プラットフォームのセキュリティを考える。Microsoft 365(EMS)+閉域網ネットワーキングの紹介
– セミナーレポート –

セミナーレポート

2018年7月31日、日本マイクロソフト株式会社主催のセミナー「情報システムプラットフォームのセキュリティを考える!Microsoft 365(EMS)+閉域網ネットワーキングの紹介セミナー」が、東京都港区において開催されました。

日々新たな脅威にさらされている情報システムの安全性をいかに担保し、継続してゆくか? という火急の命題を、Microsoft 365で提供される多種のサービスと閉域ネットワークで解決するヒントが示されました。
本記事では、3つのセッションの模様をダイジェストでお伝えします。

モダンワークプレースによる働き方改革を実現するMicrosoft 365の全体像/最新情報

第1セッションでは、日本マイクロソフト株式会社 パートナー事業本部 パートナーテクノロジーストラテジスト 春原朋幸氏が登壇。多彩なサービスの集合体であるMicrosoft 365をわかりやすく解説。さらにセキュリテイ対策の側面から見ても非常に有効なソリューションであると紹介されました。

Microsoft 365とは

Microsoft 365は多彩なサービスを包含しています。具体的には、Office 365、EMS(Enterprise Mobility + Security)、Windows 10の3つのコンポーネントからなり、これらを管理者が統合的に管理できる点が特長です。また、導入サービスは以下の2つのラインナップがあります。

  • Microsoft 365 Enterprise E3(標準プラン)・・・これからクラウドの利用を始める企業に最適
  • Microsoft 365 Enterprise E5(上位プラン)・・・働き方改革とサイバーセキュリティ対策を実現

Office 365の最新のセキュリティ機能

続いて、Office 365が提供するサービスのうち、主なセキュリティ機能の最新情報が紹介されました。

Data Loss Prevention(DLP) - データ損失防止 –

Office 365のさまざまな場所に存在する機密情報を自動的に識別、監視、保護(具体的には、Excange Online、SharePoint Online、OneDrive for Businessに格納されている機密情報が対象)。また、組織内外のユーザーと共有されている機密情報を識別し、コンテンツへのアクセス権を自動的に変更。ここで重要なのは、管理者側だけではなく利用する各使用者のふるまいであると春原氏は強調します。例として、各使用者に対し、ポリシーヒントを表示して気づきを促すことができます。また管理者は、レポート機能を使用してポリシーの遵守状況を把握し、その有効性を追跡することが可能です。

Advaced Data Governance - データ保持と自動削除 –

組織におけるデータの管理と制御を行う機能で、自動分析によってデータを分類(年齢、ユーザー、タイプ、機密データ、ユーザーが提供した指紋など)。さらに機械学習とクラウドインテリジェンスに基づいてポリシーを推奨し、これにアクションを適用することにより、価値の高いデータを決められた場所に保持し、重複データ、重要でないデータ、古くなったデータを消去。

Advaced e-Discovery - AIによる電子情報開示の効率化 –

学習機能により、e-Discovery(電子証拠開示)対応に必要な作業・時間・費用を大幅に削減する機能。グローバル化が進む中、訴訟対応で弁護士や証拠保管者に対応する時間、e-Discovery対応に費やすコスト、制裁金のダメージなどが明らかになってきた。これらは企業経営における大きなリスクであり、カルテル対策と同時に、e-Discovery対策も重要課題であると認識されはじめている。法曹界で実績のある技術・ノウハウを使用して、高度なデータ検索を実現している。

Windows 10のセキュリティ機能

Windows 10では、エンドポイントの多層防御の実現について説明されました。
必要な対策に関して、物理的対策を「地下3階」、ソフトウェア対策を「地上3階」に見立てて解説し、Windows 10 E5ではこれらをすべて網羅していますと加えました。なかでもWindows Defender ATPについての特長が詳細に紹介されました。

  • OS標準搭載のクライアント
    OSに組み込まれた挙動センサーにより、セキュリティイベントやエンドポイントの挙動をログに記録。OS標準機能のため、エージェントの展開や管理が不要。
  • クラウドベースのセキュリティ分析
    マイクロソフトの広範なデータを、エンドポイントから収集したデータと組合わせることにより、異常な挙動や攻撃者の手法を検出し既知の攻撃との類似点を特定。
  • マイクロソフトとコミュニティの脅威インテリジェンス
    脅威の検出をするマイクロソフトの専門部隊が、データを継続的に調査し、新しい挙動パターンを特定。収集したデータを、過去の攻撃やセキュリティコミュニティから収集した侵入の傷跡と関連付けを実施。

Windows Defender ATPで出来ること

  • 常に最新の情報で監視
    収集されたデータは常に最新の情報で分析されるため、管理者側では何もしなくても新たな脅威から攻撃の予兆までも認識が可能。
  • 迅速な対応
    管理コンソールから対象のクライアント端末へのアクションが可能。疑われる特定のプログラムの停止やネットワークの切り離しなどの操作が可能。
  • 根本原因の特定
    インシデントがどの経路で広がったか、どのような影響があるかなどを180日前までさかのぼって調査することが可能。
  • セキュリティ統合管理
    マイクロソフトのセキュリティ製品Windows Defenderシリーズと連携し、統合的に監視・管理することが可能。

春原氏は、「デジタルトランスフォーメーションによりクラウドサービスが活用され、デバイスとワークプレイスの多様化、リソースの社内外への分散が進んでいる一方で、セキュリティインシデントの件数や被害額が増加している」と語ります。これに伴い、従来のセキュリティで主流であった境界上の防御に依存することなく、包括的にセキュリティを見直す必要性が生じているとし、最後に、Microsoft 365は、他社製品では実現困難な包括的なセキュリティ実装を可能にしていると結びました。

クラウドとデバイスを安全に利用するためのセキュリテイ対策
– EMS(Enterprise Mobility + Security)-

第2セッションでは、株式会社シーイーシー サービスインテグレーションビジネスグループ マイクロソフトクラウド事業部 グループマネジャー 森山健一が登壇。第1セッションで説明のあった、Office 365、Windows10に続く、EMSについて紹介しました。

EMS(Enterprise Mobility + Security)とは

Microsoft 365を構成する3つのコンポーネントのうちの1つです。機能的に4つに分類することができ、それぞれの主なサービスについて解説しました。

ID/アクセス管理

Azure Active Directory Premium
マルチテナントに対応したクラウドベースのディレクトリサービス。パスワード、多要素認証のほか、さまざまな機能が提供されている。Office 365をはじめとした、2,800以上のSaaSアプリに対してシングルサインオンを実現。

総合デバイス管理

Microsoft Intune
パブリッククラウドのMDM(Mobile Device Management)ツール。モバイルデバイスにポリシーを使用して、適切なセキュリテイ設定を適用可能。またアプリの展開やデータの保護なども実現可能。さらにブラウザーで管理するため、各デバイスの種類や利用場所を問わない。

企業データ保護

Azure Information Protection(AIP)
情報資産の保護基盤サービスで、主に以下4つの機能がある。
1. 暗号化
2. ユーザー認証(コンテンツごと)
3. 権限の制御(閲覧、編集、保存、印刷、利用期限など)
4. コンテンツ利用の追跡と失効

脅威分析
  • Cloud App Security
    ファイヤーウォールとプロキシから検出ツールでログを収集。業務で活用されているSaaSアプリを識別してそのリスクを分析します。
  • Advanced Threat Analytics
    オンプレミスのActive Directoryに対する既知の攻撃を検知します。また、オンプレミスのActiveDirectoryの利用状況から、異常なアクティビティを検出します。

森山は、最後にこれらEMSの「導入支援サービス」を提案しました。本サービスは、評価検証/Fit&Gap、トライアル支援、本格導入支援、運用保守、ログ分析支援(オプション)のメニューが準備されています。導入リスクを抑え、確実に運用効果を得るためにこのサービスの段階導入を強く推奨しています。Step1では、評価検証/Fit&Gapを実施し、それに基づいてstep2でトライアルを行い、運用効果を十分に確認した後にstep3として本格導入を実施します。さらに本格導入の後も運用保守サービスにて、継続的に効果を得られる支援を行います。と結びました。

安心・安全なAzure接続ネットワークサービス クラウドゲートウェイのご紹介

第3セッションでは、NTT東日本 ビジネス開発本部 クラウドサービス担当 増子亮氏が登壇し、クラウドへのセキュアなネットワーク接続を実現する閉域ネットワークサービスを紹介しました。

クラウド導入におけるネットワーク検討の位置付け

クラウド導入の検討プロセスにおける例をあげ、ネットワークの検討が比較的に後工程になってしまう場合のリスクを明示しました。
閉域接続について、いざ蓋を開けてみると意外に知らないことが多く、予想よりもやることが多様・多岐にわたり、最悪の場合プロジェクトの進捗に後れを発生させる可能性があるといいます。クラウド導入におけるネットワークの検討は、上流工程で行うと良いと強調しました。

システムのセキュリテイレベルの底上げにはネットワークのセキュリテイ対策が重要

クラウドへの接続ネットワークを、インターネット接続と閉域ネットワーク接続に大別し、さらにそれぞれを接続方式をインターネット、インターネットVPN、閉域VPN、専用線に区別して、各々の特長を説明しました。そして、社内システムなどをクラウドへ移行する場合は、ネットワークとアプリケーションの双方でセキュリテイ対策を行い続けることが重要であるといいます。

クラウドを安全に利用するためには閉域接続が有効

最もセキュリティ強度の高いネットワークは専用線なのですが、開通までに時間がかかる点と高価格というデメリットがあり、クラウドのメリットである簡単・低コストと背反してしまいます。
そこでクラウドに有効なサービスが、Cloud Gateway Cross Connectです。

  • インターネットを経由しない
    安心・安全セキュアな環境、低遅延・高スループット
  • お手頃価格
    全国どこからでも同価格、最低利用期間なし
  • 迅速に開通
    最短約6営業日にて開通可能
  • キャリアグレードな信頼性
    24時間365日のサポート体制

増子氏は最後にシーイーシーがAzureセキュア接続サービスpowered By Cloud Gatewayをサービスラインナップしていることを付け加え、セキュアなクラウド環境構築へのワンストップサービスが実現できると紹介しました。

関連サービス情報


NTT東日本の高信頼かつ高性能な閉域ネットワークと、Microsoft Azureをひとつの契約にまとめて、
簡単にご導入いただけるサービス「Azureセキュア接続サービス

関連記事一覧