Microsoft Cloud が もたらす Dynamics な未来

1

＜全3回シリーズセミナーPart2＞

Microsoft 365・Microsoft Azure・Power Platformユーザー必見！

ワンプラットフォームで効率的なテレワークを実現しよう

～ マイクロソフトソリューションをフル活用した働き方改革をご提案します ～

2021年02月19日(金)

自社運用と比べて

自社運用「以上」の

セキュリティと

コンプライアンス

自社持ちインフラ vs クラウドインフラ



外部からのサイバー攻撃に対する備えは万全か？



サイバー攻撃に対するナレッジは充分か？



サーバー室への不法侵入リスク（特に社内犯対策）は万全か？



コンプライアンス要件に準拠した運用を行っているか？

「サーバーが自社内に存在する方が安全」という神話

世界で一番サイバー攻撃を受けている

「企業・団体・組織」はどこでしょう？

では、第二位は？

Cybersecurity is

the #1 priority

マイクロソフトは、

毎年 1100 億円以上

を

セキュリティ

に投資しています。

Satya Nadella

最上位

クラウドセキュリティ (CS) ゴールドマーク

• 「クラウド情報セキュリティ監査制度」は、クラウド サービスを提供する事業者のサービスのセキュリティが、国際的な基準 (ISO/IEC

27017) で求められる水準であることを示すことを目的とし、サービス提供の実態が、情報セキュリティマネジメントの基本的な要件を満た

しているか評価する仕組みとして制定されました。

• 「CS ゴールドマーク」は、日本で初めての外部監査に基づいたクラウド サービス提供者のセキュリティに関する認定制度です。サービス提

供実態を総務省および経済産業省の支援を得て JASA-クラウドセキュリティ推進協議会が策定したクラウド情報セキュリティ監査基準

による監査、認定を行い、認定を受けた事業者には「CS ゴールドマーク」の使用が許諾されます。

• CS ゴールドマークは国際的な基準とされる

Service Organization Controls (SOC) 2 にならぶ、日本で初めての第三者認定制

度

であり、クラウド サービスの利用者は、CS ゴールドマークを導入時や年次の利用者自身の監査結果として利用することができます。

http://jcispa.jasa.jp/

9

クラウド事業者選択における、セキュリティのチェックポイント!

CS ゴールドマーク 取得サービス一覧

https://jcispa.jasa.jp/cs_mark_co/cs_gold_mark_co/

Microsoft のクラウドは CS ゴールドマーク取得済み

2016 年 2 月 10 日に、

日本初

となる CS ゴールドマークを取得 (Microsoft Azure, Office 365)

2019 年 6 月 3 日に Dynamics 365 も CS ゴールドマークを取得

つまり、Microsoft のすべてのクラウドサービス =

第三者機関による、セキュリティ評価のポイント毎の Microsoft Azure 評価結果のサマリー

2017年1月31日

株式会社三菱総合研究所

http://download.microsoft.com/download/1/4/5/145F931B-4A81-4334-A97B-7AD5D477B8EC/CSMarkGoldReport.pdf

リモートワークにおける

ユーザーや端末の管理

これからの時代の「業務システムのセキュリティ」

会社の中 (= イントラネット / VPN)

の中にいれば絶対安全

社内のアプリケーションをクラウドに移行する際のハードル

イントラネット認証の限界

どうやってクラウド上のシステムに対して認証を行うのか？

Active Directory

Domain Service

(AD DS)

クラウド認証基盤：認証基盤の統合（＝ID 統合）シナリオ

- シャドウIT対応、クラウドシステム・アプリ（IaaS/SaaS/PaaS）利用

Before

After

Azure

Active Directory

IT部門

人事部門

開発部門

経理・財務部門

営業部門

工場

海外現地

_法人

関連会社

ID の

多重管理

アプリ毎の

アクセス管理

パスワード

使いまわし

情報漏えい

リスク

IDaaS 基盤

IT部門

人事部門

開発部門

経理・財務部門

営業部門

関連会社

海外現

地法人

工場

都度 SaaS を個別に契約するだけでは、ID 管理や

セキュリィが徹底されず、利便性や活用にも課題が残る

ID の一元管理でセキュリティを確保しつつ、ユーザーも

アプリの違いを意識することなく SSO で SaaS を利用

シングル サインオン

統合利用レポート

統合アクセス制御

ID 不正利用の検知

様々な条件でアプリケーションへのアクセスを制御

承認されたデバイス

承認された OS

承認された場所

Azure Active Directory 条件付きアクセス

Intune

Microsoft Intelligent

Security Graph

3rd Party SaaS アプリ

Azure

多要素認証

ブロック

許可

マイクロソフトクラウド

オンプレミスアプリ

ダウンロード制限等

危険なデバイス

危険な ID

Windows

Defender

リスクベース認証で不審な

ふるまいをいち早く検出



リソースへのプロアクティブなポリシー適用



拒否ポリシーを設定することで、

そのシステムにおける統制に必要な

“ガードレール”を作成する



ポリシー適用を強制するメリット



ポリシーに準拠して運用しているということは、

コンプライアンス上問題ないと即答できる



リテラシーの低い人に対しても、

「ポリシーの適用さえ強制される環境」を作れば

自動的に統制が効いた状態を作れる



修復の自動化



プラットフォームに組み込まれている

自動修復機能を使用して、

ベストプラクティスを守った安定した運用

社内システム全体を「ポリシー」で制御する

ゼロトラストなら既に機密情報は守られている

デバイスが乗っ取られていないかチェック

なりすまされてないかチェック

正しいふるまいかチェック

正しい権利があるかチェック

ゼロトラスト = 信頼しないモデル

急なテレワークでも

アクセスする場所

➡ どこでも OK

(リスクのある場所は自動的に制限される)

使用するデバイス

➡ なんでも OK

(リスクのあるデバイスは自動的に制限される)

同僚のデバイスが侵害された！

➡ 気にせず業務継続

(同僚のデバイスだけ勝手に隔離・自動で修復される)

機密情報のファイル (保護済み) が入ってる USB ディスクを紛失

➡ 損失なし

(ファイルがどこに流通しても認証・認可されない限り閲覧できないから)

ID ベースのゼロトラストなら

セキュリティと生産性を両立

ビジネスを加速する

最善・最速・最高の

インフラストラクチャー

66

Azure Regions

100+

datacenters

2 Mil

Gen 2

Processor 2 x 6 Core 2.1 GHz Memory 32 GiB Hard Drive 6 x 500 GB SSD None NIC 1 Gb/s

Gen 3

Processor 2 x 8 Core 2.1 GHz Memory 128 GiB Hard Drive 1 x 4 TB SSD 5 x 480 GB NIC 10 Gb/s

HPC

Processor 2 x 12 Core 2.4 GHz Memory 128 GiB Hard Drive 5 x 1 TB SSD None NIC 10 Gb/s IP, 40 Gb/s IB

Gen 4

Processor 2 x 12 Core 2.4 GHz Memory 192 GiB Hard Drive 4 x 2 TB SSD 4 x 480 GB NIC 40 Gb/s

Godzilla

Processor 2 x 16 Core 2.0 GHz Memory 512 GiB Hard Drive None SSD 9 x 800 GB NIC 40 Gb/s

Gen 5.1

Processor 2 x 20 Core 2.3 GHz Memory 256 GiB Hard Drive None

SSD 6 x 960 GB PCIe Flash _{and 1 x 960 GB SATA} NIC 40 Gb/s + FPGA

GPU Gen 5

Processor 2 x 8 Core 2.6 GHz Memory 256 GiB Hard Drive 1 x 2 TB SSD 1 x 960 GB SATA NIC 40 Gb/s GPU 2 x 2 Compute GPU

Beast

Processor 4 x 18 Core 2.5 GHz Memory 4096 GiB Hard Drive None

SSD 4 x 1920 GB NVMe_{and 1 x 960 GB SATA} NIC 40 Gb/s

Gen 6

Processor 2 x Skylake 24 Core _2.7GHz Memory 768GiB DDR4 Hard Drive None

SSD 4 x 960 GB M.2 SSDs_{and 1 x 960 GB SATA} NIC 40 Gb/s FPGA Yes

RAM

Cores

Mega Beast

Processor 4 x 18 Core 2.5 GHz Memory 12,288 GiB Hard Drive None

SSD 4 x 1920 GB NVMe_{and 1 x 960 GB SATA} NIC 40 Gb/s

Microsoft

Global

Network

世界最大規模の

プライベートネットワーク

• 8,000+ ISP sessions

• 130+ edge sites

• 44 ExpressRoute locations

• 33,000 miles of lit fiber

• SDN Managed (SWAN, OLS)

DCs and Network sites not exhaustive

United States

United States

Canada

Mexico

Venezuela

Colombia

Peru

Bolivia

Brazil

Argentina

Atlanta

Ocean

Algeria

Mali

Niger

Nigeria

Chad

Libya Egypt

Sudan

Ethiop

ia

Dr

Congo

AngolaZambia

Nambia

South

Africa

Greenland

Svalbard

Sweden

Norway

United

Kingdom

France

Poland Ukraine

Turkey

Saudi

Arabia

Iran

Kazakistan

India

Russia

Russia

China

Myanmar

(Burma)

Indian

Ocean

Indonesia

Australia

Pacific

Ocean

Pacific

Ocean

Data

center

Owned Capacity

Moving to Owned

Leased Capacity

Edge Site

これ以上の規模を持つネットワークは

米国政府のネットワークのみ

日本 - アメリカの回線も

自社運営で増強中

リージョン間のレイテンシー

8ms

•

低遅延＆大容量のネットワーク

•

勿論従量課金で利用可能

•

東西日本 DR 構成可能

https://docs.microsoft.com/ja-jp/azure/networking/azure-network-latency

東日本-西日本のデータ伝送のスループット

東日本リージョン

西日本リージョン

仮想ネットワーク A

仮想ネットワーク B

VNET ピアリング

Ubuntu 18.04

Ubuntu 18.04

10.29.0.5

10.32.0.5

12.8Gbps

SMPTE ST2082

12G-SDI と同等程度

容易にできる災害対策

✓

各リージョン最低 3 重レプリカ

✓

東日本・西日本で DR 設定で

合計 6 重レプリカ

Azure ストレージ (西日本リージョン)

レスポンスタイムは海外 DC

利用に比較して約３倍以上速い

Azure ストレージは異なるストレージ（別ノード・ラック）にレプリカを常に 3 重化してデータを冗長化

Azure ストレージ (東日本リージョン)

日本国内で冗長化も完結できる

Azure Ultra SSD

大容量

最大

64

TB

高スループット

最大

2000

MB/s

高 IOPS

最大

160000

IOPS

<

1

ms

仮想マシン内での大容量メディアファイルの

取り扱いがよりスムーズに！

High-Throughput Block Blob (HTBB)

https://blogs.technet.microsoft.com/mssvrpmj/2019/04/

01/high-throughput-with-azure-blob-storage/

• 通常のストレージアカウントでは 4MB,

Premium Block Blobでは 256KB

以上のオブジェクトに対して、HTBB

が自動発動！

• 既存のストレージアカウント含め、全

てで有効化済み！

12.5

GB/s

クラウドを活用することで

財務・業務に生まれる

高い付加価値

確保するリソースと必要経費（従来のインフラの場合）

システムの実際の使用率

余剰資産

購入しなければいけない

リソース（ハード/ソフト)

更に、インフラ投資は一般的に減価償却対象

確保するリソースと必要経費（クラウドの場合）

システムの実際の使用率

クラウドで流動的に

確保できるリソース



回答 : ワークロードの種類による

3つのソリューションによる、包括的なセキュリティ・ガバナンスへのアプローチ

Azure Active Directory

認証・アクセス管理を一元化

Azure Sentinel

セキュリティ情報を一元化

Azure Arc

(Preview)

リソース管理を一元化

Compute

Data

Big Compute

Big Data

MSR Beijing

MSR Cambridge

MSR Redmond

MSR Montreal

_{MSR New England}

MSR New York

96%

RESNET vision テスト

94.9%

Switchboard テスト

69.9%

機械翻訳

89.4%

Stanford CoQA テスト

Research system

39.5 Tera FLOPS

Intel Stratix 10

MSR India

MSR Shanghai

人と同等の

機械翻訳

人と同等の

物体認識

Switchboar d Switchbo ard cellular Meeting speech IBM Switchboard Broadcast speech

人と同等の

音声認識

会話形式のQ&A

人と同等の

初めて FPGA を

データセンターに展開

文章認識の精度をあげる

カスタマイズ

話し手の認識

文章↔音声

聞く/話す+認知機能

音声

スペルチェック、校正

翻訳

自然言語の文章構造解析

キーフレーズ/トピック抽出

ポジネガ分析、言語判定

言語+認知機能

FAQリストから全文検索

による回答抽出

言語

Web 検索

動画(+情報)検索

画像(+情報)検索

ニュース検索

検索+認知機能

検索時の入力支援&

関連ワード推定

検索

コンテンツ分析

パーソナライズエンジン

異常値検出

決定+認知機能

決定

画像情報の読み取り

感情の推測

画像内の顔認識&分析

動画の補正、

顔や動きの検出

見る+認知機能

視覚

OCR、手書き文字認識

フォームデータの読み取り

Azure Cognitive Services 機能例

働き方の「見える化」 - My Analytics / Workplace Analytics

担当者のみ

アクセス可能

全社員に

フィードバック

▪各自で自分自身の行動データを確認し

気づきを得て、個々に行動を変革する

例えば…

• 業務時間外に同僚にメールしがち

• 会議を詰めすぎがち

→おススメの行動変革案も AI が提案

▪課題や仮説に基づき、組織全体の行動

データを分析し、課題解決に向けた

示唆を抽出



不正アクセスやOS上での不正なふるまいやログは、クラウド事業者が一番よく

知っている→

その知見を AI 化して、自動的なアラートの機能を実装

セキュリティインシデントの監視 by AI

ダンプファイル解析から

不正ファイルを検知

通常と比べて異常に多い

リモートデスクトップ接続

通常と異なる場所からの

ログイン

クラウド上にある Pre-Trained の AI を使うメリット

コストは使った分だけ課金

しかも1円から使える

研究開発費不要

固定資産も不要

常に最新のテクノロジーでアップデート

常に最新のデータでアップデート

研究開発不要

カスタマイズは可能（転移学習）

最新のセキュリティ

最新のデータ保護

クラウドの「未来」

に向けた投資

Project Sirius

Project Silica

Project Natick

より環境にやさしく、より可用性が高く、より高速で経済的な

データセンターを実現するための実証実験

水中での故障率は地上の場合と比較して 8 分の 1

貴社の未来の発展に

役に立つクラウド

皆様のニーズを全方位でカバーできるか？

ID やデバイスに対する

もし、クラウド事業者が、別事業で競合するサービスを提供していたら？

クラウド事業者 兼 EC 事業者

製造業 / EC 事業者

Microsoft は「お客様のビジネスと競合しない」

https://www.visualcapitalist.com/how-big-tech-makes-their-billions-2020/

クラウド

ソフトウェア

デバイス

サービス

で、

皆様のビジネスを

下支えする会社

無料でクラウドを試せる学習ツール、あります

Step-by-Step Learning Achievements

スムーズな学習環境

▪

無料

▪

日本語対応

▪

ブラウザーのみ。ハンズオン環境

も含めて

▪

ダウンロード可能なサンプルコード

▪

テスト環境も勿論

無料

▪

Product/Service, 技術レベル,

job role, などに応じたガイダンス

▪

Videos, チュートリアル, ハンズオン

▪

スキルアップを促す

▪

ユーザー プロファイル毎に

カスタマイズ

Microsoft Learn

https://learn.microsoft.com/