BTCONJP_Entra IDへの認証基盤統合からCopilot for Securityの活用まで

BTCONJP 2024 Entra IDへの認証基盤統合から Copilot for Securityの活用まで

認証基盤統合に向けた取り組み 1

認証基盤統合に向けた取り組み なぜ、 人は（情シスは）、 認証基盤を統合するのか。 2

認証基盤統合に向けた取り組み ASIS 多くのSaaS SSO ID＆パスワード グループなど手動同期 Entra ID ユーザー同期 ユーザー同期 いくつかのSaaS SSO 3rd Party IdP 3

認証基盤統合に向けた取り組み • 認証基盤とは – ユーザー実体がどこにあるのか – 同一ユーザーの認証がどこで行われているかわからない • SSOを実装できない – どの認証基盤がホンモノ？かわからないので、事実上SSOできない – ユーザー負荷高い＆情シス側の運用コストも高い • ログの統合 – リスクベースのアクセス保護ができない – SIEMと連携できない 4

認証統合すると起こるいいことの例 5

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 PC Outlook 09:30 JAPAN 6

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 PC Sansan 10:45 JAPAN 7

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 iPhone Box 11:05 USA 8

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 PC 楽楽清算 13:15 JAPAN 9

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 PC Outlook 09:30 JAPAN PC Sansan 10:45 JAPAN iPhone Box 11:05 USA PC 楽楽清算 13:15 JAPAN 10

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 PC Outlook 09:30 JAPAN PC Sansan 10:45 JAPAN iPhone Box 11:05 USA PC 楽楽清算 13:15 JAPAN 11

認証強化への取組 IdP Now SSO Microsoft Entra Connect Entra ID Entra IDからSSOできる アプリケーションは50個以上に ユーザー作成 条件付きアクセスを利用して 危険なサインインはブロック 3rd Party IdP 12

認証強化への取組 さらに… • 社の資産を守るため、認証の強化は必須 • Microsoft Authenticator を利用したパスワードレス認証を目指す パスワードレス認証 SSO Microsoft Entra のパスワードレス サインイン - Microsoft Entra ID | Microsoft Learn 13

• https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-authentication-passwordless

認証強化への取組 Microsoft Entra のパスワードレス サインイン - Microsoft Entra ID | Microsoft Learn 14

• https://learn.microsoft.com/ja-jp/entra/identity/authentication/concept-authentication-passwordless

認証強化への取組 2023/01 Microsoft E5 を導入 2023/05 2024年4月入社の新入社員からは、 一度もパスワードを設定しない、「パスワードレスネイティブ」 セルフサービスパスワードリセット（SSPR）は OFFに設定 IdPの統合完了 2023/08 全社員パスワードレス認証に移行 PCへのログイン方法 WHfB、パスキー、パスコード、Webサインイン ゲストユーザーは多要素認証を強制 2024/03 ADのパスワードをランダム化 パスワードの完全撤廃 15

SIEM構築への取組 SSO Microsoft Entra Connect Entra ID Entra IDからSSOできる アプリケーションは40個以上に ユーザー作成 条件付きアクセスを利用して 危険なサインインはブロック 3rd Party IdP 16

セキュリティ監視体制 構築への取組 SIEM、アラート、インシデント調査 サインインログ、監査ログ Microsoft Defender Microsoft Sentinel 17

セキュリティ監視体制 構築への取組 SIEM、アラート、インシデント調査 サインインログ、監査ログ Microsoft Defender Microsoft Sentinel デバイスログ シャドーITの監視 Defender for Endpoint 18

セキュリティ監視体制 構築への取組 SIEM、アラート、インシデント調査 サインインログ、監査ログ Microsoft Defender Microsoft Sentinel セキュアスコア（ASR） デバイスログ Defender for Cloud （CSPM） シャドーITの監視 Defender for Endpoint 20

ログ収集が肝 • SIEM運用（Microsoft Sentinel） • Microsoft Copilot for Securityの活用 ログを活用したPower BI レポート作成も簡単に • 社の状況可視化 21

効率的な運用への取組 22

効率的な運用への取組 • Microsoft Sentinelのログを監視してもらうSOCの契約 – ログがすでに収集済みなので、即監視開始 – 情シスの各種オペレーションにもログ活用 • Microsoft Copilot for Securityの導入 – ログをもとにアドバイザリーを行ってくれる – インシデントの要約 – ヘルプデスクのサポート – エグゼクティブレポートの作成 → セキュリティ人材確保という課題を、外部のチームやAIで補う 23

AIの取組 24

AIの取組 監視 SecurityNR Operation Center Automate Security AIで情報付与 ログを活用 自然言語で問い合わせ 情シス Communication - 要約 - 詳細把握 Copilot for Security Power BI

26

AIの取組 • 将棋AI – 世界最初の将棋AIは1974年に登場 – 2013年の公式対局で「ponanza」がプロ棋士の佐藤慎一四段に勝利 – 今や、トッププロ棋士も将棋AIには勝てない • 棋士よりAIが強い – 将棋は終わった？ • 棋士が研究に使い、棋士がより強くなった → 同じことが、情シス業界にも起きなければいけない AI活用は全情シスが取り組むべきテーマ 将棋AIはどのようにしてプロ棋士を凌駕したのか？ (4gamer.net) そしてこれからどこへ行くのか？［CEDEC 2024］ 27

• https://www.4gamer.net/games/999/G999905/20240824004/

Microsoft Copilot for Security Security 運用業務 全般カバー • インシデント対応業務の簡略化 – インシデントの要約、説明 – ユーザーへの対応依頼 → SOCと情シス、情シスとユーザーをつなぐ架け橋 • サインインエラーの調査 • Intuneの設定サポート Copilot for Security Microsoft Copilot for Security | Microsoft Security

• https://www.microsoft.com/ja-jp/security/business/ai-machine-learning/microsoft-copilot-security#tabs-oc19f7_tab3

認証基盤の統合、パスワードレス、Copilot for Securityの 導入で得たものとは 29

各種取組で得たものとは • 会社全体の把握 – 各種ログ、認証ログ （サインインログ） – Power BI を利用したレポート化 • 情シス運用の効率化、自動化 – コスト削減 – Copilot for Security – Azure Logic Apps • 高度なID運用 = セキュリティ運用 – パスワードレス認証 – SSO、プロビジョニング、IDライフサイクル管理、IDガバナンス そして、なによりも大事な… 30

各種取組で得たものとは 情シスメンバーの笑顔 プライスレス 31

おしまい ご清聴ありがとうございました