Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
PR26
マイクロソフトのコンサルタントおすすめ!
Office 365 を安全に運用するためのヒント
村田裕昭
日本マイクロソフト株式会社
サービス事業本部
コンサルタント
横谷俊介
今日持ち帰ってもらいたいこと
様々なセキュリティ脅威
https://www.ipa.go.jp/security/vuln/10threats2018.html
1 位 標的型攻撃による被害
2 位 ランサムウェアによる被害
3 位 ビジネスメール詐欺による被害
4 位 脆弱性対策情報の公開に伴う悪用増加
5 位 脅威に対応するためのセキュリティ人材の不足
攻撃の起点=メール
91%
5分 68%
数分~数時間
メールによる攻撃
添付ファイルWEBリンク
+
端末
侵害
遠隔
操作
資格情報
の盗用
アカウント
乗っ取り
範囲
拡大
特権
昇格
データへアクセス
データ持ち出し
偵察活動
フィッシングメール
全体
制御
不正アクセス
ID と端末の侵害
添付ファイルWEBリンク
+
端末
侵害
遠隔
操作
資格情報
の盗用
アカウント
乗っ取り
範囲
拡大
特権
昇格
データへアクセス
データ持ち出し
偵察活動
フィッシングメール
全体
制御
メールによる攻撃 不正アクセス
ID と端末の侵害
メールによる攻撃メールによる攻撃
不正アクセス
IDと端末の侵害
フィッシングメール
業務メールに詐称して
攻撃用 Web サイトに誘導
悪意のあるファイルを添付
必要なファイルに見せかけて
マルウェア等の悪意のある
ファイルを送付
URL をクリック ユーザー名、パスワード等
機密情報を入力
添付ファイルを実行 端末にウイルスが感染
高度な防御ソリューション標準機能
メールによる攻撃
不正アクセス
IDと端末の侵害
悪意のある添付ファイル対策
高度な機能
フィッシング詐欺対策
Office 365 ATP 安全なリンク機能メールによる攻撃
不正アクセス
IDと端末の侵害
メールに関連する脅威からの防御
スパム対策保護
ゼロアワー自動消去 (ZAP)
安全な添付ファイル
安全なリンク高度な
フィッシング対策
スプーフィング対策スプーフィングインテリジェンス
フィッシング対策
マルウェア対策
メールによる攻撃
不正アクセス
IDと端末の侵害
攻撃メールに対する訓練メールによる攻撃
不正アクセス
IDと端末の侵害
Demo
攻撃の検知と対応メールによる攻撃
不正アクセス
IDと端末の侵害
Office 365 Threat Intelligence
複数の情報を統合して脅威を可視化
ダッシュボードによる迅速な情報提供
脅威の詳細を確認するための分析ツール
自動的に修復 (実装予定)
脅威の管理 ダッシュボード
検疫済みのメッセージ
ユーザーから報告されたメッセージ
マルウェア検出レポート
Office 365 を安全に利用するためのヒントメールによる攻撃
不正アクセス
IDと端末の侵害
メールによる攻撃
添付ファイルWEBリンク
+
端末
侵害
遠隔
操作
資格情報
の盗用
アカウント
乗っ取り
範囲
拡大
特権
昇格
データへアクセス
データ持ち出し
偵察活動
フィッシングメール
全体
制御
不正アクセス
IDと端末の侵害
不正アクセスメールによる攻撃
不正アクセス
IDと端末の侵害
乗っ取られた
端末
ファイルの
大量ダウンロード
企業外への
データ漏洩
攻撃者
アクティビティの監査
Office 365 Cloud App Security
Microsoft Cloud App Security
不正な行動を検出するポリシーの定義
不正な行動に応じてアクションを実行
条件付きアクセスと協調して
自動的に不正なアクセスをブロック
Office 365 監査ログ
既定で無効 (順次既定値を有効に変更中)
セキュリティ & コンプライアンスセンターから検索
90 日間保持 (Office 365 E5 では 1 年間)
Office 365 Management API を利用して取得
メールによる攻撃
不正アクセス
IDと端末の侵害
Office 365 を安全に利用するためのヒントメールによる攻撃
不正アクセス
IDと端末の侵害
ID と端末の侵害
メールによる攻撃
添付ファイルWEBリンク
+ 資格情報
の盗用データへアクセス
データ持ち出し
偵察活動
フィッシングメール
不正アクセス
IDと端末の侵害
端末
侵害
遠隔
操作
アカウント
乗っ取り
範囲
拡大
特権
昇格
全体
制御
ID と端末の侵害メールによる攻撃
不正アクセス
IDと端末の侵害
悪意のあるファイルを添付
必要なファイルに見せかけて
マルウェア等の悪意のある
ファイルを送付
攻撃者
端末にウイルスが感染
アカウントの乗っ取りサービス全体を制御被害範囲の拡大
特権の昇格
偵察活動
管理者になりすまし
ID と端末の侵害
Windows Hello for Business強固なネットワーク認証を実現
Credential Guard認証方式の窃取・再利用防止機能
Windows Defender Antivirusマルウェア防御
Windows Defender Exploit Guard未知の攻撃に対抗
Windows Defender ATP端末の状態をモニタリングして素早く対応
メールによる攻撃
不正アクセス
IDと端末の侵害
見落とされがちなポイント
メールによる攻撃
添付ファイルWEBリンク
+ 資格情報
の盗用データへアクセス
データ持ち出し
偵察活動
フィッシングメール
不正アクセス
ID と端末の侵害
端末
侵害
遠隔
操作
アカウント
乗っ取り
範囲
拡大
特権
昇格
全体
制御
USERNAME
Administrator
PASSWORD
PWD1234
USERNAME
Administrator
PASSWORD
PWD1234
見落とされがちなポイントメールによる攻撃
不正アクセス
IDと端末の侵害
Local Administrator Password Solutionメールによる攻撃
不正アクセス
IDと端末の侵害
管理端末とは何か?なぜ必要か
一般業務
管理業務
メールによる攻撃
不正アクセス
IDと端末の侵害
Privileged Access Workstation (PAW)
管理アカウント保護の考え方メールによる攻撃
不正アクセス
IDと端末の侵害
認証の強化メールによる攻撃
不正アクセス
IDと端末の侵害
役割ベースのアクセス制御メールによる攻撃
不正アクセス
IDと端末の侵害
期限付きのアクセス制御
期限付き 監査可能最小権限 承認ワークフロー
メールによる攻撃
不正アクセス
IDと端末の侵害
Privileged Access Management
in Office 365
Privileged Identity Management
in Azure AD
Office 365 を安全に利用するためのヒントメールによる攻撃
不正アクセス
IDと端末の侵害
メールによる攻撃
添付ファイルWEBリンク
+
端末
侵害
遠隔
操作
資格情報
の盗用
アカウント
乗っ取り
範囲
拡大
特権
昇格
データへアクセス
データ持ち出し
偵察活動
フィッシングメール
全体
制御
不正アクセス
ID と端末の侵害
https://securescore.microsoft.com
Office 365 Security Roadmap
90 日30 日 それ以降
• 基本的な管理者アカウントの保護• ログの記録と分析• 基本的な ID 保護• テナント設定• 関係者への準備
• 高度な管理者アカウントの保護• 高度なデータと ID の保護• コンプライアンス、脅威、ユーザー要求の可視化• 既定のポリシーと保護の調整と実装
• ポリシーとコントロールの調整• 依存するオンプレミスへの保護の拡大• ビジネスとセキュリティプロセスとの統合
TechSummitの後すぐに試したい項目
今すぐ
本番環境
Microsoft Secure Score
ベースライン保護
監査ログの有効化
Trial で検証
Threat Intelligence 攻撃シミュレーター
Azure AD PIM (Privileged Identity Management)
Office 365 PAM (Privileged Access Management)
準備を開始
PAW (Privileged Administrator Workstation)
LAPS (Local Administrator Password Solution)
まとめ
参考リンク
Office 365 セキュリティロードマップ (機械翻訳)
ベースラインの保護とは (プレビュー)
Office 365 の攻撃シミュレータ (機械翻訳)
Office 365 監査ログの検索を有効または無効にする (機械翻訳)
Azure AD Privileged Identity Management とは
Privileged access management in Office 365 (機械翻訳)
特権アクセス ワークステーション (機械翻訳)
Local Administrator Password Solution (LAPS)
Azure AD Webinar (Azure AD のデモ)
関連セッション
PR30DAY2
11:00 -変わるサイバー セキュリティ プラットフォーム
PR20DAY2
16:20 -Microsoft 365 で実践! さよなら! ネットワーク セキュリティ
PR19DAY3
09:30 -
Microsoft 365 で働き方改革とセキュリティ対策は両立できる!
~「今すぐ取り組むべき」いつでも・どこでも安全に働ける IT 環境とは~
PR17DAY3
10:50 -
もうセキュリティはやりたくない!!
第2弾~Microsoft Security Graph API を活用したサイバー攻撃対策の自動化~
© 2018 Microsoft Corporation. All rights reserved.
本コンテンツの著作権、および本コンテンツ中に出てくる商標権、団体名、ロゴ、製品、サービスなどはそれぞれ、各権利保有者に帰属します。