Abstract image of a woman sitting on books and studying on a laptop

Sec008 azure ad_でクラウドの認

T
Tech Summit 2016

Azure AD でクラウドの認証基盤を統合したいけど、ID の安全性はどう確保する?

Technology
1 of 49
Downloaded 16 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
Session ID:SEC-008 本情報の内容(添付文書、リンク先などを含む)は、Microsoft Tech Summit 開催日(2016年11月1-2日)時点のものであり、予告なく変更される場合があります。
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
多数のクラウドアプリケーションを利用し、 ID 管理がバラバラ... Azure Active Directory IT部門人事部門 経理・財務部門 営業部門開発部門 工場 海外現 地法人 関連会社
ID 管理ポイントの集中化 Azure Active Directory Premium IT部門人事部門 経理・財務部門 営業部門開発部門 関連会社 海外現 地法人 工場
Microsoft Tech Summit
サイバー攻撃はビジネスの世界へ 200日+75%+
防御力向上 検知分析 被害軽減 事後対応 ダウンロード情報探索 ID を不正に入手 活動開始 目的の実行 取引完了 ・ ・ ・
検知分析 被害軽減 事後対応 ダウンロード情報探索 活動開始 目的の実行 取引完了 ・ ・ ・ ID を不正に入手 防御力向上
モバイルアプリ 通話 ショート メッセージ 承認しますか? 1 4 5 6 7 66 7 7 8 8 9
な ぜ 携 帯 電 話 か ?
Microsoft Tech Summit
被害軽減 事後対応 ダウンロード 目的の実行 取引完了ID を不正に入手 防御力向上 活動開始 検知分析 情報探索 ・ ・ ・
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
Microsoft Tech Summit
Sec008 azure ad_でクラウドの認
Azure Active Directory
資格情報 Azure Active Directory
Azure Active Directory 資格情報 ?
ルール生成者 Azure Active Directory ? 資格情報 ルール 安全と 思われる 安全では ない
資格情報 Azure Active Directory ? セキュリティ アナリスト 分類 データ 新しい ルールを展開 ルールを再コーディングして 更新 分 析 安全と 思われる レポート 脅威情報Relying parties ふるまいログ (10TB+) ルールは正しかった! ルールは間違っていた! ルール 安全では ない
Learner 資格情報 Azure Active Directory ? 分類 データ 分 析 安全と 思われる レポート 脅威情報Relying parties ふるまいログ (10TB+) ルールは正しかった! ルールは間違っていた! ルール 分析 更新 展開 安全では ない
Microsoft Tech Summit インテリジェント セキュリティ グラフ 膨大な情報のノイズの中から “シグナル” を読み取ることができますか? マイクロソフトは革新的なセキュリティモデルでリスクを削減しています
Sec008 azure ad_でクラウドの認
活動開始 検知分析 情報探索 事後対応 ダウンロード 取引完了ID を不正に入手 防御力向上 ・ ・ ・ 目的の実行 被害軽減
機密性の高い情報を、クラウドサービスの メーリングリストを利用してメンバーで共有 (組織の規則では禁止されていた) 設定ミスで誰でも閲覧可能な状態だった
? クラウドの世界では、 ユーザーは使いたいアプリを 自由に選択して利用できる (シャドウ IT) IT 部門の可視性と 保護が限られる IT 管理者
検出、可視化 Discovery データ制御と 脅威からの保護 App Connector IT 管理者
クラウドアプリ Syslog CEF FTP Syslog FTP SaaS DB テナントDB FirewallFirewallFirewall Web proxy ログコレクター Log parser Log 分析 集計、ビューの生成 トラフィック ログ 手動でインポートも可
Microsoft Tech Summit
監査ログ DB ファイル ディレクトリ DB アプリコネクタマネージャ アプリコネクタ アカウント DB Activity API File API Users/ Groups 保護されている クラウドアプリ API
Microsoft Tech Summit
ダウンロード ・ ・ ・ 目的の実行 被害軽減 活動開始 検知分析 情報探索 ID を不正に入手 防御力向上 事後対応 取引完了
Azure Information Protection × × ×
セッション:SEC016 詳説 – Rights Management Services / Azure Information Protection 明日の 15:40 – 16:30
Sec008 azure ad_でクラウドの認
防御力向上 検知分析 被害軽減 事後対応 ダウンロード情報探索 ID を不正に入手 活動開始 目的の実行 取引完了 ・ ・ ・ Azure Multi-Factor Authentication Azure AD Identity Protection Azure Information Protection
防御力向上 検知分析 被害軽減 事後対応 ダウンロード情報探索 ID を不正に入手 活動開始 目的の実行 取引完了 ・ ・ ・ Azure Multi-Factor Authentication Azure Information Protection Advanced Threat Analytics Microsoft Identity Manager (MIM) Windows CAL Azure AD Premium (P1/P2) Azure AD Identity Protection SEC007:条件付きアクセスを徹底理解 –Azure Active Directory で実現する場所とデバイスの条件付きアクセス制御 SEC009:これがハイブリッドの力!オンプレミス Active Directory と System Center Configuration Manager でクラウドへのアクセスを綿密にコントロール SEC006:世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
Sec008 azure ad_でクラウドの認
Sec008 azure ad_でクラウドの認
Microsoft Tech Summit
重大度 低 重大度 中 重大度 高 ・感染しているデバイスからの サインイン ・特殊な場所へのあり得ない移動 ・匿名の IP アドレスからの サインイン ・不審なアクティビティのある IP アドレスからのサインイン ・未知の場所からのサインイン ・漏えいした資格情報
サインインをブロック 多要素認証を追加で要求 パスワードを変更 アプリ
活動開始 検知分析 情報探索 事後対応 ダウンロード 取引完了ID を不正に入手 防御力向上 ・ ・ ・ 目的の実行 被害軽減 ×
もっと高い権限を もつ ID がほしいな
特権を持つユーザーの可視化 永続化 延長 棚卸(レビュー) 有効時間 設定 削除 特権保有者を健全な状態に維持
[従来の外部公開の方法]
Azure AD アプリケーションプロキシ

More Related Content

PDF
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
 
PDF
Sec001 その office_365_の使い方で
Tech Summit 2016
 
PDF
Sec007 条件付きアクセス
Tech Summit 2016
 
PDF
Sec002 office 365_で実現する一歩
Tech Summit 2016
 
PDF
Sec009 これがハイブリッ
Tech Summit 2016
 
PDF
Sec010 プロトコルマニア
Tech Summit 2016
 
PDF
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
 
PDF
Sec019 30分で理解 !_初心者向
Tech Summit 2016
 
Sec004 cloud first、_mobile_first_におけるid
Tech Summit 2016
 
Sec001 その office_365_の使い方で
Tech Summit 2016
 
Sec007 条件付きアクセス
Tech Summit 2016
 
Sec002 office 365_で実現する一歩
Tech Summit 2016
 
Sec009 これがハイブリッ
Tech Summit 2016
 
Sec010 プロトコルマニア
Tech Summit 2016
 
AzureAD 最新情報とAzureAD B2Bの使い方_ID-based Security イニシアティブ 第4回全体ミーティング
ID-Based Security イニシアティブ
 
Sec019 30分で理解 !_初心者向
Tech Summit 2016
 

What's hot (20)

PDF
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ID-Based Security イニシアティブ
 
PDF
Azure Active Directory 最新活用シナリオアップデート
ID-Based Security イニシアティブ
 
PDF
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
 
PDF
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
 
PDF
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
 
PPTX
.NETラボ勉強会資料 Azure AD Identity Protection を知る
Shinya Yamaguchi
 
PDF
SaaS としての IDM の役割
junichi anno
 
PDF
IoT のセキュリティアーキテクチャと実装モデル on Azure
junichi anno
 
PPTX
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
Masanori KAMAYAMA
 
PDF
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
 
PPTX
Azure Active Directory 1枚資料 20151125版
junichi anno
 
PPTX
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 
PPTX
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
T.R. Nishi
 
PDF
Cld014 セキュアな io_t_システ
Tech Summit 2016
 
PPTX
Cld014 セキュアな io_t_システ
Tech Summit 2016
 
PDF
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 
PDF
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno
 
PDF
Sec020 アイデンティティ
Tech Summit 2016
 
PPTX
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
 
PPTX
Microsoft Azure のセキュリティ
junichi anno
 
ゼロ・トラストネットワークを実現する、 マイクロソフトの新しいSecurityサービスの全貌 〜 SIEM、SOCの構築をサポートするMicrosoft ...
ID-Based Security イニシアティブ
 
Azure Active Directory 最新活用シナリオアップデート
ID-Based Security イニシアティブ
 
ID Managementワークショップ Azure AD SaaS 連携 Tips & Tricks_第2回全体ミーティング
ID-Based Security イニシアティブ
 
20171011_最新のハイブリッドID管理基盤パターン
ID-Based Security イニシアティブ
 
20171201_01_idsi_現状の認証システムに関連する機能
ID-Based Security イニシアティブ
 
.NETラボ勉強会資料 Azure AD Identity Protection を知る
Shinya Yamaguchi
 
SaaS としての IDM の役割
junichi anno
 
IoT のセキュリティアーキテクチャと実装モデル on Azure
junichi anno
 
IDaaS を利用すべき理由とエンジニアがおさえておくべきポイント (2021年1月14日)
Masanori KAMAYAMA
 
20171011_ID-based Securityにおける中核サービスとしてのAzure Active Directory
ID-Based Security イニシアティブ
 
Azure Active Directory 1枚資料 20151125版
junichi anno
 
Azure active directory によるデバイス管理の種類とトラブルシュート事例について
Shinya Yamaguchi
 
世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
T.R. Nishi
 
Cld014 セキュアな io_t_システ
Tech Summit 2016
 
Cld014 セキュアな io_t_システ
Tech Summit 2016
 
Windows 10 の新機能 Azure AD Domain Join とは
Mari Miyakawa
 
Vdi を より使いやすいインフラにするためのセキュリティ設計
junichi anno
 
Sec020 アイデンティティ
Tech Summit 2016
 
Azure AD によるリソースの保護 how to protect and govern resources under the Azure AD
junichi anno
 
Microsoft Azure のセキュリティ
junichi anno
 
Ad

Similar to Sec008 azure ad_でクラウドの認 (20)

PDF
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
MPN Japan
 
PPTX
マイナンバー説明用スライド
Seiji Noro
 
PDF
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
PDF
INF-010_そのログ、ただ集めているだけではありませんか? ~IT 運用の世界にも Big Data の活用を!~
decode2016
 
PPTX
Cld013 一体どこまででき
Tech Summit 2016
 
PDF
Cld013 一体どこまででき
Tech Summit 2016
 
PDF
Cld008 azure automationでハイブリッド
Tech Summit 2016
 
PDF
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
PPTX
Cld025 it 部門向け_azure_導入ガ
Tech Summit 2016
 
PDF
Cld025 it 部門向け_azure_導入ガ
Tech Summit 2016
 
PDF
[Japan Tech summit 2017] DEP 007
Microsoft Tech Summit 2017
 
PDF
App001 .net core_アプリケーショ
Tech Summit 2016
 
PPTX
App001 .net core_アプリケーショ
Tech Summit 2016
 
PPTX
App001 .net core_アプリケーショ
Tech Summit 2016
 
PDF
Sec018 windows hello_in_your_app_!_~_カスタム_
Tech Summit 2016
 
PDF
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
日本マイクロソフト株式会社
 
PDF
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
 
PPTX
インフラ観点で運用を考える!Windows 10 VDI on Azure
Miho Yamamoto
 
PDF
Dat012 power bi_とカスタム_アプ
Tech Summit 2016
 
PDF
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
wintechq
 
JPC2016: WMS-02: デジタル トランスフォーメーションを牽引する "Azure + OSS"
MPN Japan
 
マイナンバー説明用スライド
Seiji Noro
 
S04_Microsoft XDR によるセキュアなハイブリッドクラウド環境の実現 [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
INF-010_そのログ、ただ集めているだけではありませんか? ~IT 運用の世界にも Big Data の活用を!~
decode2016
 
Cld013 一体どこまででき
Tech Summit 2016
 
Cld013 一体どこまででき
Tech Summit 2016
 
Cld008 azure automationでハイブリッド
Tech Summit 2016
 
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
日本マイクロソフト株式会社
 
Cld025 it 部門向け_azure_導入ガ
Tech Summit 2016
 
Cld025 it 部門向け_azure_導入ガ
Tech Summit 2016
 
[Japan Tech summit 2017] DEP 007
Microsoft Tech Summit 2017
 
App001 .net core_アプリケーショ
Tech Summit 2016
 
App001 .net core_アプリケーショ
Tech Summit 2016
 
App001 .net core_アプリケーショ
Tech Summit 2016
 
Sec018 windows hello_in_your_app_!_~_カスタム_
Tech Summit 2016
 
【de:code 2020】 テレワーク時のワークマネージメントとセキュリティ強化の実現方法
日本マイクロソフト株式会社
 
MSC 2010 T2-1 クラウドで企業の PC 運用管理が変わる! Windows Intune (基本編)
kumo2010
 
インフラ観点で運用を考える!Windows 10 VDI on Azure
Miho Yamamoto
 
Dat012 power bi_とカスタム_アプ
Tech Summit 2016
 
decode2016振り返り Azure IaaSなどインフラ系8セッションのポイントについて語ります!
wintechq
 
Ad

More from Tech Summit 2016 (20)

DOCX
Microsoft tech summit_稟議書テンプレート
Tech Summit 2016
 
PDF
Prd001 イノベーションを生み出す組織へ!
Tech Summit 2016
 
PDF
他社資格保有者割引
Tech Summit 2016
 
PDF
Tech summitの歩き方 開発者編
Tech Summit 2016
 
PDF
Tech summitの歩き方 データ分
Tech Summit 2016
 
PDF
Tech summitの歩き方 セキュリ
Tech Summit 2016
 
PDF
Tech summitの歩き方 クライア
Tech Summit 2016
 
PDF
Tech summitの歩き方 dev-ops編
Tech Summit 2016
 
PDF
Tech summitの歩き方 azure編
Tech Summit 2016
 
PDF
Spl006 mixed reality_の世界へようこ
Tech Summit 2016
 
PDF
Spl002 microsoft azure_の安全性と法的
Tech Summit 2016
 
PDF
Spl001 経営に効くitプロの
Tech Summit 2016
 
PDF
Snr007 red hat_×_azure_で開発と運用
Tech Summit 2016
 
PDF
Snr006 ソフトバンクが考
Tech Summit 2016
 
PDF
Snr005 レノボだから実現
Tech Summit 2016
 
PDF
Snr004 windows server_2016とnvdimmで異次元の
Tech Summit 2016
 
PDF
Snr003 次世代型 crm_環境の構
Tech Summit 2016
 
PDF
Snr002 もうvdiだけではない
Tech Summit 2016
 
PDF
Snr001 azure iaa_s_応用編~実務で
Tech Summit 2016
 
PDF
Sec017 なぜ windows_10_は史上最も
Tech Summit 2016
 
Microsoft tech summit_稟議書テンプレート
Tech Summit 2016
 
Prd001 イノベーションを生み出す組織へ!
Tech Summit 2016
 
他社資格保有者割引
Tech Summit 2016
 
Tech summitの歩き方 開発者編
Tech Summit 2016
 
Tech summitの歩き方 データ分
Tech Summit 2016
 
Tech summitの歩き方 セキュリ
Tech Summit 2016
 
Tech summitの歩き方 クライア
Tech Summit 2016
 
Tech summitの歩き方 dev-ops編
Tech Summit 2016
 
Tech summitの歩き方 azure編
Tech Summit 2016
 
Spl006 mixed reality_の世界へようこ
Tech Summit 2016
 
Spl002 microsoft azure_の安全性と法的
Tech Summit 2016
 
Spl001 経営に効くitプロの
Tech Summit 2016
 
Snr007 red hat_×_azure_で開発と運用
Tech Summit 2016
 
Snr006 ソフトバンクが考
Tech Summit 2016
 
Snr005 レノボだから実現
Tech Summit 2016
 
Snr004 windows server_2016とnvdimmで異次元の
Tech Summit 2016
 
Snr003 次世代型 crm_環境の構
Tech Summit 2016
 
Snr002 もうvdiだけではない
Tech Summit 2016
 
Snr001 azure iaa_s_応用編~実務で
Tech Summit 2016
 
Sec017 なぜ windows_10_は史上最も
Tech Summit 2016
 

Sec008 azure ad_でクラウドの認