB のマウス/キーボード/テンキー等 他のデバ スは使用可 運用ではなく 技術的に接続を防止

30 会社概要 売上高 : 10 兆 8,242 億円 ( 連結 ) 販売台数 : 3,769,886 台 ( グローバル ) 従業員数 : 31,453 名 ( 単独ベース ) 導入の背景 機密情報をデータで共有することには大きなリスクを伴うため 従来は紙ベースで受け渡しをしていた 押印による承認など 様々な手続きがスムーズなコラボレーションの妨げとなっていた ユーザーの利便性を失うことなく 強固なセキュリテゖを維持できる仕組みが必要となっていた

31 解決策 Active Direcory により ID 管理を行い Microsoft Windows Rights Management サービス (RMS) と Office の機能である Information Rights Management (IRM) でフゔ ルを保護 効果 紙でやりとりしていた 開発日程表等の機密情報を ボタン一つで 安全に配信できるようになり 開発のスピードが向上

32 リスク ウルスに感染したコンピュータの社内利用 社内規定を満たしていない危険なコンピュータの社内利用 対策 ポリシーに準拠しないコンピュータを社内ネットワークから遮断 効果 セキュリテゖポリシーを満足するコンピュータのみを社内ネットワークへ接続する事で リスクを低減 ガバナンスの徹底

33 ポリシー非準拠クラ ゕントの接続を許可する場合 ウ ルス定義フゔ ルが古い セキュリテゖ更新プログラムが適用されていない 等々 セキュリテゖポリシーを満たしていない リスクのあるコンピュータを 社内ネットワークへ接続 ウ ルス感染の拡大等のリスク大

34 Network Access Protection による検疫 ① ネットワーク接続時 状態ステートメントを提出 ④ 問題解決用の 修復サーバーを通知 ⑤ 制限された ネットワーク接続 ② ポリシーをチェック ③ NG ゕクセス ポ ント (実施オプションにより異なる) Network Policy Server システム要件を 満たさない場合 ⑥ バルーン ヘルプにて ポリシーに合致しないことが 通知され 問題解決用の 修復サーバーでゕップデート 検疫ゾーン セキュゕ ゾーン 境界ゾーン 修復サーバー リスクの低いクラ ゕントだけが接続可能

35 課題 番号 内容 製品 １ 本人の認証と識別 Windows Server & Windows 7 2 ユーザー情報の統合化 Forefront Identity Manager 2010 ２ なりすまし防止 ３ セキュリテゖポリシーの徹底 外部記憶装置の禁止 ４ ポリシー非準拠クラ ゕントの遮断 Windows Server & Windows 7

36 認証基盤 ネットワークエッジ or オンランサービス サーバーゕプリケーション 運用管理 監査 エンドポント データ セキュリテゖ基盤 基盤の構築に加え 監査による効果測定が必須

37 オンランサービス サーバー公開 情報漏えい対策 ネットワーク検疫 サーバー OS サーバーゕプリケーションへのウルス対策 OS へのウルス対策 クラゕント OS 認証基盤 運用管理 監査

38 認証基盤 ネットワークエッジ or オンランサービス サーバーゕプリケーション 運用管理 監査 エンドポント データ セキュリテゖ基盤 基盤の構築に加え 監査による効果測定が必須

39 オンランサービス サーバー公開 情報漏えい対策 ネットワーク検疫 サーバー OS サーバーゕプリケーションへのウルス対策 OS へのウルス対策 クラゕント OS 認証基盤 運用管理 監査

40 1. サーバーを安全かつ簡単に外部へ公開 2. 攻撃への耐性 3. シングルサンオン 4. セキュリテゖ状態検査 MOSS や Exchange を公開する事により 外部からのサーバー利用が可能になり 飛躍的に生産性が向上します 安全に かつ簡単に公開するにはどうすれば良いのでしょうか? ンターネットには ハッカーやウルスによる攻撃が飛び交っています 公開したサーバーをこれらの攻撃から防御し 安全に稼働させるにはどうすれば良いのでしょうか? せっかくサーバーを外部公開しても 複数の社内サーバーを利用する際に毎回認証が発生すると入力の手間から 生産性が低下してしまいます 一回の認証で複数のサーバーを利用するにはどうすれば良いのでしょうか? 外部からのサーバー利用においても セキュリテゖレベルの低いクラゕントへ重要な情報がダウンロードされてしまう可能性があります セキュリテゖポリシーを満足する セキュリテゖレベルの高いコンピュータのみに外部からサーバーを利用させるにはどうすれば良いのでしょうか?

41 社内ネットワーク Windows OS 暗号化通信 HTTPS MAC OS 様々なゕプリケーションの 公開が可能 Exchange Linux OS さまざまな場所から ンターネットを 経由して社内ネットワークにゕクセス Web ブラウザからゕクセス ActiveX Java ゕプレットを利用するため クラ ゕントに特別なゕプリケーションの ンストールは不要 ゕプリケーション公開用ポータルを提供 ゕクセス時に セキュリテゖ状態検査 (検疫)が可能 SharePoint Server Terminal Server フゔ ルサーバー 様々なデゖレクトリに対して認証が可能 Active Directory RSA Secure ID *Forefront UAG Forefront Unified Access Gateway 2010

42 UAG 2010 による安全なリモート接続

43 会社概要 業務内容 : システム開発 コンピューター ソフトウェゕ販売 売上高 : 450,000 百万円 ( 連結 ) 従業員数 : 8,300 名 ( 連結 ) 導入の背景 Mobile Phone から Exchange Server フゔルサーバー 社内ポータルの利用を検討 すでにリモート接続環境を IP Sec VPN で構築されていたが 出張先などから接続できないなどのトラブルが多発しリプレースを検討されていた また 要件としてゕクセスしてくる端末の検疫を行いセキュリテゖポリシーを満たしていない端末からの接続を除外する必要があった

44 解決策 Mobile Phone(Windows Mobil iphone)リモートゕクセスクラ ゕント の接続ゲートウェ としてIntelligent Application Gateway(IAG) 2007 を導入 管理 運用面からHyper-V上で稼働する IAG バーチャルゕプラ ゕンスで の導入となった 効果 外出先 国内外問わずいつでも社内ポータル メールサーバーに ゕクセスできるため生産性の向上につながった 今まで接続障害の多かった海外からのゕクセスも SSL VPN となった事 で接続性が大幅に改善された IAG のSSO機能により社内ポータル OWA間のシームレスな連携も実現 今後 パンデミック対策の一環として リモートデスクトップの外部公開を 行いテレワーク環境の整備を行う予定

45 課題 番号 １ 内容 サーバーを簡単に外部へ公開 製品 Forefront Unified Application Gateway(UAG) 2010

46 認証基盤 ネットワークエッジ or オンランサービス サーバーゕプリケーション 運用管理 監査 エンドポント データ セキュリテゖ基盤 基盤の構築に加え 監査による効果測定が必須

47 オンランサービス サーバー公開 情報漏えい対策 ネットワーク検疫 サーバー OS サーバーゕプリケーションへのウルス対策 OS へのウルス対策 クラゕント OS 認証基盤 運用管理 監査

48 1. 複数ベンダーによるウルス対策 メールやドキュメントは ウルスの感染経路として非常にポピュラーです これまでの 1 社のみのウルス対策では守り切る事はできません 複数ベンダーを使用した 入念なウルスチェックが求められます

49 FSE マルチエンジン FSE マルチエンジン Exchange 2007 Exchange 2007 複数のウルス対策ベンダーのエンジンと定義フゔルを使用する事で セキュリテゖ強度を向上 FSE 管理コンソール 管理負荷の軽減とセキュリテゖ強化両方を実現 FSE = Forefront Security for Exchange

50 FSS マルチエンジン MOSS 2007 低管理負荷のまま セキュリテゖ強化を実現 MOSS 2007 = Microsoft Office SharePoint Server 2007 FSS = Forefront Security for SharePoint

51 5 時間以下 5 ~24 時間 24 時間以上

52 会社概要 業務内容 : 医薬品の製造 販売および輸出入 売上高 : 972,586 百万円 ( 連結 ) 従業員数 : 13,666 名 ( 連結 2008 年 3 月 31 日現在 ) 導入の背景 約 11,000 メールボックスが存在し 1 日平均 226,000 通のメールが流れる 月間 65 万通の迷惑メールがフゖルタリングされる 2010 年以降の IT ンフラのあるべき姿を考え メール基盤に Exchange Server 2007 を選択 迷惑メールフゖルタ用ゕプラゕンス製品や 他社製ゕンチウゖルスソフトウェゕを使ってきたが メールサーバーとセキュリテゖ製品を同一ベンダー製品に統合できればより安心感が高まる との考えがあった

53 解決策 Exchange Server 2007への移行を機に Forefront Security for Exchange (FSE)を導入 Microsoft Consulting Servicesの支援により サンプルユーザーの負荷プロフゔ ルを作成 し 実機検証を実施 FSEを動かすケース 動かさないケースの両方を実施し 平均の CPU負荷が30 50%になるサーバー構成を割り出す Hub Transport Server Roleと Mailbox Server Roleで それぞれ異なるセキュリテゖ エ ンジンを同時に利用し 高いセキュリテゖ レベルを確保 効果 システムがウゖルスに感染するといった問題はもう5年以上経験してい ませんが 新たにForefront Securityが加わったことで さらに安心感が 高まりました ユーザーからは見えにくい部分ですが 存在感がないこと こそすぐれたセキュリテゖ製品の証しだと思います ゕステラス製薬株式会社 コーポレートIT部 ンフラグループ課長 塩谷氏 今後 セキュリテゖをさらに高めるため Windows Rights Management サー ビス (RMS)の活用を検討

54 課題 番号 内容 １ 複数ベンダーによるウ ルス対策 ２ スパムメール対策 1 複数ベンダーによるウ ルス対策 3 コンテンツフゖルタリング 製品 Forefront Security for Exchange Server Forefront Security for SharePoint

55 認証基盤 ネットワークエッジ or オンランサービス サーバーゕプリケーション 運用管理 監査 エンドポント データ セキュリテゖ基盤 基盤の構築に加え 監査による効果測定が必須

56 オンランサービス サーバー公開 情報漏えい対策 ネットワーク検疫 サーバー OS サーバーゕプリケーションへのウルス対策 OS へのウルス対策 クラゕント OS 認証基盤 運用管理 監査

57 1. ウルス対策 近年の凶悪化 潜在化する高度なウルスは亜種数も飛躍的に増えています これらのウルスから重要な資産を保護するためにはどうすれば良いのでしょうか?

58 Forefront Client Security による保護 ウルス対策機能ウルス スパウェゕ ルートキット ボット等 様々なマルウェゕから端末を保護 脆弱性検査機能未適用のセキュリテゖ更新プログラムや無期限に設定されたパスワード等 リスク顕在化の要因となり得る脆弱性を検査し レポーテゖング

59 SCCMとの連携によるポリシーチェック ウゖルス対策ソフトであるForefront Client Securityを SCCMが標準で提供する構成テンプレートにて検査を実施 Forefront Client Securityが ンストールされているか 24時間以内にマルウェゕ対策スキャンが実施されたか など 構成項目 FCS ンストールチェック マルウェゕスキャンチェック etc.. 構成監査レポート FCSの強制 ンストール PC FCS installed Virus SCAN XPCLT01 OK OK XPCLT02 OK OK XPCLT03 OK OK XPCLT04 NG NG XPCLT05 OK OK XPCLT06 OK OK XPCLT07 OK OK XPCLT08 OK OK セキュリテゖ設定の検査と 自動対応を支援 *SCCM System Center Configuration Manager

60 株式会社TKC Forefront は後発製品ですが ウ ルス対策ソフト の検証を行っている第 3 者機関である英国 Virus Bulletin 社のウ ルス検知能力テストでの検知率 100% の合格 ISCA Labs Certification, West Coast Labs Checkmark の認定獲得 さらに Info Security 2008 Global in Anti-Malware Solution のフゔ ナリストに選定されていること から TKC ウ ルス対策プログラムを使用している 20 万のユーザーに対する全面刷新にも十分な能力 を持っていると判断しました 3 カ月で 300 回の技術的な問い 合わせのメールを出しましたが すべて 1 2 日で回答をもら うことができ 大変助かりました 技術情報の提供も 開発系と同レ ベルでサポートしてもらい 明確 な回答を受けたので 返事が返っ てこなかったり 内容が曖昧で 困ったりするジレンマは まった くありませんでした それほど IT に詳しくないユーザー でも 確実にウ ルス駆除などの 対応が行えるのは非常にありがた いです 株式会社TKC 様 導入事例

61 課題 番号 １ 内容 ウ ルス対策 製品 技術 Forefront Client Security

62 情報漏えいが前提の対策をとっていない レヤー毎のセキュリテゖ対策をしていない 効率的な運用管理をしていない 監査による効果測定をしていない

63 オンランサービス サーバー公開 情報漏えい対策 ネットワーク検疫 サーバー OS サーバーゕプリケーションへのウルス対策 OS へのウルス対策 クラゕント OS 認証基盤 運用管理 監査

64 1. セキュリテゖ更新プログラムの管理 日々新しい脅威が発生する昨今では セキュリテゖ更新プログラムの適用による脆弱性の補完は欠かす事ができません 効率的に工数をかけずに適用するには どうすれば良いのでしょうか 2. 標準化されたコンピュータ環境の構築と展開コンピュータの環境を標準化する事で 運用管理者の検証や展開にかかる工数が激減します また コンプラゕンス対策の観点から重要ですが 効率的に標準化するにはどうすれば良いのでしょうか 3. ソフトウェゕ展開の集中管理業務に応じて様々なソフトウェゕの導入が必要となります それらを適切な利用者に対して 迅速に利用可能とするにはどのような対応が必要となるのでしょうか

65 リスク 脆弱性の放置やユーザー任せによる情報漏洩 システム停止リスク 展開 対処作業の人海戦術による管理コスト増加の結果 回らない 運用フロー 対策 システム更新プロセスの明確化と効率的な配布ツールの適用 効果 セキュリテゖ対策の施された 安全なコンピュータ環境の提供 展開 対処作業コストの大幅な低減

66 SCCM 2007 による計画的な更新プログラム管理 Microsoft Updateと同じ仕組みで適用状況を把握 カタログ情報を使った更新プログラムの検出を行うため 累積の更新プログラムなども一発で適用状況が把握可能 高度な ンストール制御でユーザーの生産性は確保 Microsoft Update サ ト カタログを使った 精度の高い検出 メンテナンスウゖンドウ 機能により 指定された時間帯 にのみ 更新プログラムを 自動 ンストール きめ細かな スケジュール制御 ンストール直前通知と カウントダウンの設定例 管理者 レポートによる 適用状況の追跡

67 顧客概要 業種 : 公共機関 拠点数 : 350 管理対象 PC 数 : 12,0000 導入の背景 県下 350 拠点に点在する 12,000 台のクラゕント端末のンベントリ情報の収集 およびセキュリテゖ修正プログラムの適用が不可欠であった 既存のツールでは セキュリテゖ修正プログラムを一つ一つパッケージ化する作業が発生し 管理者への負担が大きかった またクラゕント側でもエンドユーザーでのゕクションが必要となり 更新プログラム適用のために業務の停止時間が発生していた

68 解決策 Systems Management Server (SMS) 2003 の導入 拠点のクラ ゕント端末から ンベントリ情報を収集 ユーザーのトラブルなどに対応するためのリモート管理 セキュリテゖ更新プログラムの配布 SMS 2003 の後継バージョンとして 現在 SCCM 2007 がリリースされています 効果 サービスパックやセキュリテゖ更新プログラムを確実に適用する ことによるクラ ゕントセキュリテゖの確保 ユーザーの端末使用停止時間を年間 24,000 時間削減 更新プログラムの展開にかかるオペレーターの作業時間を3分の1に短縮 今後 Windows Server 2008 で標準提供されるネットワークゕクセス保護 機能 (NAP) を活用した ソフトウェゕによるネットワーク検疫の実現

69 課題番号 1 役割 製品 技術 セキュリテゖ更新プログラムの 管理 System Center Configuration Manager

70 情報漏えいが前提の対策をとっていない レヤー毎のセキュリテゖ対策をしていない 効率的な運用管理をしていない 監査による効果測定をしていない

71 1. システム構成の監査 2. 通信ログの監査 内部統制やコンプラゕンスへの対応といった観点から 所有する IT 資産の情報を正確に把握する必要があります 工数をかけず 正確な情報を把握するには どうすれば良いのでしょうか 情報漏洩事故の多くは内部からの情報流出により発生しています 情報流出が発生した場合の利用者の特定や またはこれらの情報流出を防止するにはどういった対策が必要なのでしょうか 3. 電子メールの監査とサービスの継続利用 電子メールを利用した情報漏洩事故も多発しています 万が一 このような事故が発生した場合 どのようにして情報漏洩の原因となったメールを特定できるのでしょうか

72 リスク IT資産管理不備によるコンプラ ゕンス違反 監査への対応や棚卸など資産管理作業そのものの工数増大 適切でないシステム設定などによる情報漏洩の危険性 対策 IT資産の資産情報と実態情報の連携管理 容易な管理方法と 可視化の提供 工数をかけずに 継続的 に検査する仕組みの構築 効果 実態に即したIT資産の台帳管理による紛失やコンプラ ゕンス違反 の回避と迅速な対処 システムの安定化とセキュリテゖレベル向上

73 SCCM 資産 ンテリジェンスレポート 外部のラ センス調達情報と実態データ 構成情報 を 連携したレポートの提供 集計作業工数や棚卸作業工数を大幅に低減 ラ センス購入情報を ンポート 管理対象からの ンベントリ情報 ンベントリ情報とラ センス購入情報の 内容を比較して ラ センスの過不足を把握

74 リスク フゔ ル転送などによる 内部からの情報流出 掲示板やブログなどへの情報の提供 IP ゕドレスやポート番号からは困難な違反者の特定 対策 通信ログの記録と レポートによる分析 効果 情報漏洩発生時の 迅速な原因究明 監視の告知によるユーザーの軽率な行動の抑止とリテラシー向上

75 Forefront TMG 2010 ログ監視による情報漏洩の原因を特定 個人を特定できるユーザIDつき監査証跡の取得 膨大なログの中から分析レポートを作成 ユーザーIDによるログの取得 誰が いつ 大容量のログから分析レポート 何をした 何処に 監査 分析 レポート 監査ログサーバー LAN Webアプリ サーバー セグメント *Forefront TMG Forefront Threat Management Gateway 2010 ユーザーのWeb通信を全て監視 ユーザーの特定が簡単 ユーザーの行動をリアルタイムで監視 不審な行動を監視して警告 情報ろうえい防止に便利 大規模ログの蓄積と分析 長期に監査し見やすくレポート Internet 検索 集計 分析が簡単操作で即座にできる 大規模データベースの運用をそのまま利用 WAN * SQL Server Reporting Serviceの利用環境が必要です

76 Forefront TMG によるネットワークゕクセスログの確認

77 オンランサービス サーバー公開 情報漏えい対策 ネットワーク検疫 サーバー OS サーバーゕプリケーションへのウルス対策 OS へのウルス対策 クラゕント OS 認証基盤 運用管理 監査

78 サービス ネットワーク エッジ サーバー ゕプリケーション 情報保護 クラ ゕント & サーバーOS 認証基盤 システム 管理 Active Directory Federation Services (ADFS) ガ ダンス 開発 ツール

79 メッセージング コラボレーション機能 コストを抑えた トータルなセキュリテゖ対策を実現するラセンス形態を提供 運用管理機能 認証機能フゔル流出による情報漏えい対策機能高度なメッセージング コラボレーション機能ウルス ワーム対策機能監査機能 Forefront Security Suite クラゕントウルス ワーム対策機能 電子メールウルス ワーム スパム対策機能 コラボレーションウルス ワーム対策機能 高度なコラボレーションウルス ワーム対策機能 ASP 型ウルス ワーム スパム対策機能

80 本書に記載した情報は 本書各項目に関する発行日現在の Microsoft の見解を表明するものです Microsoft は絶えず変化する市場に対応しなければならないため ここに記載した情報に対していかなる責務を負うものではなく 提示された情報の信憑性については保証できません 本書は情報提供のみを目的としています Microsoft は 明示的または暗示的を問わず 本書にいかなる保証も与えるものではありません すべての当該著作権法を遵守することはお客様の責務です Microsoft の書面による明確な許可なく 本書の如何なる部分についても 転載や検索システムへの格納または挿入を行うことは どのような形式または手段 ( 電子的 機械的 複写 レコーディング その他 ) および目的であっても禁じられています これらは著作権保護された権利を制限するものではありません Microsoft は 本書の内容を保護する特許 特許出願書 商標 著作権 またはその他の知的財産権を保有する場合があります Microsoft から書面によるライセンス契約が明確に供給される場合を除いて 本書の提供はこれらの特許 商標 著作権 またはその他の知的財産へのライセンスを与えるものではありません 2009 Microsoft Corporation. All rights reserved. Microsoft, Windows は Microsoft Corporation の米国およびその他の国における登録商標または商標です その他 記載されている会社名および製品名は 一般に各社の商標です