セキュリティ問題サイバー攻撃の現状企業の 9 割は脅威が侵入済みサイバー攻撃日本の政府機関への不正アクセス約 508 万件サーバールームから役員室へ "ネットセキュリティは CEO レベルで対処すべき事項" CEO の 61% ネット攻撃が増加することを心配 4 1 企業の 7 割

Size: px

Start display at page:

Download "セキュリティ問題サイバー攻撃の現状企業の 9 割は脅威が侵入済みサイバー攻撃日本の政府機関への不正アクセス約 508 万件サーバールームから役員室へ "ネットセキュリティは CEO レベルで対処すべき事項" CEO の 61% ネット攻撃が増加することを心配 *4 *1 企業の 7 割"

しじんかなり
5 years ago
Views:

1 マイクロソフトが提供する最新のセキュリティ対策

セキュリティ問題サイバー攻撃の現状企業の 9 割は脅威が侵入済みサイバー攻撃日本の政府機関への不正アクセス約 508 万件サーバールームから役員室へ "ネット

割は未知の脅威が侵入済み *2 米国納税者アカウント 10 万人米政府職員 400 万人の情報流出侵入から発見されるまで被害推定総額内部監査担当者の 65% ここ 1

との問いに対し 65% 以上の内部監査担当はリスクに対する認識が高いあるいは高まっていると回答した *5 APAC CIO 調査新しいテクノロジ採用に際しての最大の障壁

2 億円不正送金被害 29 憶円 (企業の被害が増加) 漏洩したデータ 9 億 400 万件不正アクセスが原因で企業が破産 *3 *7 予算 81% 新しいテクノロジに

多くの利害関係者が生まれ意思決定が遅延 *1 情報セキュリティ政策会議 2013 年度データ *2 トレンドマイクロ IT Japan 2015 2015 年 07 月

2 セキュリティ問題サイバー攻撃の現状企業の 9 割は脅威が侵入済みサイバー攻撃日本の政府機関への不正アクセス約 508 万件サーバールームから役員室へ "ネットセキュリティは CEO レベルで対処すべき事項" CEO の 61% ネット攻撃が増加することを心配 *4 *1 企業の 7 割はセキュリティ事故を経験 9 割は未知の脅威が侵入済み *2 米国納税者アカウント 10 万人米政府職員 400 万人の情報流出侵入から発見されるまで被害推定総額内部監査担当者の 65% ここ 1 2年のネットセキュリティーリスクについて役員の見方はどう変わりましたか? との問いに対し 65% 以上の内部監査担当はリスクに対する認識が高いあるいは高まっていると回答した *5 APAC CIO 調査新しいテクノロジ採用に際しての最大の障壁 *6 242 日 (中央値) *3 360 兆円 *3 データ侵害に対する平均的なコスト 4.2 億円不正送金被害 29 憶円 (企業の被害が増加) 漏洩したデータ 9 億 400 万件不正アクセスが原因で企業が破産 *3 *7 予算 81% 新しいテクノロジに対する投資の不足信頼 79% 新しいテクノロジに対するセキュリティプライバシーやコンプライアンスの懸念採用に伴う影響 72% IT に関する決定をする際に多くの利害関係者が生まれ意思決定が遅延 *1 情報セキュリティ政策会議 2013 年度データ *2 トレンドマイクロ IT Japan 年 07 月 *3 McKinsey & Co. 高度ネットワーク社会でできることとそのリスク: 企業への示唆 2014 年 1 月 *4 PwC グローバル CEO 調査 2015 年 1 月 *5 内部監査担当者 2014 年動向調査より *6 米内国歳入庁 (IRS) 2015 年 5 月人事管理局 2015 年 6 月 *7 オランダの認証局 DigiNotar 2011 年 9 月 -2-

3 1. 1 台の PC が感染 Hours 2. 他の PC の乗っ取り a. ID 情報の搾取 b. サーバーへの侵入や他の ID 情報の搾取 3. 特権アカウントへの昇格 a. ドメイン管理者権限の搾取 4. 目的となる行動の実施 a. データの搾取システムの破壊侵入ログの消去など b. 次の行動のための潜伏監視 Tier 0 Domain & Enterprise Admins Tier 1 Server Admins Tier 2 Workstation & Device Admins -3-

4 マイクロソフトの IT 環境 100 か国 + 15 万人 60 万台年 7 月-12 月検出 80 万件 AV の最新のリアルタイム検知適用率 99.85% 感染 143 件検出 (出典 SIR 18) 2.6 感染 1/ 回/台/年 2100 台/年 -4-

リティベンダーや各国政府機関にも提供 OS, アプリケーションアクティブディレクトリ等のインフラソフトウェアの製造元でありセキュリティノウハウを十分保有数十億 200億 13 億件

5 サイバー攻撃に常にさらされ世界で一番狙われ易い企業の一つでありその対策実運用に関するノウハウを豊富に保有しているグローバルにセキュリティインシデントレスポンス体制を敷いている世界最大級のネットワーク網を保持し Microsoft レスポンスセンターやマルウェアプロテクションセンターを運用しセキュリティ情報が十分に集まるその情報をセキュリティベンダーや各国政府機関にも提供 OS, アプリケーションアクティブディレクトリ等のインフラソフトウェアの製造元でありセキュリティノウハウを十分保有数十億 200億 13 億件グローバルでセキュリティサービスを展開各地域においてセキュリティ体制を作り, MCSや Premierサービスを通じて提供している 3000万数百万 6億 2千億件数千億件の認証電子メールを毎月分析数十億台 1億 -5-

6 サイバークライムセンター -6-

7 Cyber Defense Operations Center (CDOC) 24時間365日のサイバーセキュリティ対応マイクロソフトサービスの保護 Malware Protection Center Digital Crime Unit (MMPC) 法律及び技術の専門家チーム法執行機関や学術機関政府機関一般企業と連携世界最大のウイルス対策及びマルウエア対策サービス (DCU) Security Response Center Cyber Hunting Teams (MSRC) エンタープライズおよびクラウドサービス環境で敵対者を常に探索セキュリティインシデントと脆弱性の特定監視対応及び解決を行う -7-

8 NIST SP Microsoft セキュリティ体制準備やられないようにする防御力向上検知分析やられている事をすぐに検知する検知分析根絶復旧封じ込めやられても被害を小さくする被害軽減事件発生後の対応やられた後でも情報を保護する事後対応 -8-

9 マイクロソフトのセキュリティ体制 Protect センサーからデータセンターまですべてのエンドポイントを保護 Detect ターゲットの情報行動の監視機械学習を利用 Respond 検出からアクションまでの時間を短縮 -9-

10 強化 ~ クラウド時代の新たなセキュリティ境界 ~ より安全に運用するための管理の簡略化 ID 統制による運用の安全性の向上オンプレミス : 既存のアプリケーション Windows Server Active Directory およびその他のディレクトリ SSO ID が重要な統制手段 1 つの共通 ID による利便性の担保 ID 統制による利便性の向上クラウド : Azure SaaS パブリッククラウドおよび Office 365 迅速な対応によるセキュリティの向上検出からアクションまでの時間を短縮 ID 統制による事後対応力の向上 -10-

11 すべての情報資産がユーザー情報と結びつく -11-

12 ID ID の侵害に対する保護を行いセキュリティ侵害の兆候をすばやく特定クラウドとモビリティの利便性の向上アプリとデータクラウド利用時における情報の保護ユーザー組織パートナー間でドキュメントやデータの安全な共有デバイスデバイスのセキュリティを高めながらモバイルワークと BYOD を実現企業データの保護を保証しながらもユーザーの生産性を向上インフラストラクチャお客様のハイブリッドクラウド環境全体で可視化と制御を実現統合されたセキュリティ制御を適用し既定でセキュリティを保証 -12-

13 Azure AD Identity Protection Advanced Threat Analytics Multi-Factor Authentication Privileged Access Management Privileged Identity Management Microsoft Identity Manager Azure Information Protection Windows Information Protection Customer Lockbox Cloud App Security Advanced Threat Protection Advanced Security Management App Locker Device Guard Credential Guard Windows Defender Windows Defender ATP Hyper-V containers Azure Security Center OMS Security Suite Shielded VMs Virtualization-based security -13-

Hunting Teams PaaS 法執行機関 Security Response Center (MSRC) Digital

14 インテリジェントセキュリティグラフ Cyber Defense Operations Center (CDOC) ウイルス対策ネットワーク Malware Protection Center (MMPC) CERTおよびその他のパートナー Cyber Hunting Teams PaaS 法執行機関 Security Response Center (MSRC) Digital Crime Unit (DCU) IaaS SaaS ID App and Data Infrastructure Device -14-

16 組織に影響が大きかったと考えられる情報セキュリティの脅威に関する事故事件から選出 2010 年 2016 年ウェブサイトの改ざん標的型攻撃による情報流出アップデートしていないクライアントソフト内部不正による情報漏えい悪質なウイルスやボットの多目的化ウェブサービスからの個人情報の窃取対策をしていないサーバ製品の脆弱性サービス妨害攻撃によるサービス停止内部不正による情報漏えいウェブサイトの改ざん IPA 情報処理推進機構 ( IPA 情報処理推進機構 ( -16-

17 ios / Android / Windows アプリ単位の条件に応じた接続制御モバイル端末での Office 管理データの保護 Office 365 生産性セキュリティ強化人事経理財務サプライチェーン B2B コラボ CRM SaaS アプリのセキュアな活用 13,000 の SaaS アプリのアクセス分析と利用の管理 2,700 の SaaS アプリの認証連携統合 ID 管理 Office 365 のセキュリティ強化データや働き方の分析電話回線連携標的型攻撃メールのブロック DC DC Active Directory への攻撃の検知社内環境のベースセキュリティ強化特権の一時的な付与セルフサービスの ID/ グループの管理 PC Azure Active Directory 次世代の認証基盤 PC 統合管理とアンチウィルス PC 上での不審な動作の検出 Office 365 / SaaS 上での機密情報の検出ブロック手動自動での機密区分の分離情報の機密区分の分類と保護マルチプラットフォームでの暗号化データの参照トラッキングと失効 ios / Android / Windows -17-

攻撃のステップ侵入攻撃者はメールや Web を使って攻撃対象に接触を試みます攻撃者が攻撃ツールやウイルスを使ってくることはなく正規の IT ツール使って接触します潜伏探索攻撃者は脆弱性や不正プログラムを使用してユーザーの資格情報を搾取しネットワークやサーバーに侵入を試みます攻撃者が検出されるまでに被害者のネットワーク内に潜伏している平均日数は 200 日を超えます搾取拡散

18 攻撃のステップ侵入攻撃者はメールや Web を使って攻撃対象に接触を試みます攻撃者が攻撃ツールやウイルスを使ってくることはなく正規の IT ツール使って接触します潜伏探索攻撃者は脆弱性や不正プログラムを使用してユーザーの資格情報を搾取しネットワークやサーバーに侵入を試みます攻撃者が検出されるまでに被害者のネットワーク内に潜伏している平均日数は 200 日を超えます搾取拡散重要なファイルや顧客データ情報を入手し外部のサーバーに送信を試みます企業が被るデータ侵害の平均コストは 350 万ドルとされますがそれは氷山の一角にすぎません対処法検知駆除監視検知防止防止追跡抑止必要とされる技術仮想実行領域を利用した未知の攻撃からの保護悪意のあるサイトへのリダイレクトを防止必要とされる技術通常行動と異常行動の分析による検知機能の実装既知の攻撃および問題の検出不正プログラムの実行を阻止することが可能な環境の構築必要とされる技術永続的なアクセス権の付与後追いでのアクセス権の剥奪ファイル閲覧場所の追跡 Exchange Online ATP Microsoft ATA Windows 10 Defender ATP Azure Information Protection マイクロソフトが提供するソリューション -18-

に対してクリック時の保護をリアルタイムに提供 Advanced Threat Protection (ATP)とは ATP (Advanced Threat Protection) は Safe

19 防ぐカギはメールにあり侵入経路で最も狙われるのはメールです業務に欠かせないメールを狙って発生する不正行為を多段階で検知駆除し未然に防ぐことが重要ですマイクロソフトでは Advanced Threat Protection (ATP)により保護します ①既知のマルウエアウイルスに対する保護 ②未知のマルウェアウイルスに対する保護 ③悪意のある URL に対してクリック時の保護をリアルタイムに提供 Advanced Threat Protection (ATP)とは ATP (Advanced Threat Protection) は Safe Attachments 機能や Safe Links 機能を含むゼロデイ攻撃に対抗した特徴を備える Office 365 の機能です EOP を使う環境でもご利用いただけます ATP は EOP のアンチスパムフィルターを通過できたものだけに適用されます -19-

手遅れになる前に気づく行動分析既知の攻撃と問題の検出 ATA 通常行動 VS 異常行動デジタル

例えば PCの乗っ取りが発見されるまでの潜伏期間はなんと平均約200日マイクロソフトで高度な検知機能で監視し

①アンチマルウエアでは検知されない不正なプログラムの実行を検知 ②管理者権限取得などの不審な行動を検知

Analyticsとは異常なログインリモート実行不審な活動異常動作 ATA Microsoft

セキュリティ研究者の研究を利用した高度な技術によりセキュリティ問題とリスク悪意のある攻撃異常動作

プロトコルの既知の脆弱性悪意のある攻撃 DC 未知の脅威パスワードの共有横方向の移動

20 手遅れになる前に気づく行動分析既知の攻撃と問題の検出 ATA 通常行動 VS 異常行動デジタルフォレンジック高度な脅威の検出標的型攻撃は巧妙でインターネットを通じて知らぬ間に企業内に潜伏しています例えば PCの乗っ取りが発見されるまでの潜伏期間はなんと平均約200日マイクロソフトで高度な検知機能で監視し不正プログラムから侵入した悪意ある攻撃に対しても不審な動作や異常を検知し乗っ取りや潜伏を防ぎます ①アンチマルウエアでは検知されない不正なプログラムの実行を検知 ②管理者権限取得などの不審な行動を検知 ③平常時と違う動作を検知して管理者に通知 Microsoft Advanced Threat Analyticsとは異常なログインリモート実行不審な活動異常動作 ATA Microsoft Advanced Threat Analytics はワールドクラスのセキュリティ研究者の研究を利用した高度な技術によりセキュリティ問題とリスク悪意のある攻撃異常動作などの側面からセキュリティ問題とリスク不審な動作や異常を検知します DC 信頼関係の失敗脆弱なプロトコルプロトコルの既知の脆弱性悪意のある攻撃 DC 未知の脅威パスワードの共有横方向の移動 Pass-the-Ticket (PtT) Pass-the-Hash (PtH) Overpass-the-Hash 偽造 PAC (MS14-068) Golden Ticket Skeleton Key マルウェア偵察 BruteForce -20-

組織内のデータを保護端末ないで個人データと組織データを分離組織データを暗号化し保護エンドユーザーは自然な操作で組織データの判断は

21 Windows Information Protection は組織データを自動的に保護し特定のアプリでの利用を許可するなど利便性とセキュリティ強化を両立組織内のデータを保護端末ないで個人データと組織データを分離組織データを暗号化し保護エンドユーザーは自然な操作で組織データの判断は IT 管理者側で設定特定のアプリやクラウドサービスからのデータを自動で保護アプリでの利用を制限組織データは管理者が認めたアプリでのみ利用可能アプリ間でのコピー & ペーストも制限監査ログの取得組織データに対する操作などの監査ログを収集 -21-

22 脅威をいち早く検知しいち早く守る Windows にビルトイン追加インフラデプロイメント不要低コストで継続的なアップデート行動特性による侵入検知を Cloud で実現既知および未知の攻撃を検知しアラート出力リアルタイムデータと履歴データを蓄積調査に必要な豊富なデータ侵入範囲を容易に把握可能エンドポイント横断したデータ解析ファイル URL 解析強力な脅威情報ナレッジデータベースパートナーが持つ脅威情報データと連携様々な侵入者のプロファイルを検知 -22-

23 Outlook.exe から起動された Install.exe の中で PowerShell コマンドレットの実行を検出 -23-

意図しなくても漏えいトラッキングポータル SNS の普及や関係者が多いプロジェクト外出先での業務などいつ情報が Azure Information Protection 漏れてもおかしくない状況にあります悪意あるユーザーのアクセスだけでなく不注意による事故も起こりえます

Azure Information Protection とはドキュメントやメールなどのデータを暗号化し社内外のユーザーに対して適切な権限設定で共有することが可能です Windows はもちろん ios / Android で設定可能なマルチプラットフォーム対応であり Microsoft Office

24 意図しなくても漏えいトラッキングポータル SNS の普及や関係者が多いプロジェクト外出先での業務などいつ情報が Azure Information Protection 漏れてもおかしくない状況にあります悪意あるユーザーのアクセスだけでなく不注意による事故も起こりえますマイクロソフトでは社内外でのセキュアな情報共有を行い万が一漏えいした場合でも拡散を防ぐことが可能です ①アクセス権限の設定と暗号化により第三者による閲覧を防止永続的 ② 誰がいつどこで何をどうしたなどの追跡が可能 ③漏えいの恐れがあった場合後から権限をはく奪して情報の拡散を抑止 Azure Information Protection とはドキュメントやメールなどのデータを暗号化し社内外のユーザーに対して適切な権限設定で共有することが可能です Windows はもちろん ios / Android で設定可能なマルチプラットフォーム対応であり Microsoft Office だけでなく PDFや画像テキストファイルまで対応しています主な設定項目印刷許可/不許可スクリーンショット / コピーの禁止閲覧の有効期限コンテンツを開こうとした時の通知付与されているアクセスコントロールに基づいていつ誰が開いたか拒否されたか転送したかなどの追跡が可能配布後でも権限の抹消が可能 -24-

25 暗号化と認証と権限制御保有権限アクセスが制限される旨の表示ユーザー B (社内) 閲覧編集保存コピー & ペースト印刷など - 利用期限 2015/1/14 ファイルメニュー保存不可印刷不可編集不可コピー & ペースト不可保有権限有効期限 -25-

26 トラッキングポータルアクセスされた時間帯や件数をグラフで表示どの場所からアクセスしたのか地図で確認付与されているアクセスコントロールに基づいて配布後でも権限の抹消が可能いつ誰が開いたか拒否されたか転送したかなどの追跡が可能 -26-

ポリシーの設定により分類と保護がデータに自動的に適用されるようにすることが可能作業中のコンテンツに基づいて適切な分類を推奨

27 Azure Information Protection の Office のアドオンをインストールするとユーザーが作成する Office ファイルに対して機密区分などの分類を選択させ分類に応じて暗号化や透かしヘッダーやフッターなどを自動で適用自動推奨再分類ユーザーによる設定付与されたタグでの連携ポリシーの設定により分類と保護がデータに自動的に適用されるようにすることが可能作業中のコンテンツに基づいて適切な分類を推奨ユーザーは分類を上書きできるようにすることが可能必要に応じて理由を入力する必要があるユーザーは作業中の電子メールやファイルへの機密度の分類をシングルクリックで選択 Office 365 と連携し機密情報のメール添付やサイトでの共有をブロック CAS と連携して Box など会社で利用している SaaS 上での流出も -27- 検知してブロック

28 Azure AD Identity Protection~ 多くの攻撃者はユーザー ID を狙っています ID は流出することを前提とした対策が必要ですリスク高悪質な Web で公開され明確に漏えいした ID リスク中リスク低通常利用しない地理的に離れた場所からの利用 Azure AD 匿名 IP アドレス正しい資格情報 (ID/ パスワード ) でもリスクレベルに応じてアクセスを制限例 : リスク高はブロック中低は多要素認証多数のサインイン失敗が検出された IP アドレス過去に利用されていない場所およびデバイス安全な場所デバイスからのアクセスボットサーバーと頻繁に通信する IP アドレス -28-

アプリに対する不審な活動やアクセス状況機密データ保存の状況などを可視化し制御を行うことが可能企業が許可していない SaaS

1 つとしてセキュリティを挙げている* クラウドアプリプロバイダが提供する API を利用 80% 従業員の 80%

調査シャドウ IT の検出 (未承認アプリの検出) リスクの高い行動データ異常な動作脅威を把握

データ共有に関するポリシーを作成データ漏えいを防止 (DLP) リスクを最小限に抑え脅威の回避とポリシーの適用を自動化

Priorities Survey Report 2015 http://www.com

29 アプリに対する不審な活動やアクセス状況機密データ保存の状況などを可視化し制御を行うことが可能企業が許可していない SaaS アプリを検出することでシャドウ IT 対策を実現 73% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている* クラウドアプリプロバイダが提供する API を利用 80% 従業員の 80% 以上が未承認の SaaS アプリを仕事で使用していると認めている** * ** Cloud App Security 検出 / 調査シャドウ IT の検出 (未承認アプリの検出) リスクの高い行動データ異常な動作脅威を把握特定のユーザーや行動を簡単にドリルダウンアプリコネクタデータ制御 / 脅威からの保護アクセス行動データ共有に関するポリシーを作成データ漏えいを防止 (DLP) リスクを最小限に抑え脅威の回避とポリシーの適用を自動化 Cloud Security Alliance (CSA) の調査 Cloud Adoption, Practices and Priorities Survey Report クラウド検出 -29-

アプリコネクタによってクラウドアプリに接続 API 種別アカウント情報監査証跡データスキャンアプリの権限アカウントガバナンスデータガバナンスアプリの許可ガバナンス内容ユーザーアカウントプロファイル情報ステータス ( 一時停止アクティブ無効 ) グループおよび権限の可視化ユーザアクティビティ

30 アプリコネクタによってクラウドアプリに接続 API 種別アカウント情報監査証跡データスキャンアプリの権限アカウントガバナンスデータガバナンスアプリの許可ガバナンス内容ユーザーアカウントプロファイル情報ステータス ( 一時停止アクティブ無効 ) グループおよび権限の可視化ユーザアクティビティ管理者操作の可視化定期的なスキャン (12 時間毎 ) およびリアルタイムスキャン発行されたトークンとその権限を可視化ユーザーを停止する機能パスワードを取り消す等ファイルの検疫およびファイルを上書きする機能アプリの利用を取り消す機能アプリコネクタで接続可能なクラウドアプリ (2016 年 6 月時点 ) -30-

31 マイクロソフトのセキュリティカバー範囲 Security Map ネットワークサーバーの安全公開条件付きアクセスファイアウォール防御力向上 P ROTEC T FW/ルータの安全な構成負荷分散 PC / モバイルマルウェア対策認証と識別階層化マルウェア対策生体認証認証と識別スパムメール対策ルール徹底標的型メール対策グループポリシー / 条件付きアクセス不正メール検知 / 防止暗号化検知分析ユーザーIDの統合データ安全なWeb閲覧モバイル通知による認証強化モバイル通知による認証強化 (多要素認証) (多要素認証) 認証基盤監視 (マシンラーニングによる異常検出/リスク検出/IDの自動保護) 標的型攻撃検知不正通信禁止標的型攻撃検知脅威の検出 /制御性の強化シャドーIT監視 /クラウドアプリ監視侵入拡大防止資格情報の保護アクセス制御脆弱性穏和ドキュメント暗号化ネットワーク分離被害軽減 E5 マルウェア対策 (フィッシングサイト閲覧防止) マシンラーニングによるオンプレミスID不正アクセス検知 DETEC T E5 (生体認証 / PKI認証) シングルサインオン (特権IDの制限 / 監視) 標的型攻撃検知 Office 365 なりすまし対策スパムフィルタリング文書の機密度分類 / 文書の暗号化 E5 Enterprise Mobility +Security 認証基盤サーバー認証基盤要塞化侵入検知 / 防止 Windows10 更新プログラムの適用文書管理不正アプリ起動防止完全な検査ツール危険な行為の警告ロックダウン機能出口対策端末ロールバック R E S P ON D 盗難紛失対策ハードディスクの暗号化認証ネットワーク検疫マシンラーニングによる行動分析 / 認証基盤の脅威を未然に防ぐ安全な構成リモートワイプシンクライアントデータの追跡事後対応 R E S P ON D ファイル追跡ファイル権限削除自動暗号化ファイル保護

32 Windows10 E5 Office 365 Enterprise Mobility +Security Security Map ネットワークサーバー認証基盤 Azure Active Directory Premium Exchange Online Protection Windows Hello for Business 条件付きアクセスファイアウォール防御力向上 P ROTEC T FW/ルータの安全な構成負荷分散侵入検知 / 防止階層化マルウェア対策 Exchange Online Protection 生体認証認証と識別 Microsoft Intune (なりすまし対策) Advanced Threat Protection ロックダウン機能 / Device Guard (マルウェア対策) 不正メール検知 / 防止文書の機密度分類 / 文書の暗号化標的型攻撃検知 DETEC T データ Windows Hello for Business グループポリシー / 条件付きアクセス Azure Information Protection Premium E5 Windows Hello for Business スパムフィルタリング検知分析 Azure Active Directory Premium Smart Screen シングルサインオン (フィッシングサイト閲覧防止) Multi Factor Authentication Multi Factor Authentication (多要素認証) (多要素認証) Azure Active Directory Privileged Identity Management (特権IDの制限 / 監視) Windows ファイアウォール Azure AD Identity Protection Windows Defender ATP 不正通信禁止 (マシンラーニングによる異常検出/リスク検出/IDの自動保護) 標的型攻撃検知 Advanced Threat Analytics Advanced Security Management マシンラーニングによるオンプレミスID不正アクセス検知脅威の検出 /制御性の強化 Cloud App Security (シャドーIT監視 /クラウドアプリ監視) Credential Guard Azure Information Protection Premium ドキュメントのアクセス制御侵入拡大防止 Azure Information Protection Premium Windows Update 脆弱性穏和ドキュメント暗号化 Share Point Online 文書管理ネットワーク分離 Device Guard / AppLocker (不正アプリ起動防止) Windows Defender 完全な検査ツール被害軽減 PC / モバイル E5 (危険な行為の警告) ロックダウン機能出口対策端末ロールバック R E S P ON D BitLocker (盗難紛失対策) Advanced Threat Analytics マシンラーニングによる行動分析 / 認証基盤の脅威を未然に防ぐ Microsoft Intune (ポリシー管理) Microsoft Intune (リモートワイプ) シンクライアント Azure Information Protection Premium 事後対応 R E S P ON D ファイル追跡ファイル権限削除 Windows Information Protection ファイル保護

SaaS の採用における課題 73% 80% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている * 従業員の 80% 以上が未承認の SaaS アプリを仕事で使用していると認めている ** * Cloud Security Alliance

ウェブセミナーシャドー IT からの情報流出を防ぐ Cloud App Security の概要 2016 年 10 月 12 日日本マイクロソフト株式会社クラウド & ソリューションビジネス統括本部松井大 SaaS の採用における課題 73% 80% エンタープライズの 73% が SaaS の採用を妨げる最大の課題の 1 つとしてセキュリティを挙げている * 従業員の 80% 以上が未承認の