Slide 1

Similar documents
MSCD Slide Template

The Microsoft Conference 2014 MN-212 ROOM D

1. 電 子 メール カレンダー 連 絡 先 の 統 合 Outlook は 受 信 箱 の 操 作 方 法 が 一 貫 して いる 点 が 何 も 考 えなくても 自 然 に 操 作 できる と お 客 様 に 好 評 です Gmail では 操 作 性 に 影 響 する 機 能 更 新 が 頻

改善のための要件: クライアントインフラ担当 東野智子の場合 マイクロソフトのソリューションとその効果 東野智子(30 歳) SaaSアプリ 情報システム部の クライアント インフラ担当 情報システム部のクライアント 課題 ID と認証の統合 EMS : Azure AD Premium クラウド

PowerPoint プレゼンテーション

PowerPoint Presentation

DreamSpark とは 学 生 や 教 員 のみなさまの 技 術 的 な 学 習 や 教 育 研 究 をサポートする 年 間 制 のサブスクリプションプログラムです マイクロソフトの 開 発 ツールやサーバー 製 品 を 全 学 でご 利 用 いただけます すでに 多 くの 大 学 の 皆 さま

PowerPoint プレゼンテーション

The Microsoft Conference 2014 ROOM F

想定 昨年実施された World IPv6 に対してマイクロソフトがどのような期待と目的を持って参加したのか どのような問題を想定していたのか 実態 World IPv6 Day による影響の実際 日本におけるインターネットの諸問題に対するマイクロソフトの見解 解決策 よりよい IPv6 利用環境を

The Microsoft Conference 2014 インフラストラクチャーを正しく移行するために知っておきたい 10 のテクノロジー ROOMB

The Microsoft Conference 2014 ROOM E

Microsoft PowerPoint - MS米野様 [事前公開用] 2-c_hkomeno

アジェンダ 1. Office 365の概要 2. デモンストレーション 3. よくお寄せいただく10のご質問 4. もっと詳しくお知りになりたい方へ追加情報

マイクロソフト株式会社デベロッパー & プラットフォーム統括本部平野和順

PowerPoint プレゼンテーション

The Microsoft Conference 2014 PR-131 ROOM E

次の 10 年間におけるビジネス IT トレンド CIO Insight モビリティ 2020 年までにモビリティ クラウド ソーシャル ビッグデータ技術は IT ビジネスの少なくとも 80% を占めることになる クラウド BI / ビッグデータ ソーシャル Gartner ビジネス上の優先課題に対

セッションの 目 的 とゴール セッションの 目 的 SQL Server 2008 R2 で 何 が 変 わって 何 が 変 わっていないのかをご 理 解 いただく セッションのゴール SQL Server 2008 R2 で 何 が 変 わったの? という 質 問 に 答 えられるようになる S

PLEASE READ (hidden slide)

Windows 8 のバリュー ユーザーに好まれるデバイスとエクスペリエンス 企業が求めるエンタープライズクラスのソリューション

自己紹介 公共営業部門のアーキテクトとして 2003 年入社.NET の技術啓発活動に従事 2006 年 現在の部署に異動し エバンジェリストとして UX/Cloud プラットフォームの採用推進と技術啓発活動を担当 早稲田大学大学院国際情報通信研究科と中央大学総合政策学部で非常勤講師 趣味は 久しぶ

PowerPoint プレゼンテーション

改善のための要件 : ソリューション Azure Active Directory (AD) Premium で複数のクラウドと社内の ID を統合 EMS は Azure AD Premium を包含 Office 365 などの SaaS アプリや社内アプリをシングルサインオンで利用可能 Off

_EMS概要_クラウドを使う上で考慮すべきこと(セキュリティ視点で60分語るv4)_E5まで

2015 Microsoft Corporation. All rights reserved 1 Office 365 / モバイル活用を促進させる最新のクラウド管理ソリューション 日本マイクロソフト株式会社

PowerPoint プレゼンテーション

学認とOffice 365 の 認証連携

Microsoft PowerPoint - LAB-03-SR18-ã…Łã‡¡ã‡¤ã…«ã…ªã‡¹ã…‹ã‡¢-v1

Windows Azure の機能アップデート概要 日本マイクロソフト株式会社デベロッパー & プラットフォーム統括本部プラットフォーム戦略アドバイザー佐藤直樹 1

アジェンダ Visio 2007 を利 した データの可視化 活 例 Visio 2007 データ接続オートメーション データの可視化 3ステップ

PowerPoint プレゼンテーション

クラウド OS ビジョンのおさらい 柔 軟 な 開 発 一 元 化 された 管 理 共 通 の ID 統 合 された 仮 想 化 完 全 なデータ プラット フォーム

Title Slide with Name

ソーシャルテクノロジー マイクロブログ コミュニティ インスタントメッセージ 短いテキストの送信 あいさつ不要の 気軽さ 一方的なフォロー 情報の 伝播力 リッチコンテンツの共有 気軽な反応 双方向承認による関係群 テーマ中心の深い 対話 リアルタイム な会話 名指しして接続 事前に相手の 状態を把

Windows Azure Today and Tomorrow

WebEx を使用したリモート調査とは お客様のデスクトップ画面を共有し 障害調査を共同で実施するサービスです リモート調査は 精度の高い調査により 障害の早期解決を図るために実施します 対象の機器にアクセスできる中継端末をご用意頂く必要があります インターネット接続が可能な中継端末を経由して調査を

資料 2-1 マイクロソフト株式会社 総務省第 2 回クラウドコンピューティング時代のデータセンター活性化策に関する検討会 (2009 年 7 月 )

FUJITSU Cloud Service K5 認証サービス サービス仕様書

コンテンツとクラウドクラウドベースのメディアソリューションマルチデバイスユーザーエクスペリエンスまとめ 2

Title Slide with Name

SonicWALL SSL-VPN 4000 導入ガイド

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

Windows Server 2016 Active Directory環境へのドメイン移行の考え方

Microsoft Word - Outlook Web Access _IE7_ Scenario.doc

AWS Client VPN - ユーザーガイド

IT Office 365 Microsoft Office 365 IT Office 365 IT Microsoft Office 365 IT WiPro WiPro Technologies Microsoft SharePoint 2IT Office 365 TechTarget

ボリュームライセンス簡易ガイド CAL Suite Bridge この簡易ガイドは すべてマイクロソフトボリュームライセンスプログラムに適用されます 目次 概要... 1 この簡易ガイドの更新情報... 1 詳細... 2 はじめに... 2 ワークロードとライセンスのしくみ... 2 オンプレミス

2D/3D CAD データ管理導入手法実践セミナー Autodesk Vault 最新バージョン情報 Presenter Name 2013 年 4 月 2013 Autodesk

Veritas System Recovery 18 System Recovery Disk

Dynamics CRM Online 概要セミナー ~ Office 365連携とデモ方法 ~

アジェンダ モバイルデバイス活用への課題 モバイルデバイス活用 モバイルデバイスのセキュリティ マイクロソフトのモバイルデバイス管理ソリューション

Active Directory フェデレーションサービスとの認証連携

PowerPoint Presentation

OneDrive for Businessのご紹介

Office 365監査ログ連携機能アクティブ化手順書

Base_and_Additive_Client_Access_Licenses_JP (Jun 2017)

アジェンダ 最新の Internet Explorer へアップデートの必要性 Web ブラウザーのアップデートに伴う Web コンテンツのマイグレーション作業 ツールを使用したテストの管理と効率化

The Microsoft Conference 2014 アンケートにご協力ください ROOM F

Adobe Acrobat DC 製品比較表

NOTICE The information contained in this document is believed to be accurate in all respects but is not warranted by Mitel Networks Corporation (MITEL

CA Federation ご紹介資料

架空の企業 : Contoso ドラッグ Contoso ドラッグ企業情報 1997 年に第一号店を神奈川県に開店 現在 全国 200 店舗を展開する中堅ドラッグストアチェーン 2007 年に東証一部に上場 業界に先駆けて ポイントカード を導入 ソーシャルメディアに公式アカウントを作成して積極的に

目次 USBドライバダウンロードの手順...2 USBドライバインストールの手順...3 インストール結果を確認する...19 USBドライバアンインストール / 再インストールの手順...21 USB ドライバダウンロードの手順 1. SHL21 のダウンロードページからダウンロードしてください

4. 本オプションで提供する機能 基本機能 Microsoft Office 365 マイクロソフト社 Microsoft Office 365 の機能をそのまま利用できます アクティブディレクトリ連携サービス (Active Directory Federation Service: 以下 ADF

AutoCAD WS Mobile アプリケーション

一般社団法人ビジネス機械・情報システム産業協会

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

株式会社インターナショナルシステムリサーチ International Systems Research Co. CloudGate UNO secured by Cybertrust デバイス ID 証明書 インストールマニュアル Windows 用 Ver [ 目次 ] はじめに 1

ベース0516.indd

「FinalCode Viewer」ユーザーマニュアル

著作権 このドキュメントに記載されている情報 URL 等のインターネット Web サイトに関する情報を含む は 将来予告なしに変 更することがあります 別途記載されていない場合 このソフトウェアおよび関連するドキュメントで使用している会社 組 織 製品 ドメイン名 電子メール アドレス ロゴ 人物

Windows VDA の権利を取得する方法 Windows VDA の権利は 3 つのライセンス形態を通じて取得できます これらの使用権により ライセンスを取得したデバイスは 使用するライセンス形態に応じてリモートまたはローカルで仮想 Windows デスクトップにアクセスすることができます Wi

Microsoft Word - quick_start_guide_16 1_ja.docx

著作権 このドキュメントに記載されている情報 (URL 等のインターネット Web サイトに関する情報を含む ) は 将来予告なしに変 更することがあります 別途記載されていない場合 このソフトウェアおよび関連するドキュメントで使用している会社 組 織 製品 ドメイン名 電子メールアドレス ロゴ 人

スライド 1

POWER EGG 3.0 Office365連携

GHS混合物分類判定システムインストールマニュアル

Veritas System Recovery 16 Management Solution Readme

モバイル統合アプリケーション 障害切り分け手順書

自己紹介 スライドは こちら からダウンロード 株式会社ソフィアネットワーク所属 Microsoft MVP for Directory Services (2006~2014) マイクロソフト認定トレーナー (1997~

Windows Server 2016 ライセンス体系に関するデータシート 製品の概要 Windows Server 2016 は 準備が整った時点でクラウドコンピューティングへ簡単に移行できる新しいテクノロジを導入すると同時に 現在のワークロードをサポートするクラウドレディのオペレーティングシステ

セットアップカード

Microsoft Word - HowToSetupVault_mod.doc

metis ami サービス仕様書

手順書

Microsoft Word - e-Parcel_VCN-CommCenter7.0_Installation_manual doc

Xpand! Plug-In Guide

Microsoft Global Briefing Technical Briefing

Microsoft PowerPoint - Skype for business の概要.pptx

OneDrive for Businessのご紹介

スライド 1

Title Slide with Name

MPN 特典 社内使用ライセンスの有効化方法

AvePoint Perimeter Release Notes

Title Slide with Name

CL-015 IT 管理者に送る Windows 8.1 で実現する柔軟な働き方 -Flexible Workstyle- Windows 本部シニアマネージャー西野道子

ログイン時の ID パスワードは マイページ と同一です インストール前の状態の場合 ログイン後に表示されるページの ライセンス一覧 に該当製品シリアルの表示はされません インストール完了後 ライセンス管理ページご利用シリアルの一覧が表示されます 以上でライセンス管理ページの作成は完了です なお セ

PowerPoint プレゼンテーション

オープンソース・ソリューション・テクノロジ株式会社 代表取締役 チーフアーキテクト 小田切耕司

Transcription:

資料 9 クラウドを実用的に利用するためのセキュリティ - SaaS と PaaS で安全を確保するためのアプローチ - 日本マイクロソフト株式会社 チーフセキュリティアドバイザー 高橋正和

目次 クラウド上でのデータ保護ユーザー認証とアカウント管理事業継続クラウドサービスを利用することでセキュリティを強化する大学でのクラウド利用例 大学 CIO ハンドブック ( クラウド導入 活用編 ) から

クラウド上のデータ保護

クラウドを前提としたデータ保護 RMS (Rights Management System) 主に Office 365 クライアント側での RMS サーバー上のデータで複合は出来ない 各 Office レベルでの RMS Outlook を使った RMS クラウド側での RMS クラウド上は平文で格納され 読み出し時に暗号化される SharePoint Online Azure 任意の暗号化が可能 (.NET CSP) http://msdn.microsoft.com/ja-jp/magazine/ee291586.aspx

データレベルの暗号化 (RMS) の基本的な動作と利点 Database Server 作成者 Information Author 1 RMS Server Active Directory 2 3 5 4 受信者 The Recipient RMS の基本的な動作 1 作成者は RMS の設定に際して RMS サーバからクライアントライセンス証明書を受け取る 2 作成者は 一連の権利とルールを定義する アプリケーションは RMS クライアントソフトを使って 発行ライセンス を作成し ファイルを暗号化する 3 作成者は 必要に応じて任意の方法でファイルを配信する 4 受信者が ファイルを開くと RMS サーバを呼び出す RMS サーバはユーザーの検証を行い 使用ライセンスを発行する 5 アプリケーションは ファイルを複合化し 使用ライセンスにおいて定義された権利を適用する RMS の利点 ファイルが移動しても 暗号や付与した権利が維持される 万一 社外にファイルが流出しても 情報が漏れる可能性は極めて少ない ファイルを開く際に 必ず RMS サーバにアクセスが行われるので ファイルアクセスの追跡ができる 特定のドキュメントへのアクセスを 後から禁止することもできる

RMS によるデータ保護 Office ドキュメントの保護 (PowerPoint の例 ) Office ドキュメントの保護 (Outlook の例 )

SharePoint を使った RMS の自動化 SharePoint Foundation での IRM フレームワークアーキテクチャ http://msdn.microsoft.com/ja-jp/library/ms439625.aspx

NRI 分散ストレージサービス 複数のデーターセンターに ビットレベルで分散 ひとつのデータセンターがダウンしても そのまま運用が可能 ひとつのデータセンターを 差し押さえられても 情報の複合ができない NRI: 世界分散ストレージサービス http://www.nri-secure.co.jp/service/global/gss.html

ユーザー認証とアカウント管理

クラウドのシングルサインオンの方式 STS(Security Token Service) により 使用目的 と 出来ること が異なる AD FS 2.0 高機能な STS オンプレミスに配備 any IdPs AD FS 2.0 AD FS 2.0 ACS クラウド上に 用意された STS MFG Microsoft Online Services 用に用意された STS MFG ACS AD FS 2.0 any IdPs AD FS 2.0 MFG Microsoft Federation Gateway ACS : Windows Azure platform AppFabric Access Control Service 信頼 平成23年度第3回学術情報基盤オープンフォーラム

ADFSを使ったアカウント管理の連携 クラウド上に Identity 情報を用意せずに クレームによるアクセス承認が可能 WIF 7 3 8 クラウド オンプレミス AD DS AD FS 2.0 5 4 1 2 WIF Windows Identity Foundation 平成23年度第3回学術情報基盤オープンフォーラム 6

Office 365 Active Directory Federation の利用 Office 365 では ADFS とのシングルサイオンが利用可能 シングルサインオンを利用するには 次の操作が必要 Active Directory を Windows Server 2003 オペレーティングシステム Windows Server 2008 または Windows Server 2008 R2 に展開し 混合モードまたはネイティブモードの機能レベルで実行する AD FS 2.0 を Windows Server 2008 または Windows Server 2008 R2 に展開する計画を立て 実行する ユーザーが会社のネットワークの外部から接続している場合は AD FS 2.0 プロキシも展開する必要があります Windows PowerShell 用 Microsoft Online Services モジュールを使用して Office 365 と信頼関係を確立する Office 365 の必須の更新プログラムを Office 365 ダウンロードページからインストールし ユーザーが Windows 7 Windows Vista Windows XP のいずれかの最新の更新プログラムを実行していることを確認する Office 365 ダウンロードページにアクセスするには Office 365 ポータルにサインインし [ リソース ] の下の [ ダウンロード ] をクリックします Office 365 の機能は オペレーティングシステム ブラウザー およびソフトウェアが適切なバージョンでないと 正常に動作しません 詳細については Office 365 のソフトウェア要件 Office 365 用にデスクトップをセットアップする および Office 365 用にデスクトップを手動で更新して構成する を参照してください Office 365 シングルサインオンを準備する http://onlinehelp.microsoft.com/ja-jp/office365-enterprises/ff652540.aspx

事業継続

Traffic Manager 提供するロードバランシング Performance: ネットワークパフォーマンスに基づいた ロードバランシング Failover: 設定した順位に基づいた Failover Round Robin: ラウンドロビン方式のロードバランシング

Geo-Replication Primary North Central US South Central US North Europe West Europe South East Asia East Asia Secondary South Central US North Central US West Europe North Europe East Asia South East Asia 自動的に Secondary のデーターセンターに Replication を行う Secondary のロケーションは自動的に設定される Primary のデータセンターに回復ができない障害が発生した場合 利用者に通知の上 Secondary に切り替える

クラウドサービスを利用することでセキュリティを強化する

ドキュメントの履歴管理とアクセス制御 JSOX 対応にみるドキュメント管理の問題 JSOX は会計業務の適切さを保証するもの IT システム全般の話はもちろんだが 経理などの EXCEL のデータシートの管理が問題となるケースが多い EXCEL データのバージョン管理ができない 承認プロセスに乗りにくい Check In / Check Out ができない アクセスコントロールができない パスワードの保護はあるのだけれど 担当者の PC に EXCEL データが管理されている

SharePoint Online ファイルサーバーではなく SharePoint Onlineを利用する ファイル管理の一元化 Check in / Check out 履歴の管理 アクセス管理 RMSによるデータ保護 平成23年度第3回学術情報基盤オープンフォーラム

セキュリティ用途のクラウド Windows Intune 通達型のセキュリティ運用は限界 PC のセキュリティをクラウドを使って管理 マルウエア対策 更新プログラム 構成管理 試算管理 アラート リモートアシスタント 幅広い管理の対象 オフィス内 自宅 外出先

大学でのクラウド利用例 - 大学 CIO ハンドブック ( クラウド導入 活用編 ) -

大学のクラウド導入事例 大学 CIO ハンドブック ( クラウド導入 活用編 ) https://www.microsoft.com/japan/msbc/redirect.aspx?ru=http://download.microsoft.com/download/0/d/2/0d2693dc-7b61-4f3d-a6de-457d769f52a7/cio_handbook_cloud.pdf

国士舘大学 http://www.microsoft.com/ja-jp/casestudies/kokushikan-uni.aspx

徳島大学 大学 CIO ハンドブック ( クラウド導入 活用編 ) https://www.microsoft.com/japan/msbc/redirect.aspx?ru=http://download.microsoft.com/download/0/d/2/0d2693dc-7b61-4f3d-a6de-457d769f52a7/cio_handbook_cloud.pdf

東京工業大学 http://www.microsoft.com/ja-jp/casestudies/titech2.aspx

明治学院大学 大学 CIO ハンドブック ( クラウド導入 活用編 ) https://www.microsoft.com/japan/msbc/redirect.aspx?ru=http://download.microsoft.com/download/0/d/2/0d2693dc-7b61-4f3d-a6de-457d769f52a7/cio_handbook_cloud.pdf

2010 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック