1
<全3回シリーズセミナーPart2>
Microsoft 365・Microsoft Azure・Power Platformユーザー必見!
ワンプラットフォームで効率的なテレワークを実現しよう
~ マイクロソフトソリューションをフル活用した働き方改革をご提案します ~
2021年02月19日(金)
自社運用と比べて
自社運用「以上」の
セキュリティと
コンプライアンス
自社持ちインフラ vs クラウドインフラ
外部からのサイバー攻撃に対する備えは万全か?
サイバー攻撃に対するナレッジは充分か?
サーバー室への不法侵入リスク(特に社内犯対策)は万全か?
コンプライアンス要件に準拠した運用を行っているか?
「サーバーが自社内に存在する方が安全」という神話
世界で一番サイバー攻撃を受けている
「企業・団体・組織」はどこでしょう?
では、第二位は?
Cybersecurity is
the #1 priority
マイクロソフトは、
毎年 1100 億円以上
を
セキュリティ
に投資しています。
Satya Nadella
最上位
クラウドセキュリティ (CS) ゴールドマーク
• 「クラウド情報セキュリティ監査制度」は、クラウド サービスを提供する事業者のサービスのセキュリティが、国際的な基準 (ISO/IEC
27017) で求められる水準であることを示すことを目的とし、サービス提供の実態が、情報セキュリティマネジメントの基本的な要件を満た
しているか評価する仕組みとして制定されました。
• 「CS ゴールドマーク」は、日本で初めての外部監査に基づいたクラウド サービス提供者のセキュリティに関する認定制度です。サービス提
供実態を総務省および経済産業省の支援を得て JASA-クラウドセキュリティ推進協議会が策定したクラウド情報セキュリティ監査基準
による監査、認定を行い、認定を受けた事業者には「CS ゴールドマーク」の使用が許諾されます。
• CS ゴールドマークは国際的な基準とされる
Service Organization Controls (SOC) 2 にならぶ、日本で初めての第三者認定制
度
であり、クラウド サービスの利用者は、CS ゴールドマークを導入時や年次の利用者自身の監査結果として利用することができます。
http://jcispa.jasa.jp/
9
クラウド事業者選択における、セキュリティのチェックポイント!
CS ゴールドマーク 取得サービス一覧
https://jcispa.jasa.jp/cs_mark_co/cs_gold_mark_co/
Microsoft のクラウドは CS ゴールドマーク取得済み
2016 年 2 月 10 日に、
日本初
となる CS ゴールドマークを取得 (Microsoft Azure, Office 365)
2019 年 6 月 3 日に Dynamics 365 も CS ゴールドマークを取得
つまり、Microsoft のすべてのクラウドサービス =
第三者機関による、セキュリティ評価のポイント毎の Microsoft Azure 評価結果のサマリー
2017年1月31日
株式会社三菱総合研究所
http://download.microsoft.com/download/1/4/5/145F931B-4A81-4334-A97B-7AD5D477B8EC/CSMarkGoldReport.pdf
リモートワークにおける
ユーザーや端末の管理
これからの時代の「業務システムのセキュリティ」
会社の中 (= イントラネット / VPN)
の中にいれば絶対安全
社内のアプリケーションをクラウドに移行する際のハードル
イントラネット認証の限界
どうやってクラウド上のシステムに対して認証を行うのか?
Active Directory
Domain Service
(AD DS)
クラウド認証基盤:認証基盤の統合(=ID 統合)シナリオ
- シャドウIT対応、クラウドシステム・アプリ(IaaS/SaaS/PaaS)利用
Before
After
Azure
Active Directory
IT部門
人事部門
開発部門
経理・財務部門
営業部門
工場
海外現地
法人
関連会社
ID の
多重管理
アプリ毎の
アクセス管理
パスワード
使いまわし
情報漏えい
リスク
IDaaS 基盤
IT部門
人事部門
開発部門
経理・財務部門
営業部門
関連会社
海外現
地法人
工場
都度 SaaS を個別に契約するだけでは、ID 管理や
セキュリィが徹底されず、利便性や活用にも課題が残る
ID の一元管理でセキュリティを確保しつつ、ユーザーも
アプリの違いを意識することなく SSO で SaaS を利用
シングル サインオン
統合利用レポート
統合アクセス制御
ID 不正利用の検知
様々な条件でアプリケーションへのアクセスを制御
承認されたデバイス
承認された OS
承認された場所
Azure Active Directory 条件付きアクセス
Intune
Microsoft Intelligent
Security Graph
3rd Party SaaS アプリ
Azure
多要素認証
ブロック
許可
マイクロソフトクラウド
オンプレミスアプリ
ダウンロード制限等
危険なデバイス
危険な ID
Windows
Defender
リスクベース認証で不審な
ふるまいをいち早く検出
リソースへのプロアクティブなポリシー適用
拒否ポリシーを設定することで、
そのシステムにおける統制に必要な
“ガードレール”を作成する
ポリシー適用を強制するメリット
ポリシーに準拠して運用しているということは、
コンプライアンス上問題ないと即答できる
リテラシーの低い人に対しても、
「ポリシーの適用さえ強制される環境」を作れば
自動的に統制が効いた状態を作れる
修復の自動化
プラットフォームに組み込まれている
自動修復機能を使用して、
ベストプラクティスを守った安定した運用
社内システム全体を「ポリシー」で制御する
ゼロトラストなら既に機密情報は守られている
デバイスが乗っ取られていないかチェック
なりすまされてないかチェック
正しいふるまいかチェック
正しい権利があるかチェック
ゼロトラスト = 信頼しないモデル
急なテレワークでも
アクセスする場所
➡ どこでも OK
(リスクのある場所は自動的に制限される)
使用するデバイス
➡ なんでも OK
(リスクのあるデバイスは自動的に制限される)
同僚のデバイスが侵害された!
➡ 気にせず業務継続
(同僚のデバイスだけ勝手に隔離・自動で修復される)
機密情報のファイル (保護済み) が入ってる USB ディスクを紛失
➡ 損失なし
(ファイルがどこに流通しても認証・認可されない限り閲覧できないから)
ID ベースのゼロトラストなら
セキュリティと生産性を両立
ビジネスを加速する
最善・最速・最高の
インフラストラクチャー
66
Azure Regions
100+
datacenters
2 Mil
Gen 2
Processor 2 x 6 Core 2.1 GHz Memory 32 GiB Hard Drive 6 x 500 GB SSD None NIC 1 Gb/sGen 3
Processor 2 x 8 Core 2.1 GHz Memory 128 GiB Hard Drive 1 x 4 TB SSD 5 x 480 GB NIC 10 Gb/sHPC
Processor 2 x 12 Core 2.4 GHz Memory 128 GiB Hard Drive 5 x 1 TB SSD None NIC 10 Gb/s IP, 40 Gb/s IBGen 4
Processor 2 x 12 Core 2.4 GHz Memory 192 GiB Hard Drive 4 x 2 TB SSD 4 x 480 GB NIC 40 Gb/sGodzilla
Processor 2 x 16 Core 2.0 GHz Memory 512 GiB Hard Drive None SSD 9 x 800 GB NIC 40 Gb/sGen 5.1
Processor 2 x 20 Core 2.3 GHz Memory 256 GiB Hard Drive None
SSD 6 x 960 GB PCIe Flash and 1 x 960 GB SATA NIC 40 Gb/s + FPGA
GPU Gen 5
Processor 2 x 8 Core 2.6 GHz Memory 256 GiB Hard Drive 1 x 2 TB SSD 1 x 960 GB SATA NIC 40 Gb/s GPU 2 x 2 Compute GPUBeast
Processor 4 x 18 Core 2.5 GHz Memory 4096 GiB Hard Drive None
SSD 4 x 1920 GB NVMeand 1 x 960 GB SATA NIC 40 Gb/s
Gen 6
Processor 2 x Skylake 24 Core 2.7GHz Memory 768GiB DDR4 Hard Drive None
SSD 4 x 960 GB M.2 SSDsand 1 x 960 GB SATA NIC 40 Gb/s FPGA Yes
RAM
Cores
Mega Beast
Processor 4 x 18 Core 2.5 GHz Memory 12,288 GiB Hard Drive NoneSSD 4 x 1920 GB NVMeand 1 x 960 GB SATA NIC 40 Gb/s