INF-022_情報漏えいを責めるべからず。今必要な対策とは? ~Windows 10 セキュリティ機能徹底解説~
- 3. 2013年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~. NPO 日本ネットワークセキュリティ協会 セキュリティ協会ワーキンググループ
- 4. 81.6 % ヒューマンエラー による情報漏えい 2013年 情報セキュリティインシデントに関する調査報告書~個人情報漏えい編~. NPO 日本ネットワークセキュリティ協会 セキュリティ協会ワーキンググループ
- 11. ファイルの アクセス制限 暗号化 印刷/コピー制御 有効期限 各種フォーマットに 対応 Office ファイル txt、pdf、 jpg, png … 後からアクセス権を 剥奪可能 漏洩したファイルを 追跡可能
- 14. Windows 10 端末Enterprise Data Protection ポリシー ① 企業領域のアプリ ② 3 つの保護モード ③ ネットワークポリシー ④ その他の設定 Microsoft Intune System Center Configuration Manager 他の EDP 対応 MDM 製品
- 16. ○ ○ ○ 高 ○ ○ △ 中 ○ ○ × 低
- 17. Windows Defender Advanced Threat Protection を発表 このコンテンツを個人用に変更しますか? The ownership of this content will be changed from work to personal. Your organization may track this action. Cancel個人用に変更 これは作業コンテンツのみを対象とします Your organization doesn't allow you to change ownership of this content from work to personal OK 警告なし
- 18. 自動的に暗号化
- 20. Demo 4. その他 ユーザに 復号化させない 2. 保護モード ブロック 1. 企業領域アプリ Word Mobile 3. ネットワーク ポリシー SharePoint
- 24. • 企業が許可した署名済みアプリだけが動作可能 許可リストにある発行元の証明書で署名されたアプリケーション 未署名もしくは許可リストにない 発行元の証明書で署名された アプリケーション マルウェア
- 27. プラットフォーム セキュア ブート UEFI セキュアブート Kernel Mode Code Integrity User Mode Code Integrity ROM/ ヒューズ ブート ローダー ネイティブ UEFI Windows OS ローダー Windows カーネルと ドライバー 3rd パーティー ドライバー アプリ / コード
- 29. グループポリシーで展開 検証後、 「監査モード」を削除 マスタ PC の作成 全てのファイルをスキャン 証明書ファイルへ変換 Device Guard の適用完了グループポリシーで展開 コード署名リストを自動作成 XML
- 30. Demo 内容 Kernel Mode Code Integrity の実装 User Mode Code Integrity の実装
- 33. Demo 情報を抜き出せない機能
- 34. ¥Windows ¥ 機密事項 各種データ フルボリューム暗号化機能 TPM によるシステム整合性 チェック ボリューム全体を暗号化 起動用デバイスを所有するユーザー TPM USB メモリ 攻撃者 OS 起動前に システムの整合性を検証
- 35. 連続でサインインを失敗した時の処理 Windows 10 Desktop Windows 10 Mobile Microsoft Intune 工場出荷時状態 48桁の回復キー
- 38. Control Panel 上で有効化 Group Policy による詳細設定
- 40. Demo 内容 BitLocker の有効化 Microsoft Intune による フルワイプ
- 45. セッション ID 時間 セッションタイトル Day 1 CLT-001 13:50-14:50 今だからもう一度確認したい、クライアント テクノロジの概要と選択 CLT-002 16:35-17:35 Windows 10 デバイスと UWP 完全解説 CLT-003 15:05-16:05 UWP で業務パッケージやエンタープライズ LOB は行けるのか? ~UWP アプリによる 業務システムの開発と展開~ CLT-006 15:05-16:05 HoloLens 概要 ~世界をみる新しい方法~ CLT-005 17:50-18:50 今こそ WPF ~ モダンデスクトップアプリケーション開発再考 ~ Day 2 INF-024 9:30-10:30 Windows 10 の展開 ~プロビジョニング? いやワイプ & ロードでしょ!~ INF-026 10:45-11:45 真のクラウドベース EMM ~マイクロソフトのモビリティ戦略はいかにユニークか~ INF-023 13:10-14:10 マイクロソフトの特権管理ソリューションの全貌 ~永続的な管理者特権の廃止への道 ~ INF-025 14:25-15:25 企業で使える Windows 10 ~現実的なアプリ & デバイス管理~ INF-021 15:55-16:55 実践! Windows as a Service との上手な付き合い方 ~新しい OS 更新管理の徹底解説 ~ INF-022 17:10-18:10 なぜ「今」Windows 10 が必要なのか? Windows 10 最強セキュリティ機能大解剖
- 46. 発行元の取得方法 9wzdncrfjb9s https://bspmts.mp.microsoft.com/v1/public/catalog/Retail/Products/9wzdncrfjb9s/appl ockerdata {“packageFamilyName”: “Microsoft.Office.Word_8wekyb3d8bbwe”, “packageIdentityName”: “Microsoft.Office.Word”, ← 製品名 “windowsPhoneLegacyId”: “258f115c-48f4-4adb-9a68-1387e634459b”, “publisherCertificateName”: “CN=Microsoft Corporation, O=Microsoft Corporation, L=Redmond, S=Washington, C=US“} ← 発行元
- 48. コード整合性とは KMCI (Kernel Mode Code Integrity) UMCI (User Mode Code Integrity)
- 50. 仮想化ベースセキュリティの有効化
- 54. コード整合性ポリシーを展開する