Microsoft PowerPoint - 配布資料_MS様Office365セミナー講演資料 - コピー.pptx

Office 365 ユーザーが

考えるべきセキュリティ対策

考える

きセキ リティ対策

サービス事業本部

サ

事業本部

テミストラクトソリューション部

プロフェッショナルサービス第二チーム

2014/05/27

アジェンダ

１．ユーザに求められるリスク対策

Office 365利用時に想定されるセキュリティリスク

Office 365利用時に想定されるセキュリティリスク

２．「知っていること」と「持っているもの」

２． 知っていること」と 持っているもの」

で認証

認証強化の機能を使って セキ リティリスクを排除

認証強化の機能を使って、セキュリティリスクを排除

３． ThemiStructのご紹介

３． ThemiStructのご紹介

シリーズラインナップ、Office 365向け認証ソリューション

４ 利用シ ンのご紹介

４． 利用シーンのご紹介

具体的なユースケースを挙げて、利用シーンを再現

５． 事例紹介・まとめ

すぐはじめられる

壊れない

初期投資がいらない

Office 365便利ですよね

すぐはじめられる

壊れない

初期投資がいらない

Office 365便利ですよね

Offi

365は便利 す

Securityを忘れていませんか？



Office 365は便利です。



ただし、クラウドのシステムなので、少なからず

ただし、クラウドのシステムなので、少なからず

リスク

リスク

がある。

がある。



知っていますか？考えてますか？おざなりにしてませんか？

リスクがあるなんて

知らなか た！

リスクがあることは

とにかく利便性重視！

セキュリティは

知らなかった！

リスクがあることは

知っていたけど、

考えてなかった！

リ

二の次だ！

クラウドのサービスごとに気をつけるポイントは違います



「ユ ザ が好き勝手触れる範囲」がサ ビスをごとに異なります



「ユーザーが好き勝手触れる範囲」がサービスをごとに異なります



青枠が好き勝手触れる範囲、橙枠が触れない範囲

社内システム

IaaS

Azureの仮想マシン

PaaS

AzureのWebサイト

SaaS

Office 365

アプリケーション

アプリケーション

アプリケーション

アプリケーション

然るべきユーザーが、IT資産を利用する

リ

ウェブサーバー

サーバーOS

リ

ウェブサーバー

サーバーOS

リ

ウェブサーバー

サーバーOS

リ

ウェブサーバー

サーバーOS

サ バ OS

ハイパーバイザー

サ バ H/W

サ バ OS

ハイパーバイザー

サ バ H/W

サ バ OS

ハイパーバイザー

サ バ H/W

サ バ OS

ハイパーバイザー

サ バ H/W

サーバーH/W

ストレージ

サーバーH/W

ストレージ

サーバーH/W

ストレージ

サーバーH/W

ストレージ

ネットワーク

ネットワーク

ネットワーク

ネットワーク



持ち出しデバイスの紛失による情報流出

Office 365で想定されるインシデント ～その１～



持ち出しデバイスの紛失による情報流出

文書が保存されている

メールが保存されている

メ ルが保存されている

このセキュリティリスクの解決策は弊社パートナーソリューションの

JMAS様の「KAITO」および次の講演内容ををご参考ください

JMAS様の「KAITO」および次の講演内容ををご参考ください



アカウントの乗 取り なりすまし

Office 365で想定されるインシデント ～その２～



アカウントの乗っ取り、なりすまし

顧客情報が

晒されている！

なりすましメールを

なりすましメールを

取引先に送られた！

情報資産を

すべて破壊された！

「現実的」で、「コスト」を抑える 認証の強化とは？

多要素認証

「

知っていること

知

る

」と

」

「

持っているもの

」で認証

例

電子証明書

ユ ザ

デバイス

ワンタイムパスワード

ユーザー

タ

「現実的」で、「コスト」を抑える 認証の強化とは？

ザ

プリ

f

ユーザー

アプリ

アプリ使いたい

IDとパスワードは？

ユーザー

電子証明書が

インストール

IDとパスワードを入力

された端末

ウェブアプリ

証明書は持ってる？

電子証明書を提示

電子証明書

ログインOKです

電子証明書

認証

アプリ利用開始

「現実的」で、「コスト」を抑える 認証の強化とは？

ザ

プリ

ユーザー

アプリ

アプリ使いたい

IDとパスワードは？

ユーザー

ワンタイム

パスワードを

IDとパスワードを入力

発行できる端末

ウェブアプリ

ワンタイムパスワードの

発行はできる？

ワンタイムパスワードを

入力

ワンタイム

ログインOKです

ワンタイム

パスワード

認証

アプリ利用開始

認証



サ ビスインからMFA（M lti F t

A th ti ti

）対応まで

Office 365の認証の変遷



サービスインからMFA（Multi-Factor Authentication）対応まで

2011年6月

Office 365 リリース

2013年11月

Windos Server 2012 R2

リリース

2014年2月

Multi-Factor Authentication

機能 リリース

•

IDとパスワードを使った

ログイン

リリ ス

•

Device Registration

Serviceの登場でデバイ

ス認証が可能に

•

ワンタイムパスワードによ

る多要素認証が可能に

ID

A ti

ワンタイム

パスワード

ID

PW

Active

Directory

パスワ ド

デ

デバイス

デバイス

Office 365

Office 365

例えば

もっとやりたいこととは何なのか （1/3）

例えば、

社員全員の認証を強化したいわけではない

社員全員の認証を強化したいわけではない

 ポリシーを緩めたい部署や役職がある

 ポリシ を緩めたい部署や役職がある

 段階的に適用するユーザーを増やしたい

段階的に適用する

ザ を増やしたい

 場所、時間、デバイスによってポリシーを変えたい

多

素

が

社長にも多要素認証

いきなり全社展開

常に多要素認証が

したいの？

例えば

もっとやりたいこととは何なのか （2/3）

例えば、

Office 365の他にも多要素認証がしたい

Office 365の他にも多要素認証がしたい

 社内のアプリを外出先からアクセスさせたい

 社内のアプリを外出先からアクセスさせたい

 他にもクラウドサービスを使っている

他にもクラウドサ

スを使っている

 しかも、シングルサインオンしたい

 Office 365

 社内アプリ

各

ご

SSO

社内アプリ

 IaaS上アプリ

 他社サービス

社内アプリを外出先

IaaSや他のサービス

各システムごとに

認証したくない

例えば

もっとやりたいこととは何なのか （3/3）

例えば、

BYOD （Bring Your Own Device）がしたい

BYOD （Bring Your Own Device）がしたい

 マルチデバイス マルチOSへ対応

 マルチデバイス、マルチOSへ対応

 BYOD対象のデバイスへの証明書配布

B O 対象のデ

イス

の証明書配布

 デバイスにデータを残したくない

弊社パートナーソリューションのJMAS

製セキュリティブラウザ「KAITO」

および次の講演内容をご参考ください

紛失の

リスク

各デバ

ご

リ ク

私物端末はいろいろ

私物端末に証明書

各デバイスごとに

適した認証の制御

ThemiStructならできます。

『 Th

iSt

tで 諦めていたシステムの “連携” を 実現』

『 ThemiStructで 諦めていたシステムの “連携” を 実現』

企業をとりまくIT環境の

変化と要求は多種多様に

変化と要求は多種多様に

なってきています。

ThemiStruct シリーズは

ThemiStruct シリ ズは

そんな多くの変化と要求に

応えられるよう⽇々進化

し続けています。

続

ThemiStructを使って、

システムの “連携” を実現し

テミストラクト

ThemiStruct

「より簡単に」

「より使いやすく」

「よりセキュアに」

業務ができる。

そんな環境をわたしたちと

そんな環境をわたしたちと

つくりましょう。

ThemiStruct for Office 365 (1/4)

_{柔軟性があって}

主機能 その１ ： 認証強化機能

Office 365のログイン時に、従来のIDとパスワードの認証

Office 365のログイン時に、従来のIDとパスワ ドの認証

に加え、「電子証明書認証」や「ワンタイムパスワード認証」を

付加することができます。

課題

解決

認証開始

認証開始

ID パスワ ド認証

ID・パスワード認証

ID・パスワード認証

電⼦証明書認証

セキュリティ

認証完了

電⼦証明書認証

認証完了

セキュリティ

強度の向上

ThemiStruct for Office 365 (2/4)

_{柔軟性があって}

主機能 その２ ： 認証制御機能

ユーザーの所属や役職に応じて、認証の組合せを制御できま

ユ ザ の所属や役職に応じて、認証の組合せを制御できま

す。また、アクセス元やアクセスをする時間帯に応じて、認証

の組合せを制御することも可能です。

課題

解決

最適な認証

ID パスワ ド認証

ID・パスワード認証

最適な認証

機能の提供

ID・パスワード認証

電⼦証明書認証

⼦ 明書

ThemiStruct for Office 365 (3/4)

_{何でも繋がる}

主機能 その３ ： 認証連携機能

Office 365をはじめとし、他のクラウドサービスや

Office 365をはじめとし、他のクラウドサ ビスや

社内のシステムにシングルサインオンできます。

もちろん、それらに対しても認証強化が可能です。

課題

解決

利便性の

ユーザー

Office 365

ユーザー

Office 365

利便性の

向上

ThemiStruct for Office 365 (4/4)

_{BYODがしたい}

主機能 その４ ：電子証明書発行機能

電子証明書認証に必要な電子証明書の発行・管理機能をご提

電子証明書認証に必要な電子証明書の発行 管理機能をご提

供します。マルチOS、マルチデバイスに対応しています。

また、１枚購入する毎にライセンス料がかかる認証局とは違い、

変

何枚発行しても金額は変わりません。

課題

解決

最適な認証

最適な認証

機能の提供

ThemiStruct for Office 365 利用シーン例

証明書

証明書

未導入

ThemiStruct

for Office 365

① IDとパスワード

_を入力

他社サービス

（営業支援）

オフィス勤務

for Office 365

認

ID/パスワード

認証

を入力

Office 365

オフィス勤務

社員

認

証

強

化

社内からの

② OK

IaaS/PaaS上の

自社システム

証明書

未導入

化

・

認

証

社内

アクセスか

チェック

③ 社内からのアクセス

証

制

御

_{電子証明書}

認証

③ 社内からのアクセス

なのでOK

オンプレミスの

自社システム

外出している

社員

電子証明書発行機能

認証

自社システム

ThemiStruct for Office 365 利用シーン例②

証明書

証明書

未導入

ThemiStruct

for Office 365

他社サービス

（営業支援）

オフィス勤務

for Office 365

認

ID/パスワード

認証

② IDとパスワード

を入力

⑤ 証明書導入済み

端末なのでOK

Office 365

オフィス勤務

社員

認

証

強

化

社内からの

を入力

③ OK

IaaS/PaaS上の

自社システム

証明書

導入済み

化

・

認

証

社内

アクセスか

チェック

④ 社内では

_{※ 必要に応じて、社内の}

証

制

御

_{電子証明書}

認証

ない

_{システムにだけアクセ}

スさせないことも可能

オンプレミスの

自社システム

外出している

社員

電子証明書発行機能

認証

① 電子証明書を

自社システム

① 電子証明書を

配布

ThemiStruct for Office 365 事例

岡本無線電機株式会社 様

岡本無線電機株式会社 様

Company Profile

創業

１９４０年

Company Profile

設立

１９８５年

資本金

３５,０００万円

資本金

３５,０００万円

従業員数 ５２５名

昭和１５年、「関東の電子パーツを関西に、関西の電子パーツを関

東に。」という発想のもと、電子部品専門商社としてスタート。

営業・物流・情報・技術・国際流通力を総合的に提供するコンセプト

として、「E（Electronics）－Junction」を掲げ、加速する電子業界の

流れにふさわしい総合的なサ ビスを提供している

流れにふさわしい総合的なサービスを提供している。

ThemiStruct for Office 365 事例

岡本無線電機株式会社 様

岡本無線電機株式会社 様

このような背景から、Office 365利用にあたっても

多要素認証が必須でした。

背

ISO 27001を

取得するなど

営業部隊は社外

から社内システム

にアクセスする

営業部隊に180台

以上のスマート

背景

セキュリティ意識

がもともと高い

にアクセスする

以上のスマート

フォンを配布

景

MDM

（デバイス管

理）

セキュアブラ

景

理）、

セキュアブラ

ウザ、デバイス認

証で

セキュリティ要件

セキュリティ要件

を実現

ThemiStruct for Office 365 事例

岡本無線電機株式会社 様

岡本無線電機株式会社 様

ニーズにマッチできる「親和性」と、導入の「スピード」、

導

将来を見越した「拡張性」を評価いただきました。

認証強化

導入

2 weeks

初

回

打

ち

納

品

・

引

MDM

認証強化

セキュア

ブラウザ

入

の

ポ

合

わ

せ

引

継

ぎ

最短2週間の導入期間

キ

ブ ウザ

MDM

_ブラウザ

ポイ

最短2週間の導入期間

MDMとセキュアブラウザ

との親和性◎

イ

ン

ト

ト

他の多要素認証や

ThemiStruct for Office 365 事例

岡本無線電機株式会社 様

岡本無線電機株式会社 様

導導入

Office 365

営業部隊が社外からメールや

営業

本件を皮切りにさらなる業績拡大

入

の

効

スケジューラが利用できる

本件を皮切りにさらなる業績拡大

に直結する攻めのIT環境を構想

効果

果

展開後のユーザーからの

展開後のユーザーからの

問い合わせは10件ほど

まとめ

まとめ

「

知っていること

」

と

「

持っていること

」

•

「

知っていること

」

と

「

持っていること

」

の組み合わせで認証を強化しよう！

• 多要素認証は

Office 365

や

ADFS

の機能を使って、

できます！

できます！

• どうしても、難しいリクエストがある場合は

どうしても、難しいリク ストがある場合は

ThemiStruct

ならできます！

• 安全にOffice 365を使うことで、Office 365がもたらす

メリットを最大限に享受しましょう！

メリットを最大限に享受しましょう！

最後に

最後

Office 365 をはじめとした、

クラウドのセキ リテ 対策で

認証強化

_BYOD

クラウドのセキュリティ対策で

お悩みの企業様へ

ID管理

ｼﾝｸﾞﾙｻｲﾝｵﾝ

ぜひ ご相談ください

ぜひ、ご相談ください

電子証明書

クラウド

電子証明書

OTP

クラウド

監視

「より簡単に」

「より使 やすく

OTP

監視

「より使いやすく」

「よりセキュアに」

システム

「よりセキュアに」

連携

システム

連携

連絡先

株式会社オージス総研 営業企画部

～電話～

03 6712 1201 (東 京)

03-6712-1201 (東 京)

052-209-9390 (名古屋)

大 阪

06-6871-8054 (大 阪)

HP

～HP～

http://www.ogis-ri.co.jp

～Mail～

i f @

i

i

j

[email protected]