企業情報を守る！クラウド時代のサイバーセキュリティ対策

マイクロソフトの事例にみる、

最新のサイバー セキュリティ対策

-"ネット セキュリティは CEO レベルで対処すべき事項"

*3

CEO の 61%

ネット攻撃が増加することを心配

*4

内部監査担当者の 65

%

「ここ 1 ～ 2年のネットセキュリ

ティーリスクについて、役員の見方はどう変わりましたか? 」との問い

に対し 65% 以上の内部監査担当はリスクに対する認識が高い、あるい

は高まっていると回答した

*5

• 日本の政府機関への不正アクセス約

508 万件

*1

• 企業の

7 割

はセキュリティ事故を経験

9 割

は未知の脅威が

侵入済み

*2

• 米国納税者アカウント

10 万人

米政府職員

400 万人

の情報流出

*6

• 侵入から

発見

されるまで

242 日

(中央値)

*3

サイバー攻撃の現状

企業の

9 割

は脅威が侵入済み

• データ侵害に対する平均的なコスト

4.2 億円

• 不正送金被害

29 憶円

(企業の被害が増加)

• 漏洩したデータ

9 億 400 万件

• 不正アクセスが原因で企業が

破産

*7

＊

セキュリティ問題

サーバー ルームから役員室へ

APAC CIO 調査

新しいテクノロジ採用に際しての最大の障壁

新しいテクノロジに

対する投資の不足

新しいテクノロジに対

するセキュリティ、プ

ライバシーや コンプ

ライアンスの懸念

IT に関する決定をする

際に、多くの利害関係者

が生まれ、意思決定が遅

延

予算

81

%

信頼

79%

採用に伴う

影響

72%

被害

推定総額

360 兆円

*3

サイバー攻撃

*1 情報セキュリティ政策会議 2013 年度データ *2 トレンドマイクロ IT Japan 2015 2015 年 07 月

*3 McKinsey & Co. 高度ネットワーク社会でできることとそのリスク: 企業への示唆 2014 年 1 月 *4 PwC グローバルCEO 調査 2015 年 1 月

*5 内部監査担当者 2014 年 動向調査より

*6 米内国歳入庁 (IRS) 2015 年 5 月 人事管理局 2015 年 6 月 *7 オランダの認証局「DigiNotar」2011 年 9 月

-2-Tier 2

Workstation

& Device

Admins

Tier 0

Domain &

Enterprise

Admins

Tier 1

Server

Admins

1. 1台のPCが感染

a. メールの添付ファイルの開封など

2. 他のPCの乗っ取り（横方向の移動）

a. 他のID情報の搾取

b. サーバーへの侵入

3. 特権アカウントへの昇格

a. ドメイン管理者権限の搾取

4. 目的となる行動の実施

a. データの搾取、システムの破壊

侵入ログの消去 など

b. 潜伏と監視

特権の侵害まで24～48時間

-3-4

…

https://www.jpcert.or.jp/at/2014/at140054.html

※一般社団法人

JPCERTコーディネーションセンター

（

JPCERTコーディネーションセンター、英: Japan

Computer Emergency Response Team Coordination Center、

略称：

JPCERT/CC）は、コンピュータセキュリティの情

報を収集し、インシデント対応の支援、コンピュータセ

キュリティ関連情報の発信などを行う一般社団法人。



Active Directoryがより具体的なターゲットに

6

マイクロソフトのIT環境

100

ヵ国＋

15万

人

60万

台+

AVの最新のリアルタイム検知適用率

98%

検出

200万

件

_検出

7

.0

件

/年

感染

41

件

感染 1/

7

300

台

/年

2015年7月-12月

(出典SIR20)

どのような対策が必要なのか？

攻撃の ROI (費用対効果)を下げる 4 つのフェーズ

準備

やられないようにする

防御力向上

検知・分析

やられている事を

すぐに検知する

検知分析

根絶・復旧・

封じ込め

やられても被害を

小さくする

被害軽減

事件発生後の

対応

やられた後でも、

情報を保護する

事後対応

NIST SP 800-61

-8-Microsoft

セキュリティ体制

Detect

ターゲットの情報、行動の

監視、機械学習を利用

Respond

検出からアクションまでの時間を短縮

Protect

センサーからデータセン

ターまですべての

エンドポイントを保護

マイクロソフトのセキュリティ体制

クラウド (SaaS)

Active

Directory

ドメイン

コントローラー

サーバー

アプリケーション

PC

モバイル

デバイス

Tier 2

ワーク

ステーション

& デバイス

管理者

Tier 0

ドメイン &

エンター

プライズ

管理者

Tier 1

サーバー

管理者

2. 横方向の移動の制限

a. ランダムなローカル パスワード

1. 特権の昇格の制限

a. 強化された管理専用端末

b. AD のセキュリティ評価

4. 組織の準備

a. 戦略的ロードマップ

b. 技術的な教育

横方向の移動の制限

特権の昇格の制限

攻撃の検知

（認証情報の不正利用 など）

3. 攻撃の検知

a. 攻撃の検知

b. 敵対者の追跡

組織の

準備

教育

戦略 &

統合

マイクソフト インテリジェント セキュリティグラフ

➢ サイバー攻撃に常にさらされ、世界で一番

狙われ易い企業の一つであり、その対策／

実運用に関するノウハウを豊富に保有

➢ グローバルなセキュリティインシデント

レスポンス体制

➢ 世界最大級のネットワーク網を保持

Microsoft レスポンスセンターやマルウェ

アプロテクションセンターを運用

（収集した情報をセキュリティベンダーや

各国政府機関にも提供）

➢ 製造元である OS, アプリケーション、ア

クティブディレクトリ等の防御に関する高

度な専門知識

180億

7千万件

400億

2億5千万

数百万

3000 億件

350億件

十億台

-14-サイバークライムセンター

-16-Malware Protection

Center

(MMPC)

世界最大のウイルス対策及び

マルウエア対策サービス

Cyber Hunting Teams

エンタープライズおよび

クラウド サービス環境で

敵対者を常に探索

Security Response

Center

(MSRC)

セキュリティインシデントと脆弱性

の特定、監視、対応及び解決を行う

Digital Crime Unit

(DCU)

法律及び技術の専門家チーム

法執行機関や学術機関、

政府機関、一般企業と連携

Cyber Defense Operations Center (CDOC)

24時間365日のサイバーセキュリティ対応

マイクロソフトサービスの保護

-17-App and Data

SaaS

Malware Protection

Center (MMPC)

Cyber Hunting Teams

Security Response

Center (MSRC)

Device

CERTおよび

その他のパートナー

Infrastructure

ウイルス対策

ネットワーク

PaaS

_IaaS

ID

インテリジェント セキュリティ グラフ

Cyber Defense

Operations

Center (CDOC)

_{法執行機関}

Digital Crime Unit

(DCU)

-20-情報の機密区分の分類と保護

SaaS アプリのセキュアな活用

CRM

人事

B2B

コラボ

財務

サプライ

チェーン

経理

2,700 の SaaS

アプリの認証

連携・統合 ID 管理

社内環境のベース セキュリティ強化

Active Directory への

攻撃の検知

PC 統合管理とアンチウィル

ス

PC 上での不審な動作の検出

標的型攻撃メールの

ブロック

DC

DC

PC

13,000 の SaaS アプリの

アクセス分析と利用の管理

アプリ単位の条件に応じた接続制御

モバイル 端末での

Office 管理データの保護

Office 365 生産性・セキュリティ強化

iOS / Android / Windows

iOS / Android / Windows

Azure Active Directory

次世代の認証基盤

Office 365 のセキュリティ強化

データや働き方の分析

電話回線連携

マルチ プラットフォームでの

暗号化データの参照

トラッキングと失効

Office 365 / SaaS 上での

機密情報の検出・ブロック

手動・自動での機密区分の分離

特権の一時的な付与

セルフ サービスの

ID/グループの管理

強化

～クラウド時代の新たなセキュリティ境界～

1 つの共通 IDによる

利便性の担保

迅速な対応による

セキュリティの向上

検出からアクションまでの時間を短縮

より安全に運用するための

管理の簡略化

SSO

オンプレミス: 既存のアプリケーション、

Windows Server Active Directory、

およびその他のディレクトリ

クラウド: Azure、SaaS、

パブリック クラウド、および

Office 365

ID統制による

運用の安全性の向上

ID統制による利便性

の向上

ID統制による

事後対応力の向上

-21-Customers

オンプレミス

Partners

Azure

クラウド

Public

cloud

Microsoft Azure Active Directory

BYOD

Windows Server

Active Directory

クラウドとオンプレミス、フェデレーション、

ID 管理、デバイス登録、プロビジョニング、

アプリケーションのアクセス制御とデータ

保護を提供する、これからの時代に必要な

ID 管理システム

コントロールの基礎となる

Azure AD

すべての情報資産が

ユーザー情報と結びつくこと

により安全性と利便性が向上

-23-ID

アプリとデータ

インフラストラクチャ

デバイス

ID の侵害に対する保護を

行い、セキュリティ侵害

の兆候をすばやく特定

クラウドとモビリティの

利便性の向上

クラウド利用時における

情報の保護

ユーザー、組織、パート

ナー間でドキュメントや

データの安全な共有

お客様のハイブリッド クラ

ウド環境全体で可視化と制御

を実現

統合されたセキュリティ制御

を適用し、既定で

セキュリティを保証

デバイスのセキュリティ

を高めながら、モバイル

ワークと BYOD を実現

企業データの保護を保証

しながらも、ユーザーの

生産性を向上

-24-Azure AD Identity Protection

Advanced Threat Analytics

Multi-Factor Authentication

Privileged Access Management

Privileged Identity Management

Microsoft Identity Manager

Hyper-V containers

Azure Security Center

OMS Security Suite

Shielded VMs

Virtualization-based security

App Locker

Device Guard

Credential Guard

Windows Defender

Windows Defender ATP

Azure Information Protection

Windows Information Protection

Customer Lockbox

Cloud App Security

Advanced Threat Protection

Advanced Security Management

-25-App and Data

SaaS

Malware Protection

Center (MMPC)

Cyber Hunting Teams

Security Response

Center (MSRC)

Device

CERTおよび

その他のパートナー

Infrastructure

ウイルス対策

ネットワーク

PaaS

_IaaS

ID

インテリジェント セキュリティ グラフ

Cyber Defense

Operations

Center (CDOC)

_{法執行機関}

Digital Crime Unit

(DCU)

-28-侵入

潜伏

探索

搾取

拡散

攻撃者は脆弱性や不正プログラ

ムを使用してユーザーの資格情

報を搾取し、ネットワークや

サーバーに侵入を試みます。

攻撃者が検出されるまでに被害

者のネットワーク内に潜伏して

いる平均日数は200 日を超えま

す 。

攻撃者はメールやWebを使っ

て攻撃対象に接触を試みま

す。攻撃者が攻撃ツールやウ

イルスを使ってくることはな

く正規のITツール使って接触

します。

重要なファイルや顧客データ

情報を入手し外部のサーバー

に送信を試みます。

企業が被るデータ侵害の平均

コストは 350 万ドルとされ

ますが、それは氷山の一角に

すぎません。

攻

撃

の

ス

テ

ッ

プ

対

処

法

検知・駆除

監視・検知・

防止

防止・追跡・

抑止

必要とされる技術

• 仮想実行領域を利用した未知

の攻撃からの保護

• 悪意のあるサイトへのリダイ

レクトを防止

必要とされる技術

• 通常行動と異常行動の分析に

よる検知機能の実装

• 既知の攻撃および問題の検出

• 不正プログラムの実行を阻止

することが可能な環境の構築

必要とされる技術

• 永続的なアクセス権の付与

• 後追いでのアクセス権の剥奪

• ファイル閲覧場所の追跡

Azure Information

Protection

Exchange Online ATP

_{Windows 10 Credential}

Microsoft ATA

Guard/ Defender ATP

-29-防ぐカギは、メール にあり。

侵入経路で最も狙われるのは、メールです。

業務に欠かせないメールを狙って発生する不正行為を多段階で 検知・駆除し、未然に防ぐことが重要です。マイクロソフトでは Advanced Threat Protection (ATP)により、保護します。

①既知のマルウエア（ウイルス）に対する保護 ②未知のマルウェア（ウイルス）に対する保護

③悪意のある URL に対してクリック時の保護をリアルタイムに提供

Advanced Threat Protection (ATP)とは

ATP (Advanced Threat Protection) は Safe Attachments 機能や

Safe Links 機能を含むゼロデイ攻撃に対抗した特徴を備える Office

365 の機能です。EOP を使う環境でもご利用いただけます。

-30-手遅れになる前に、気づく。

標的型攻撃は巧妙で、インターネットを通じて知らぬ間に企業内に潜 伏しています。例えば、PCの乗っ取りが発見されるまでの潜伏期間は なんと平均約200日。マイクロソフトで高度な検知機能で監視し、不 正プログラムから侵入した悪意ある攻撃に対しても不審な動作や異常 を検知し、乗っ取りや潜伏を防ぎます。 ①アンチマルウエアでは検知されない不正なプログラムの実行を検知 ②管理者権限取得などの不審な行動を検知 ③平常時と違う動作を検知して管理者に通知

Microsoft Advanced Threat Analyticsとは

ATA（Microsoft Advanced Threat Analytics）は、ワールド クラスの

セキュリティ研究者の研究を利用した高度な技術により、「セキュリ

ティ問題とリスク」「悪意のある攻撃」「異常動作」などの側面から、

不審な動作や異常を検知します。

▪ 信頼関係の失敗 ▪ 脆弱なプロトコル ▪ プロトコルの既知の脆弱性 悪意のある攻撃 セキュリティ問題とリスク ▪ Pass-the-Ticket (PtT) ▪ Pass-the-Hash (PtH) ▪ Overpass-the-Hash ▪ 偽造 PAC (MS14-068) ▪ Golden Ticket ▪ Skeleton Key マルウェア ▪ 偵察 ▪ BruteForce ▪ 異常なログイン ▪ リモート実行 ▪ 不審な活動 ▪ 未知の脅威 ▪ パスワードの共有 ▪ 横方向の移動 異常動作

行動分析

既知の攻撃と

問題の検出

通常行動

VS

異常行動

デジタル

フォレンジック

高度な脅威の

検出

ATA

DC

DC

-脅威をいち早く検知し、いち早く守る

強力な脅威情報ナレッジ データベース

パートナーが持つ脅威情報データと連携

様々な侵入者のプロファイルを検知

行動特性 による侵入検知を Cloud で実現

既知および未知の攻撃を検知しアラート出力

リアルタイムデータと履歴データを蓄積

Windows にビルトイン

追加インフラ＆デプロイメント不要

低コストで継続的なアップデート

調査に必要な豊富なデータ

侵入範囲を容易に把握可能

エンドポイント横断したデータ解析

ファイル・URL 解析

-32-Windows Defender ATP 動作概要（脅威の検知と分析）

管理者

PC

収集したデータを

クラウドに送信

ポータルで

現状の把握

クラウドからの情報

セキュリティ業界からの

情報

Microsoft 社内の

セキュリティ技術者の情報

Microsoft 社内の

リサーチ結果

マイクロソフトの持つ脅威に関するビッグデータ

マイクロソフトに蓄積された

Knowledge を利用した分析

Windows

Defender ATP

専用テナント

お客様のネットワーク

ダッシュボード

-33-

-34-Outlook.exe から起動された

Install.exe の中で PowerShell

コマンドレットの実行を検出

Combined Microsoft Stack:

Maximize detection coverage throughout the attack stages

ウェブサイトへの

アクセス

プログラムの

実行

Office 365 ATP

Windows Defender ATP

ATA

不正なメールの検知

不正な資格情報

利用の検知

端末上での

不正な振る舞いの検知

Fire Eye Isghts

Windows Defender

メールの

受信

添付ファイル

を開く

URL をクリック

攻略行為

マルウェアの

インストール

攻撃者の

サーバーへ接続

持続性

権限の昇格

偵察

横方向の移動

リソースへの

アクセス

マイクロソフトの多層型検知ソリューション

C:

ハイパーバイザー

Isolated User Mode (IUM)

LSAIso

NTLM サポート

Kerberos サポート

Boot

Persistent

“Clear”

シーク

レット

High Level OS (HLOS)

LSASS

NTLM

Kerberos

デバイス

ドライバ

“Clear”

secrets

IUM シークレット

36

-37-意図しなくても、漏えい。

SNS の普及や関係者が多いプロジェクト、外出先での業務など、いつ情報が 漏れてもおかしくない状況にあります。悪意あるユーザーのアクセスだけで なく、不注意による事故も起こりえます。マイクロソフトでは社内外でのセ キュアな情報共有を行い、万が一漏えいした場合でも拡散を防ぐことが可能 です。 ①アクセス権限の設定と暗号化により第三者による閲覧を防止（永続的） ②「誰が」「いつ」「どこで」「何を」「どうした」などの追跡が可能 ③漏えいの恐れがあった場合、後から権限をはく奪して情報の拡散を抑止

Azure Information Protection とは

ドキュメントやメールなどのデータを暗号化し、社内外のユーザーに対

して適切な権限設定で共有することが可能です。Windows はもちろん、

iOS / Android で設定可能なマルチプラットフォーム対応であり、

Microsoft Office だけでなく、PDFや 画像、テキストファイルまで対応

しています。

_{主な設定項目} ●印刷許可/不許可 ●スクリーンショット / コピーの禁止 ●閲覧の有効期限 ●コンテンツを開こうとした時の通知 付与されているアクセスコントロールに基づいて 「いつ」「誰が」「開いたか」「拒否さ れたか」「転送したか」などの追跡が可能 配布後でも権限の抹消が可能

Azure Information

Protection

トラッキング ポータル

-38-付与されているアクセスコントロールに基づいて

「いつ」「誰が」「開いたか」「拒否され

たか」「転送したか」

などの追跡が可能

配布後

でも

権限の抹消

が可能

アクセスされた時間帯や

件数をグラフで表示

どの場所からアクセスした

のか地図で確認

トラッキングポータル

-39-再分類

ユーザーは分類を上書きで

きるようにすることが可能

必要に応じて理由を

入力する必要がある

自動

ポリシーの設定により

分類と保護がデータに

自動的に適用されるように

することが可能

推奨

作業中のコンテンツに

基づいて適切な分類を推奨

ユーザーに

よる設定

ユーザーは作業中の電子

メールやファイルへの

機密度の分類を

シングル クリックで選択

付与された

タグでの連携

Office 365 と連携し、

機密情報のメール添付や、

サイトでの共有をブロック

CAS と連携して、Box

など会社で利用している

SaaS 上での流出も

検知してブロック

Azure Information Protection の Office のアドオンをインス

トールすると、ユーザーが作成する Office ファイルに対して、

機密区分などの分類を選択させ、分類に応じて、

暗号化や、透かし、ヘッダーやフッターなどを自動で適用

Microsoft Azure Active Directory

Security Solution 全体像

Secure Productive Enterprise

SaaS アプリのセキュアな活用

2,700 の SaaS アプリの認証連携・統合 ID 管理

13,000 の SaaS アプリの アクセス分析と利用の管理

Azure Active Directory Premium P1

情報の機密区分の分類と保護

Office 365 / SaaS 上での 機密情報の検出・ブロック 手動・自動での機密区分の分離

Cloud App Security

マルチ プラットフォームでの 暗号化データの参照 ドキュメントの追跡と失効

Azure Information Protection P1

Active Directory への サイバー攻撃の検知

Azure Active Directory Premium P2

特権の一時的な付与

セルフ サービスのID/グループの管理

Azure Active Directory Premium P2

不正な添付ファイルや 不審なURLの検知と防止

Office 365 Advanced Threat Protection

Advanced Threat Analytics _{Azure Active Directory への}

サイバー攻撃の検知と防止 Intune マルチプラットフォーム 環境でのデバイスの管理 Intune マルチプラットフォーム環境 でのデバイスの接続制御

Azure Information Protection P2

ドキュメントの 自動ラベリングと暗号化 機密 社外秘 公開可 多要素認証による なりすまし防止

Azure Active Directory Premium P1

ID 同期 PCへのサイバー攻撃の検知

Windows Defender ATP

System Center Configuration Manager

社内PCの管理と インベントリ情報の収集 Intune マルチプラットフォーム 環境での安全ななアプリケーション 管理による情報漏えいの防止 PCからの認証情報の 搾取を防止 Credential Guard

社内環境のベース セキュリティ強化

標的型攻撃に対するセキュリティ強化

マルチプラットフォーム環境での セキュリティ強化

Microsoft サービスとしてのセキュリティ対策メニューが多数準備されています

これら多数のメニューを基本として、セキュリティ向上のための施策を実施します

サイバー攻撃対策アセスメント

/ M

SR

A

(Micr o so ft S ecu rit y R is k A ss ess m ent )

ID

管理手法の分析

/ D

IF

(Dyn am ic Id ent it y Fr am ewo rk )

セキュリティ

リスク

アセスメント

(Security Risk Assessment)

Active Directory

ドメインコントローラー

サーバー

アプリケーション

クラウド

(SaaS)

PC

モバイル デバイス

Active Directory 機構要塞化 / ESAE

(Enhanced Security Administrative Environment)

Windows 10 Security Briefing

(セキュリティ機能 ワークショップ)

サイバー攻撃

検知・解析/ETD

(Enterprise Threat Detection)

開発プロセスセキュリティ強化/SDL

(Security Development Lifecycle)

PA

DS

（セキ

ュリテ

ィ人間ドック

）

(P ers is tent A d vis o ry Det ect io n S ervic e)

IR

&R

（事故対応）

(I n cid ent R esp o n se & R eco very)

管理者端末の堅牢化/PAW

(Privileged Access Workstation 強化され た管理端末)

拡散検知と抑止

Securing Lateral Account Movement (SLAM)

Persistent Adversary Detection Service (PADS)

残存する脅威の調査（セキュリティ人間ドック）

Security Offerings

このようなお客様に

特徴

サービス 実施内容



セキュリティインシデントが発生する前に、

社内に存在するゼロデイ攻撃、標的型攻撃の

リスクを徹底的に調査したい



社内に存在する標的型攻撃の脅威に対する対

処の方法を提案して欲しい



簡易なエージェントレス展開

スクリプトを利用したエージェントレス スキャナー



Windows環境であればホストは問わない

クライアント端末でもサーバーでも利用可能



フォレンジック機能により活動を時系列に並べ不正な活動の

全体像を把握



御社ネットワークの診断データをグローバルな

利用統計データと比較



危害の形跡の可能性をベースに脅威報告書を作成



50,000 台におよぶデータの調査

*50,000 台を超える場合は別途サービスを追加



既存のIT環境に潜在するセキュリティの脅威を

検出するとともに、検出された脅威に対する

改善方策を提供



弊社サイバーセキュリティの専門家チームが

お客様環境(Windows Platform 中心) を徹底的

に調査・分析し、改善策を提供

*オプションとして脅威への対処に関するサポートも利用可能

Security Offerings

このようなお客様に

特徴

サービス 実施内容



ウイルス対策製品や既存セキュリティ製品をす

り抜ける脅威 (ゼロデイ攻撃や標的型攻撃)を検

知、分析



Windows Error Reporting, Windows Defender

ATP (Windows 10 対象), Advanced Threat

Analytics (Active Directory対象), その他の

情報をもとにした検知、解析



簡易なエージェントレス展開

(Error Reporting を基にした検知は Agent インストールの必要なし)



既存の Error report だけでなく、Defender ATP と ATA に

ついても検知のサポートを実施

(Defender ATP , ATA 環境は別途構築が必要です)



2 種類のレポート

•

定期レポート : お客様環境の全体的なセキュリティ状況をオーバービューとして

みることができます。また、弊社アナリストとの定期的な打ち合わせの実施が

可能です。

•

インシデントレポート：問題発生時にAdhocにレポートをご提示します。



オプションとしてインシデント調査のサポートも利用可能



ウィルス対策ソフトだけでなく、さらなるマル

ウェアへの対策をしたい（ウィルス対策の限界

を感じている）



Active Directory 環境に対する攻撃検知の手助

けがほしい

Enterprise Threat Detection (ETD)

サイバー攻撃の常時監視サービス

※Advanced Threat Analytics, Windows Defender ATP を検知対象として利用する場合は 別途製品ライセンスが必要になります。

Incident Response & Recovery Service (IR&R)

サイバー攻撃の調査、検出・短期手な対策立案サービス

Security Offerings

このようなお客様に

特徴

サービス 概要



現在、セキュリティインシデントが発生しているもしくは発生

していると疑われる場合、すぐにオンサイトでの対応が必要



攻撃内容（ゼロデイ攻撃、標的型攻撃）と原因を早急に調査し

たい



汚染された環境からどのようにリカバリーしたらよいかに

ついて提案して欲しい



弊社 プレミアサポートサービスをご契約のお客様に対しては、

追加の契約等無しですぐに対応を開始することが可能



マイクソフト独自のナレッジを元に作成したスクリプトを用い、

一般的なアンチウイルスソフトやIDS（不正検知システム）では

発見できない脅威を検出



発見されたマルウェアをリバースエンジニアリングし対処方法と

回復方法を分析



Windows環境であればホストは問わない

クライアント端末でもサーバーでも利用可能



フォレンジック機能により活動を時系列に並べ不正な活動の

全体像を把握



御社ネットワークの診断データをグローバルな

利用統計データと比較



弊社サイバーセキュリティの高度な専門知識を有する専門家

チームがお客様環境に対し、オンサイトにて約5日間の分析・

検出を実施。その結果をもとに約10日間に渡り改善計画を作成



弊社が所有する各種脅威検出ツールを活用し、既存のIT環境に

潜在するセキュリティの脅威を検出し分析



弊社の持つ膨大なセキュリティインテリジェンスデータと併せ

て脅威分析を実施

期待される効果



どこまで攻撃されているか、どのような攻撃をされているかを、

短期間に広範囲での調査、検出ができます



それにより、汚染された環境から、どのようにリカバリーをす

るかの戦略を得ることができます。

防御力向上

Protect

検知分析

Detect

被害軽減

Respond

ファイアウォール

サーバーの安全公開

FW/ルータの

安全な構成

侵入検知/防止

マルウェアメール対策

スパムメール対策

標的型メール対策

出口対策

完全性検査ツール

ドキュメント暗号化

認証と識別

メール暗号化

アクセス制御

負荷分散

電子文書管理

なりすまし対策

ルールの徹底

ユーザーIDの統合

認証基盤攻撃検知

マルウェア対策

安全なWeb閲覧

多要素認証

脆弱性緩和

盗難紛失対策

不正通信禁止

危険な行為の警告

端末ロールバック

不正アプリ起動防止

ファイル暗号化

管理権限のコントロール

バックアップ

パッチ管理

ライセンス管理

資産管理

構成管理

トラブルシューティング

ソフトウェア利用状況の把握

展開イメージの標準化

稼働監視

ログ管理

セキュリティ運用評価

ソフトウェアの最新化

安全な構成

侵入拡大防止

多要素認証

標的型攻撃検知

無線機器のコントロール

リモートワイプ

事後対応

Respond

シンクライアント

標的型攻撃検知

認証基盤要塞化

ネットワーク分離

ネットワーク検疫

ネットワーク境界

サーバー

認証基盤

PC / モバイル

データ

ファイル追跡

管理特権保護

Microsoft Security Solution Map

EMS

365

OS標準

サービス/その他

被害分析・復旧

被害分析・復旧

不正利用検知

標的・残存脅威検知

権限剥奪

ファイル暗号化

標的型攻撃検知

防御力向上

Protect

検知分析

Detect

被害軽減

Respond

ファイアウォール

サーバーの安全公開

FW/ルータの

安全な構成

侵入検知/防止

マルウェアメール対策

スパムメール対策

標的型メール対策

出口対策

完全性検査ツール

ドキュメント暗号化

認証と識別

メール暗号化

アクセス制御

負荷分散

電子文書管理

なりすまし対策

ルールの徹底

ユーザーIDの統合

認証基盤攻撃検知

マルウェア対策

安全なWeb閲覧

多要素認証

脆弱性緩和

盗難紛失対策

不正通信禁止

危険な行為の警告

端末ロールバック

不正アプリ起動防止

ファイル暗号化

管理権限のコントロール

バックアップ

パッチ管理

ライセンス管理

資産管理

構成管理

トラブルシューティング

ソフトウェア利用状況の把握

展開イメージの標準化

稼働監視

ログ管理

セキュリティ運用評価

ソフトウェアの最新化

安全な構成

侵入拡大防止

多要素認証

標的型攻撃検知

無線機器のコントロール

リモートワイプ

事後対応

Respond

シンクライアント

標的型攻撃検知

認証基盤要塞化

ネットワーク分離

ネットワーク検疫

ネットワーク境界

サーバー

認証基盤

PC / モバイル

データ

ファイル追跡

管理特権保護

Microsoft Security Solution Map

EMS

365

OS標準

サービス/その他

被害分析・復旧

被害分析・復旧

不正利用検知

標的・残存脅威検知

権限剥奪

ファイル暗号化

標的型攻撃検知

MS製品無し

AAD App Proxy

MS製品無し

MS製品無し

EO/ATP

EO/ATP

EO/ATP

MS製品無し

MS製品無し

AIP

AD

AIP

AIP

MS製品無し

SPO/AIP

GPO

AADP/MIM

ATA

Windows Defender

Smart Screen

Hello

Windows 10

BitLocker

Windows Firewall

Defender ATP

Windows 10

Device Guard

AIP

AD / WS 2016

SharePoint Online

SCCM

SCCM

SCCM

SCSM

SCCM

SCCM

SCCM

SCOM

Azure Log Analytics

MSRA

SCCM

Intune/SCCM

Credential Guard

AD Premium / MFA

ETD/PADS

MS製品無し

Intune

Microsoft VDI

ASC / Log Analytics

ESAE

Windows

Remote Desktop

Microsoft VDI

IPSEC

Windows 10 Edge

のApplication Guard

MS製品無し

ネットワーク境界

サーバー

認証基盤

PC / モバイル

データ

PIM/PAM

Microsoft Security Solution Map

EMS

365

OS標準

サービス/その他

ETD

WDATP

IR

IR

Cloud App Security

AADP

AD

AADP

Intune

AD

Intune

防御力向上

Protect

検知分析

Detect

被害軽減

Respond

事後対応

Respond

AIP

AIP

AIP

 本書に記載した情報は、本書各項目に関する発行日現在の Microsoft の見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していかなる責務を負うもの ではなく、提示された情報の信憑性については保証できません。  本書は情報提供のみを目的としています。 Microsoft は、明示的または暗示的を問わず、本書にいかなる保証も与えるものではありません。  すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または挿入を行うことは、どのような形式または手段 （電子的、機械的、複写、レコーディング、その他）、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではありません。  Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給される場合を除いて、本書の提供は これらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。

 © 2017 Microsoft Corporation. All rights reserved.

 Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における等力商標または商標です。  その他、記載されている会社名および製品名は、一般に各社の商標です。