ID を中心に考える、
企業のセキュリティ対策
クラウド時代の ID 管理の課題
現在のトレンド
サービスごとに IDとパスワードを同期しなければいけないため、 管理コストが増大 ID ライフサイクルを管理できていない (例: 退職者のアクセス権を 即座に確実に失効できていない) ため、情報漏えいリスク アクセス ポリシーの管理ができていない (例: 端末、場所、アプリ に応じたポリシーが確実に適用されていない) ため、情報漏えいリ スク IT 部門が許可していないクラウド サービスを勝手に利用している (シャドー IT) ため、管理されていないアプリケーションからの情 報漏えいリスク 標的型攻撃により特権 ID が盗まれ、企業の重要な情報が流出する 情報漏えいリスク多数のクラウドアプリケーションを利用し、
ID管理がバラバラ...
Azure Active DirectorySaaS
IT部門 人事部門 開発部門 経理・財務部門 営業部門各業務での SaaS アプリの利用が拡大しており、企業として
SaaS アプリの迅速かつセキュアな活用が急務
Salesforce CRM SANSAN 名刺交換 Box ファイル共有 Workday人事・財務 経費精算Concur IT サービス管理ServiceNow チャットSlack
経理・財務 人事 IT 開発 営業
課題
SaaS ごとに ID/(Pass) の同期 工場 海外現地 法人 関連会社クラウド時代のセキュアな ID 管理
解決できること
ID、パスワードの同期のシンプル化
ID 管理ポイントの集中化
ID ライフサイクル管理
端末、場所、アプリに応じた細かなアクセス コン
トロール
確実にポリシーを強制
多要素認証による本人認証の強化
パスワードのセルフサービス リセットによるヘル
プデスクの負荷軽減
セキュリティ レポートによる不正アクセスの早期
発見
SaaS 利用状況レポートによるシャドー IT の発見
と対策
社内のアプリをセキュアに簡単に公開
社外の人とも暗号化されたデータをやりとり
ID 管理ポイントの集中化
Azure Active Directory PremiumSaaS
IT部門 人事部門 開発部門 経理・財務部門 営業部門 関連会社 海外現地 法人 工場ID 管理の課題を解決する Enterprise Mobility + Security (EMS)
EMS を構成する製品群
* 1 EMS の価格は EA Level A、Full USL SKU の場合の参考価格です。既存のお客様向けの Add-On や From SA といった割引価格が適用される SKU も 提供しています。
* 2 単体製品の価格は EA Level A の参考価格です。
* 3 Advanced Threat Analytics の価格は EA Level A、3years、L+SA を基準にしたおおよその参考価格です。
* 4 Windows Server CAL の価格は Select Level A、3years、L+SA のユーザー CAL を基準にしたおおよその参考価格です。
* 5 Azure Active Directory Premium のライセンスには Microsoft Identity Manager の Client Access License (CAL) が含まれています。 * 6 Microsoft Intune のライセンスには System Center Configuration Manager、System Center Endpoint Protection の CAL が含まれています。 * 7 Azure Information Protection のライセンスには Windows Server Rights Management Service の CAL が含まれています。
EMS に含まれる主な製品サービス
Enterprise Mobility + Security (EMS)
ID & アクセス 管理 モバイル生産性の管理 情報の保護 ID ベースのセキュリティ サイバー攻撃の早期発見 Microsoft Advanced Threat Analytics シャドー IT の可視化と制御 Microsoft Cloud App Security データ漏えいの 防止、抑止 Azure Information Protection Premium ID の不正使用の防止、 早期発見、対処 Azure Active Directory Premium デバイスからの 情報漏えいを防止 Microsoft Intune
EMS のライセンス プラン
Azure Active Directory Premium (AADP)
セルフサービスのパスワード リセット、多要素認証、2000 以上の SaaS アプリのグループ ベースのプロビジョニ ングおよびシングル サインオン、機械学習型のセキュリティ レポート
Microsoft Intune
複数のデバイスでのモバイル アプリケーション管理、Windows、Windows Phone、Apple iOS、および Android デバイスをカバーする広範なデバイスのサポート、高いセキュリティを提供する選択的ワイプ (アプリおよびデー タ)
Azure Information Protection Premium (AIP)
クラウドまたは既存のオンプレミス インフラを含むハイブリッド モデルにおける情報保護、使いやすい SDK によ るネイティブ アプリケーションへの統合
Microsoft Cloud App Security (CAS)
企業で利用されている SaaS アプリケーションの使用状況を監視し、セキュリティ リスクを検知してユーザーのア クセスを制御、シャドー IT を 検出し、幅広く SaaS アプリを保護
Microsoft Advanced Threat Analytics (ATA)
行動分析に基づく脅威の検知、既知の攻撃やセキュリティ問題の検出、攻撃タイムライン上に明瞭で実用的な情報を シンプルに表示、既存のセキュリティ情報イベント管理 (SIEM) システムと統合
Microsoft Advanced
Threat Analytics ATA (¥460) *3
Microsoft Cloud
App Security CAS (¥530) *2 Azure Information
Protection Premium AIP P1 (¥220) *2 *7 AIP P2 (¥530) *2 *7 Microsoft Intune Intune (¥640) *2 *6
Azure Active
Directory Premium AADP P1 (¥640) *2 *5 AADP P2 (¥950) *2 *5 EMS E5 (¥1,610) *1 EMS E3 (¥950) *1
+ Windows Server CAL (¥230) *4
個別購入合計: ¥3,340
個別購入合計: ¥2,150
ガートナーは、Identity and Access
Management as a Service の
2016 年 Magic Quadrant において、
IDaaS マーケットにおける
ビジョンの完全性とその実行能力を
総合的に評価し、マイクロソフトを
a Leader と位置づけ
*本図表は、ガートナー・リサーチの発行物の一部であり、評価するには発行物全体をご覧いただく必要があります。ガートナーの発行物は、リクエストにより Microsoft からご提供することが可能です。 ガートナーは、ガートナー・リサーチの発行物に 掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようテクノロジの利用者に助言するものではありません。ガートナー・リサーチの発行物は、 ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。出典: Gartner "Magic Quadrant for Identity and Access Management as a Service, Worldwide" Gregg Kreizman et al, 06 June 2016
Enterprise Mobility + Security (EMS) お客様事例
日本の大学として初めて、全学事務システム基盤のクラウドでの統一を視野に Microsoft Azure を大規模採用し、50,000 名の ID 認証基盤に Azure Active Directory Premium を導入。シンプルでセキュアなユーザーの利用環境と運用 負荷軽減、コスト最適化を可能に
モバイル管理の見直しを契機にシステム セキュリティの抜本的強化を決定 Enterprise Mobility + Security の採用で、システムの多層防御を低コストに実 現
課題
オンプレミスからクラウドに移行してユーザーの利便性が向上 する一方、セキュリティをいかに担保していくかが大きな課題 だった導入メリット
ATA がシステム内部に侵入した脅威などを自動的に検知、分析し、 管理者にアラートを発信。これらの結果をソフトウェアが自動学 習して、常に最新のリスクに備えるモバイル セキュリティを維持 モバイル端末マネジメントにとどまらない EMS の多彩な機能が、 Office 365 のアクセス制限などのきめ細かなセキュリティ管理や、 シングル サインオンなどの利便性を実現 包括契約によってすべての機能を基本料金で利用でき、省コスト で高品質な管理を提供 AADP を基盤として、他のさまざまなサービスやアプリケーショ ンとシームレスに連携課題
複数の大学や学部で統合と合併を繰り返してきたため、ID 認証 や管理システムが別々に運用されていた 事務職員は異動のたびにメールアドレスが変わったり、新しい システムの習得に時間がかかっていた ユーザーの新規登録や変更、抹消など煩雑な作業に追われ、業務 負荷やコストの高止まりに悩んでいた導入メリット
オンプレミスと比較して、導入、運用の工数およびコストが劇的 に減少 業務の要求に合わせた柔軟で迅速なシステム変更、追加が可能 シンプルかつセキュアなサインイン プロセスでユーザーの快適な 利用環境を実現 リスク分析、インシデント防止も含めた堅牢なセキュリティ機能 を提供 全ユーザー ID の一元管理を可能にして、システム ガバナンスを 強化国立大学法人東京大学
オークローンマーケティング
詳細は :
http://aka.ms/aadp_casestudy_tokyouniversity
詳細は:
http://aka.ms/EMS_casestudy_OAKLAWN
特別セッション @ マイクロソフト テクノロジー センターのご案内
MSE EMM Security: 企業 ID に関するサイバー セキュリティ リスクと対策
対象のお客様
ID 担当者・セキュリティ部門担当者
セッションの内容
ID やデータの保護を中心とした 3 つのシナリオをハンズオンを交えて紹介
資格情報への攻撃と不正利用の検知と防御
(Azure ADP MFA、Azure ADP Identity Protection、ATA)
重要な企業データの保護
(Azure Information Protection)
特権のある資格情報の管理
(Azure ADP Privileged Identity Management, MIM Privileged Account Management)
紹介製品
Azure ADP, Advanced Threat Analytics, Azure Information Protection
※ 本セッションは、Azure ADP P2、Azure Information Protection P2 (EMS E5) の機能をカバーしています。
※ 本セッションには ATP、Win 10 Enterprise (Device Guard, Credential Guard) 、SCCM/Intune は含みません。
その他の代表的なセキュリティ セッション
タイトル 概要1.
Cyber Security Immersion 近年のセキュリティリスクを理解した上で、お客様 の環境におけるセキュリティ課題を明確化しセキュ リティについての理解を深めていただくセッション です。2.
Enterprise Mobility Management お客様の課題に応じた EMS(Enterprise Mobility + Security) の各ソリューションの概要紹介とハンズ オンを行う IT 担当者向けのセッションです。3.
Cyber Crime Center サイバー犯罪の現状とマイクロソフトのグローバル な取り組みをご紹介します。現在の感染状況のリア ルタイムモニターもご覧いただけます。 被害を受けた後でも 情報を保護する 事後対応 事件発生後の 対応 攻撃・侵入の 被害拡大を防ぐ 被害軽減 根絶・復旧・ 封じ込め 攻撃・侵入をすぐに 検知する 検知分析 検知・分析 攻撃・侵入を防ぐ 防御力向上 準備参加を希望される場合は、営業担当までご連絡ください。
マイクロソフト テクノロジー センター (MTC) MTC は約 20 年の歴史を誇る技術センターとして、米国をはじめ日本を 含む世界37都市に展開しています。当センターでは、お客様の IT ライ フサイクルに合わせた各種ブリーフィングやワークショップなどを提供 し、セキュリティ対策を含めた、お客様の IT 導入をご支援 しています。© 2016 Microsoft Corporation. All rights reserved.
●本書は情報提供のみを目的としており、本書の内容について、Microsoft は、明示的あるいは非明示的ないかなる保証もいたしません。●本書に記載した情報は、将来予告なしに変更されることがあります。●本書を使用する場合のリスクまたは本書 の使用による結果について、Microsoft はいかなる責務も負うものではありません。●本書に記載されている会社、組織、製品、人物、イベントの例は架空のものです。実在の会社、組織、製品、人物、またはイベントとの関連を示唆するものではあり ません。●適用する著作権法のすべてにお客様は準拠いただく必要があります。●著作権上の権利に限定されることなく、本書の一部または全部を無断で使用、複製することはできません。●その他記載されている、会社名、製品名、ロゴ等は、各社 の登録商標または商標です。●本書の内容は、2016 年 10 月現在のものです。
