コロナに負けるな!! Microsoft 365 で DX
1
回 レベル
セミナー タイトル
対応ソリューション
1
初級
リモートワークに最適! Microsoft Teams のオンライン会議
Microsoft 365 Business Basic
(Office 365 E1)
2
Microsoft Teams の真の実力 1 (チームとチャネル)
3
Microsoft Teams の真の実力 2 (ファイル共有、アプリ活用、電話活用)
4
中級
Microsoft 365 によるインテリジェントなドキュメント作成
Microsoft 365 Business Standard
(Office 365 E3)
5
Microsoft Teams × アプリによる業務効率化
6
アプリとワークフロー活用によるペーパーレス化
7
上級
安全・安心の Windows 10 と標的型メール攻撃対策
Microsoft 365 Business Premium
(Microsoft 365 E3)
8
デバイスの簡単な導入と安全の確保
ご注意
某社員が
CEO からという偽
メールに騙されて
法人カード
で購入した iTunes ギフト
カードを渡してしまうという
事件があり、約 5,000 ドルの
被害を被りました
かろうじて
気付けた
の
は、注文番号が 6 桁で、
当社の注文番号の 7 桁
と違っていたからです
ネットワーク ドライブ
から侵入して Z ドライ
ブから昇順に
ファイル
を暗号化している
のを
発見しました
彼らは
だれかのパス
ワードを入手
して
当
社の CFO にメール
を送り、4 万ドルを
振り込ませたのです
ビデオ ゲーム レンタル業、 従業員数 150 人 食品流通業、従業員数 250 人 貿易業、 従業員数 250 人 財産管理業、 従業員数 150 人6
(参照) Verizon 2018 年データ漏えい/侵害調査報告書 (英語)
58%
の侵害が
中堅・中小企業で発生
中堅・中小企業 にデータ侵害が
発生したときの平均コスト
62%
セキュリティ問題に対応不可能
の企業が社内のスキルでは
62%
ファイアウォール、ウイルス対策ソフト、
メールのフィルタリング、バックアップで
十分に企業を保護できた時代は過去のこと。
今こそ守りを固めるとき!
(参照)Kapersky Lab の調査結果 2018 年版 (英語)1 (参照)『Underserved and Unprepared: The State of SMB Cyber Security in 2019』(英語)、Vanson Bourne for Continuum
1200
万円
58%
COVID-19 (新型コロナウイルス)が世界に影響を及ぼすなかで、
リモートワーク
は世界中で急速に広まっています。
日本でも感染拡大で緊急事態宣言が発令され、政府からテレワークの実施が推奨
されたことにより、急ぎ導入している企業が増えていますが、その一方で、多く
の企業が
「セキュリティ」対策
を課題として挙げています。
オフィスでは、ID カードによる人の入場規制や、端末のウィルス感染
対策、データの管理ルールの徹底など、
セキュリティを守る体制
が
整っていますが、オフィス以外の場所で仕事をするリモートワークは、
様々な
情報セキュリティのリスク
を伴います。
全体 (n=732) 発令前より実施 (n=341) 発令以降から実施 (n=391) 1 位 ネットワーク環境の整備56.7% 書類への押印対応60.1% PC・スマホ等機器の確保58.8% 2 位 PC・スマホ等機器の確保55.9% 社内のコミュニケーション58.1% ネットワーク環境の整備57.3% 3 位 社内のコミュニケーション55.5% ネットワーク環境の整備55.4% 情報セキュリティ体制整備55.2% 4 位 情報セキュリティ体制整備50.9% PC・スマホ等機器の確保52.5% 社内のコミュニケーション55.5% 5 位 書類への押印対応49.9% 情報セキュリティ体制整備44.9% 業務プロセスの洗い出し・構築44.2% 出典:東京商工会議所「テレワークの実施状況に関する緊急アンケート」調査結果 重要情報の消失 端末の ウイルス感染 情報漏えい 家庭内や レンタルオフィス のネットワーク 利用 個人端末利用 マルウェア感染 脆弱性が内在する アプリケーション の利用 (ビデオ会議ツール)テレワークを実施した際に生じた課題
8
進化し続けるセキュアな Windows 史上最高の OS
ビジネスにとっての価値
効率的に
多くのことを
最新の
セキュリティ脅威
に対する対策
革新的な
デバイス
継続的な革新
11
Version 1511
(November Update)
11/122015
Version 1607
(Anniversary Update)
8/22016
Version 1507
7/292015
Windows Defender 強化 Windows Hello for Business Windows Information Protection Windows Defender ATP Windows Update for Business
Version 1703
(Creators Update)
4/11
2017
Windows Defender AV 強化Windows Defender セキュリティ センター Windows Hello for Business 強化 Windows Defender ATP 新機能 Windows Analytics
Windows AutoPilot
Version 1709
(Fall Creators Update)
10/17
2017
Windows Defender AV 強化 Windows Defender Application Guard Windows Defender Exploit Guard Windows Defender Device Guard 強化 Windows Defender ATP 新機能
4/30
2018
Windows Update 改善 Windows Analytics 追加機能 Windows Defender Exploit Guard 強化 Windows Defender Application Guard 強化 Windows Defender ATP 新機能
Version 1803
(April 2018 Update)
Version 1809
(October 2018 Update)
2018
同期電話アプリ Windows 10 に Web サインイン Windows Autopilot の自己展開モード 生体認証を使用したリモート デスクトップ ワイヤレス プロジェクション エクスペリエンス11/13
Semi-Annual Channel
2019
Version 1909
(November 2019 Update)
Microsoft アカウントのパスワードレス認証 拡大鏡でテキストを読み上げる テキスト カーソルを見つけやすくする ポインターを見やすくする イベントをすばやく作成する タスク バーから通知設定にアクセスする
12
5/21
2019
Version 1903
(May 2019 Update)
予約済みストレージ Windows Update 配信の各種最適化 自動再起動サインオン (ARSO) Windows サンドボックス ATP, WDAG,WDAC の強化 パスワード不要のサインイン WSL のサポート
5/27
Version 2004
(May 2020 Update)
2020
New !
11/12
Cloud Clipboard インクレイテンシーの短縮 キオスクモード Microsoft BitLocker キーローリング Microsoft Endpoint Manager 強化された Windows Search セーフ モードの Windows Hello PIN UWP アプリの自動再起動の有効化 仮想デスクトップの名前の変更 Windows のクラウド ダウンロード 更新プログラムを一時停止する
系列1
系列2
3 年に 1 度の大きな変更
年に 2 回の小さな改善
コンシューマーとしてのハードウェア / アプリケーションの
技術体験が、ビジネスで利用する技術に影響を与えている。
IT のコンシューマ化
セキュリティ脅威の進化
サイバー攻撃の進化、技術のスピードが加速し、
数年に 1 度の OS のアップデートでは脅威を防ぐことが難しい。
品質を安定しつつ、
ユーザーへの混乱を最小限にす
る事を両立させるために
DevOps と同様の考え方を取り
入れ、継続的な改善を実施する
モデル。
テクノロジーの進化
クラウドの普及やビッグデータの活用などでテクノロジーの進化が
加速しており、いち早く様々な変化への対応を可能にする。
13
近年のサイバーセキュリティでは、
製品リリース間のギャップを利用した攻撃が
増加。
つまり数年に 1 度のアップデートでは、
サイバー攻撃を防ぐことは難しい状況に。
WaaS では Windows 10 を継続的に改善し、
サイバー攻撃者の先回りをします。
製 品 リ リ ー ス 脅 威 の 高 度 化T I M E
CAP
AB
IL
IT
Y
Protection Gap
Windows as a Service
14
機能更新プログラム
(FU : Feature Update)
2 種類の更新プログラムを提供
品質更新プログラム
(QU : Quality Update)
従来のサービスパックに相当
新機能の追加や改善を目的
サービシング チャネルによる適用タイミングの選択
従来の更新プログラムに相当
品質の向上とセキュリティの修正を目的
複数の問題を包括した 1 つの更新プログラム
各バージョンごとに 30 ヶ月間 または 18 ヶ月間
リリース
(LTSC は 10 年間)
※
LTSC は機能更新プログラムは提供されません。
半期チャネル / Semi-Annual Channel
長期サービスチャネル / Long-Term Servicing Channel
リリース頻度 : 毎月
リリース頻度 : 6 ヶ月ごと
サービスパック
+ α
月例更新
プログラム
15
機能更新プログラム適用の実測時間
移行バージョン
オフライン フェーズ時間
(PC を利用できない時間)
1607 → 1703
約 50 分
1703 → 1709
約 20 分
1709 → 1803
約 10 分
FU 適用のオフライン時間を目視で計測
対象 PC のスペックは次の通り。
CPU
4 Core
メモリ
8 GB
ストレージ
SSD
16
2018/4 2018/10 2019/4 2019/10 2020/4 2020/10 2021/4 2021/10 2022/4
Windows 10 1803
Windows 10 1809
Windows 10 1903
Windows 10 1909
Windows 10 2004
Windows 10 1709
Windows 10 1703
Windows 10 1607
17
新型コロナ感染症対応のため、
Windows 10 1809 のHome、Proを含む
全ての Editionにおいて、サポート終了
日を 2020年5月12日から同年11月10日
に延期しました。
2018/4 2018/10 2019/4 2019/10 2020/4 2020/10 2021/4 2021/10 2022/4
Windows 10 1803
Windows 10 1809
Windows 10 1903
Windows 10 1909
Windows 10 2004
Windows 10 1709
Windows 10 1703
Windows 10 1607
1809 以降のサポート期間
18
新型コロナ感染症対応のため、サポート終了日延長
2020 年 10 月 13 日 2021 年 5 月 11 日 2021 年 5 月 11 日ユーザーに適したWindows 10 の展開をスピードアップする
Windows Autopilot
Deployment Service
•ユーザーは次の手順でセットアップ。 •言語とキーボード レイアウトを選択する。 •ネットワークに接続する。 •メール アドレス (ユーザーの Azure AD アカウ ントのメール アドレス) とパスワードを指定する。Intune
管理者は Microsoft Intune
にデバイス情報を登録。
管理者は、 Windows Autopilot Development Service に
あらかじめアプリやドライバーなどの構成イメージを
登録しておく(例えば、2F経理、営業PCなど)
ユーザーに新しい PC をセットアップする必要がある時、
PCのデバイス情報を Microsoft Intune に登録する。
Azure AD に登録済みのユーザーがセットアップ時、
新しいPCにメールアドレスを入力すると、
ユーザーに該当する構成イメージ通りにセットアップされる
(営業には営業の、経理には経理の、2Fなら2Fの
プリンタードライバーなど、従来管理者が設定していたもの
を、スピーディーに、一度に大量に展開が可能)。
Windows Autopilot の概要
https://docs.microsoft.com/ja-jp/windows/deployment/windows-autopilot/windows-autopilot
19
POST-BREACH
PRE-BREACH
攻撃検知と対応
デバイス保護
攻撃防御
ID 保護
情報保護
21
※
Windows Defender ウィルス対策は、Microsoft Defender ウィルス対策に名称変更されました。
ハードディスクの暗号化 (BitLocker ドライブ暗号化)
管理者の要望
• 情報持ち出しの厳格な管理
• 管理体制の一本化
• コスト削減
(購入、運用、管理)
利用者の要望
• 快適な作業環境
• 少ない認証動作
•
USB メモリ等を活用し自宅やモバイル環境など
あらゆる場所での使用
OS 標準のハードディスク暗号化ソリューションで、安全なリッチ クライアント環境を提供
BitLocker
ハードディスクを暗号化し、盗難紛失時の情報漏えいを防止
OS や データ ドライブを暗号化
フル ボリュームの暗号化だけでなく、使用領域分のみの暗号化も
選択可能
OS本体、ページファイル、一時ファイル、
ハイバネーション ファイル、データ
多様なプリブート認証オプション
TPM のみ、PIN/パスワード、ネットワーク ロック解除、
USB メモリ等
さまざまなデバイス (PC、サーバー、タブレット) をサポート
Microsoft BitLocker Administration and Monitoring
Windows Server Active Directory
System Center
Configuration
Manager
Diagnostics and
Recovery Toolset
鍵のバックアップと
管理
障害発生時の回復
作業の支援
暗号化の適用
PC の管理/運用の支援
リムーバブル ドライブの暗号化 (BitLocker To Go)
BitLocker To Go
リムーバブル デバイス上のデータ保護
ボリュームへの書き込みアクセスの可否を組織単位で設定可能
Windows Vista および Windows XP では読み取り専用権限を付与
BitLocker
https://docs.microsoft.com/ja-jp/windows/security/information-protection/bitlocker/bitlocker-overview
•
指紋
•
顔
•
虹彩
Windows Hello
Windows Hello for Business
Windows 10 で標準サポートされる 3 種類の生体認証
生体認証とPKIの仕組みを組み合わせた新しい認証
•
FIDO 2.0 準拠
• パスワードによる認証とは全く異なる安全な認証
•
PKI の仕組みを利用
•
Windows Hello との併用
※
Ver 1511 までは Microsoft Passport
※
Windows Hello + Microsoft Passport = Windows Hello for Business
Windows Hello for Business
パスワード
Windows Hello & PIN
公開鍵暗号
Windows Hello/Windows Hello for Business
従来の認証
認証サーバー
認証サーバー
厳重管理
信頼された
デバイス
PINは設定した
デバイスにのみ
保存
• 複雑なのは覚えられない
• 使いまわしている
公開鍵
簡単
• フィッシング攻撃で自ら漏洩
• サイトからの漏洩
• リプレイ攻撃で突破される
• 生体認証
•
PINはデバイス毎に
設定
人為的ミスを含むセキュリティホールをユーザー名と
パスワードが通過する
サーバーとデバイス間の 暗号のためユーザーが 管理しなくてよい24
Windows Defender シリーズ
脅威の防止
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/
25
※
Windows Defender シリーズは、Microsoft Defender に名称変更されており、
7 つの項目で構成され、デバイスのセキュリ
ティ、正常性、オンラインの安全性に関する機
能を確認・制御を一か所で可能に。
Windows 標準のセキュリティ機能を一か所に集約!
ウイルスと脅威の防止
アカウントの保護
ファイアウォールとネットワーク保護
アプリとブラウザーコントロール
デバイス セキュリティ
デバイスのパフォーマンスと正常性
ファミリーオプション
Windows セキュリティ アプリ
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-security-center/windows-defender-security-center
26
Windows に組み込まれ常に最新
最新の脅威への定義ファイルも無償提供。 Windows 10の
導入後、ノーコストで運用。
Windows 10 ではこれまでの Windows Defender が大きく進化!
最高の検出率、パフォーマンス、ユーザビリティ
第3者機関のテストで Windows Defender は有償ソフトでも
数少ない18点満点をスコア (2018/10 時点)
満点のセキュリティを無償で OS に組み込めるのは
唯一Microsoft。
振る舞い検知とクラウド型保護
高度な機械学習モデル、および汎用的でヒューリスティック
なテクノロジ、クラウド型保護を利用して、未知のウイルス
もリアルタイムに検出。
さらに、Windows Defender ATP と連携し統合管理が出来ることなど様々なメリットがあります
27
•
The best antivirus software for Windows Client Business User
https://www.av-test.org/en/antivirus/business-windows-client/
Windows Defender ウイルス対策、Windows セキュリティ センター アプリ
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/windows-defender-antivirus/windows-defender-security-center-antivirus
27
※
Windows Defender ウィルス対策は、Microsoft Defender ウィルス対策に名称変更されました。
AV-TEST: 最近のテストで
6.0/6.0 の保護スコアを獲得
AV-Comparatives: 最近のテストで
99.9% の保護率と評価
SE Labs: 最近のテストで AAA を受賞
MITRE: 業界最先端の監視・検出機能
1
2
3
4
https://docs.microsoft.com/ja-jp/windows/security/threat-protection/intelligence/top-scoring-industry-antivirus-tests28
情報セキュリティ10大脅威 2020
安全
悪意のあるリンク
受信者
危険
添付ファイル付きメール
送信者
保護されたユーザー、保護されたドメインを偽っていないか検証
31
※
Office 365 Advanced Threat Protection は、Microsoft Defender for Office 365 に名称変更されました。
課題解決にクラウドの Microsoft 365
33
Microsoft 365
Microsoft 365 を利用すると、常に最新の Office アプリケーション を利用することはもちろん、場所やデバイスに関係なく効率よく 作業することができます。 Exchange Online によるメール・スケジュール・連絡先管理、 SharePoint Online による情報・ドキュメント共有、Microsoft Teams によるチャットやオンライン会議も可能。大容量 1 TB のオンライン ストレージも標準で提供。 エンタープライズレベルのセキュリティで企業を守ります。
常に最新の Office アプリケーション
1 TB OneDrive for Business
Exchange Online
SharePoint Online
Microsoft Teams
Security
メール スケジュール タスク管理 チャットスペースの ワークスペース オンライン会議 掲示板 チーム文書管理 情報共有 チーム文書管理 情報共有 クラウドから ダウンロード モバイル含め 15 台までインストール サイバー攻撃に 対する防御 データ保護ビジネス デバイスの管理Microsoft 365
中堅中小企業様向け (300名以下) プラン 一覧
© 2020 Microsoft Corporation. All rights reserved.
