Download - Microsoft 365 で両立するセキュリティと働き方改革
![Page 1: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/1.jpg)
第20回 Office365 勉強会
![Page 2: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/2.jpg)
働き方改革って?
![Page 3: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/3.jpg)
![Page 4: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/4.jpg)
![Page 5: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/5.jpg)
楽に・効率よく
![Page 6: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/6.jpg)
従業員 VS管理者 VS経営陣の構図
![Page 7: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/7.jpg)
Microsoft のアプローチ
![Page 8: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/8.jpg)
マイクロソフトのセキュリティ体制
Detectターゲットの情報、行動の監視、機械学習を利用
Respond検出からアクションまでの時間を短縮
Protectセンサーからデータセンターまですべてのエンドポイントを保護
![Page 9: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/9.jpg)
PROTECT DETECT RESPOND
メールの入口対策 ID への不正アクセス検出 アプリ・データの監視
アクセス制御 データ保護と追跡
Office 365 E5 : Office 365 ATP
EMS E3 : Intune
EMS E3 : Azure AD Premium P1
EMS E3 : Advanced Threat Analytics
EMS E5 : Azure AD Premium P2
EMS E5 : Cloud App Security
EMS E3/E5 : Azure Information Protection P1/P2
![Page 10: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/10.jpg)
PROTECT DETECT RESPOND
メールの入口対策 ID への不正アクセス検出 アプリ・データの監視
アクセス制御 データ保護と追跡
Office 365 E5 : Office 365 ATP
EMS E3 : Intune
EMS E3 : Azure AD Premium P1
EMS E3 : Advanced Threat Analytics
EMS E5 : Azure AD Premium P2
EMS E5 : Cloud App Security
EMS E3/E5 : Azure Information Protection P1/P2
PC での不正なふるまい検出
Windows 10 E5 : Windows Defender ATP
![Page 11: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/11.jpg)
O F F M A C H I N E
O N M A C H I N E
P R E - B R E A C H
Windows Defender
Antivirus
Behavioral Engine(Behavior Analysis)
Process tree visualizations
Artifact searching capabilities
Machine Isolation and quarantine
Windows
Defender ATP(Advanced Threat
Protection)
Enhanced behavioral and machine learning detection
Memory scanning capabilities
O365 (Email)
Reducing email attack vector
Advanced sandbox detonation
Edge (Browser)
Browser hardening
Reduce script based attack surface
App container hardening
Reputation based blocking for downloads
SmartScreen
P O S T - B R E A C H
End to End Protection
O F F M A C H I N E
Windows Defender
Antivirus(AV)
Improved ML and heuristic protection
Instantly protected with the cloud
Enhanced Exploit Kit Detections
One Drive(Cloud Storage)
Reliable versioned file storage in the cloud
Point in time file recovery
App Guard(Virtualized Security)
App isolation
Locked Down
Devices
Windows 10S
Device Guard
Credential Guard
VSM
Windows
Defender Exploit
Guard(HIPS)
Attack Surface
Reduction • Set of rules to
customize the attack
surface
Controlled Folder
Access• Protecting data
against access by
untrusted process
Exploit Protection• Mitigations against
memory based
exploits
Network
Protection• Blocking outbound
traffic to low rep
sources
Application Control(Whitelisting)
Whitelisting
application
![Page 12: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/12.jpg)
![Page 13: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/13.jpg)
働き方改革における攻撃例
![Page 14: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/14.jpg)
メールの受信
添付ファイルを開く
URLをクリック 攻略行為 マルウェアのインストール
攻撃者のサーバーへ接続
持続性 権限の昇格 偵察 横方向の移動 リソースへのアクセス
情報盗難
デバイス経由での侵入
防御
検出
対処
Office 365 Threat Intelligence
攻撃の可視化と対策
危険なリンクから保護悪質な添付ファイルからの保護
Office 365ATP
ディスク上とメモリ上の悪意のあるファイルからの保護
Windows Defenderウイルス対策
エンドポイントでの高度な攻撃の動作に基づいた検出
WindowsDefender ATP
アカウントの不正な振る舞いを検知しアクセスをブロック
Azure IdentityProtection
情報漏洩が起きても追跡してアクセス権をはく奪
Azure InformationProtection
組織内の不審な挙動を検出、アクセス停止等の対処
Cloud App Security
サイバー攻撃~情報漏えいまで
Advanced Threat Analysis
侵害の疑いのある IDのアクセス状況を追跡
Cloud App Security
![Page 15: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/15.jpg)
仮想メール受信環境
Exchange Online Protection (EOP)Office 365 Advanced
Threat Protection (ATP)
• 署名に基づいたアンチウイルス• 既知の攻撃のブロック ユーザーがリンクを
クリックした時に動作
標的型メール攻撃からの防御
未知の攻撃のブロック
![Page 16: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/16.jpg)
Advanced Threat Protection (ATP)
![Page 17: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/17.jpg)
Office 365 Threat Intelligence
![Page 18: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/18.jpg)
![Page 19: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/19.jpg)
メールの受信
添付ファイルを開く
URLをクリック 攻略行為 マルウェアのインストール
攻撃者のサーバーへ接続
持続性 権限の昇格 偵察 横方向の移動 リソースへのアクセス
情報盗難
デバイス経由での侵入
防御
検出
対処
Office 365 Threat Intelligence
攻撃の可視化と対策
危険なリンクから保護悪質な添付ファイルからの保護
Office 365ATP
ディスク上とメモリ上の悪意のあるファイルからの保護
Windows Defenderウイルス対策
エンドポイントでの高度な攻撃の動作に基づいた検出
WindowsDefender ATP
アカウントの不正な振る舞いを検知しアクセスをブロック
Azure IdentityProtection
情報漏洩が起きても追跡してアクセス権をはく奪
Azure InformationProtection
組織内の不審な挙動を検出、アクセス停止等の対処
Cloud App Security
Advanced Threat Analysis
侵害の疑いのある IDのアクセス状況を追跡
Cloud App Security
サイバー攻撃~情報漏えいまで
![Page 20: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/20.jpg)
IF
資格情報が洩れているか?
重要な情報へのアクセスか?
管理されているデバイスか?
マルウエアに感染していないか?
ボットネット経由のアクセスか?
不可能な移動距離かどうか?
身元不明なアクセスか?
High
Medium
Low
User risk
10TBper day
THEN
多要素認証を要求
アクセス権限の付与
アクセス拒否
パスワードリセットを強制
******
制限付きアクセス
High
Medium
Low
Session risk
Azure
BingOneDrive
Microsoft
Cyber Defense
Operations Center
Microsoft
Cybercrime Center
Xbox Live
Microsoft
Accounts
Skype
Azure Identity Protection
![Page 21: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/21.jpg)
Windows Defender ATP
![Page 22: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/22.jpg)
Windows Defender ATP
![Page 23: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/23.jpg)
Azure Identity Protection
Windows Defender ATP
![Page 24: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/24.jpg)
メールの受信
添付ファイルを開く
URLをクリック 攻略行為 マルウェアのインストール
攻撃者のサーバーへ接続
持続性 権限の昇格 偵察 横方向の移動 リソースへのアクセス
情報盗難
デバイス経由での侵入
防御
検出
対処
Office 365 Threat Intelligence
攻撃の可視化と対策
危険なリンクから保護悪質な添付ファイルからの保護
Office 365ATP
ディスク上とメモリ上の悪意のあるファイルからの保護
Windows Defenderウイルス対策
エンドポイントでの高度な攻撃の動作に基づいた検出
WindowsDefender ATP
アカウントの不正な振る舞いを検知しアクセスをブロック
Azure IdentityProtection
情報漏洩が起きても追跡してアクセス権をはく奪
Azure InformationProtection
組織内の不審な挙動を検出、アクセス停止等の対処
Cloud App Security
Advanced Threat Analysis
侵害の疑いのある IDのアクセス状況を追跡
Cloud App Security
サイバー攻撃~情報漏えいまで
![Page 25: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/25.jpg)
Cloud App Security
![Page 26: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/26.jpg)
Azure Information Protection
Bob が南米からアクセス
Jun が北米からアクセス
Bob が中国でブロック
Bob が英国でブロック
管理ポータル
![Page 27: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/27.jpg)
追跡ポータルサイトのイメージ
![Page 28: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/28.jpg)
Cloud App Security Azure Information Protection
![Page 29: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/29.jpg)
![Page 30: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/30.jpg)
![Page 31: Microsoft 365 で両立するセキュリティと働き方改革](https://reader031.vdocuments.pub/reader031/viewer/2022020113/5a66478d7f8b9a47688b4ee3/html5/thumbnails/31.jpg)
© 2017 Microsoft Corporation. All rights reserved.