BTCONJP_Entra IDへの認証基盤統合からCopilot for Securityの活用まで

5.6K Views

October 16, 24

スライド概要

2024年10月12日
BTCON 2024 にて発表した資料になります。
https://btcon.jp/2024

▼AIの要約▼
スライドでは、認証基盤統合の重要性や、それによって得られる利点について詳しく説明されています。特に、SSOの実現やユーザー操作負担の軽減、ログの統合によるセキュリティ強化について述べています。また、Microsoftの技術を用いたパスワードレス認証の導入や、Copilot for Securityを活用した運用効率化の効果についても触れています。これにより、情シスの業務がより効率的になり、コスト削減とセキュリティの向上が図られていることが強調されています。

profile-image

秋田→東京。出版社の #情シス 勤務。#PowerBI 中心にQiitaに投稿。2024.1〜Microsoftセキュリティ関連の勉強会始めました。ラグビー好きです。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
1.

BTCONJP 2024 Entra IDへの認証基盤統合から Copilot for Securityの活用まで

2.

認証基盤統合に向けた取り組み 1

3.

認証基盤統合に向けた取り組み なぜ、 人は(情シスは)、 認証基盤を統合するのか。 2

4.

認証基盤統合に向けた取り組み ASIS 多くのSaaS SSO ID&パスワード グループなど手動同期 Entra ID ユーザー同期 ユーザー同期 いくつかのSaaS SSO 3rd Party IdP 3

5.

認証基盤統合に向けた取り組み • 認証基盤とは – ユーザー実体がどこにあるのか – 同一ユーザーの認証がどこで行われているかわからない • SSOを実装できない – どの認証基盤がホンモノ?かわからないので、事実上SSOできない – ユーザー負荷高い&情シス側の運用コストも高い • ログの統合 – リスクベースのアクセス保護ができない – SIEMと連携できない 4

6.

認証統合すると起こるいいことの例 5

7.

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 PC Outlook 09:30 JAPAN 6

8.

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 PC Sansan 10:45 JAPAN 7

9.

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 iPhone Box 11:05 USA 8

10.

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 PC 楽楽清算 13:15 JAPAN 9

11.

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 PC Outlook 09:30 JAPAN PC Sansan 10:45 JAPAN iPhone Box 11:05 USA PC 楽楽清算 13:15 JAPAN 10

12.

認証統合すると起こるいいことの例 アクセス端末 サービス アクセス時間 アクセス場所 PC Outlook 09:30 JAPAN PC Sansan 10:45 JAPAN iPhone Box 11:05 USA PC 楽楽清算 13:15 JAPAN 11

13.

認証強化への取組 IdP Now SSO Microsoft Entra Connect Entra ID Entra IDからSSOできる アプリケーションは50個以上に ユーザー作成 条件付きアクセスを利用して 危険なサインインはブロック 3rd Party IdP 12

14.

認証強化への取組 さらに… • 社の資産を守るため、認証の強化は必須 • Microsoft Authenticator を利用したパスワードレス認証を目指す パスワードレス認証 SSO Microsoft Entra のパスワードレス サインイン - Microsoft Entra ID | Microsoft Learn 13

15.

認証強化への取組 Microsoft Entra のパスワードレス サインイン - Microsoft Entra ID | Microsoft Learn 14

16.

認証強化への取組 2023/01 Microsoft E5 を導入 2023/05 2024年4月入社の新入社員からは、 一度もパスワードを設定しない、「パスワードレスネイティブ」 セルフサービスパスワードリセット(SSPR)は OFFに設定 IdPの統合完了 2023/08 全社員パスワードレス認証に移行 PCへのログイン方法 WHfB、パスキー、パスコード、Webサインイン ゲストユーザーは多要素認証を強制 2024/03 ADのパスワードをランダム化 パスワードの完全撤廃 15

17.

SIEM構築への取組 SSO Microsoft Entra Connect Entra ID Entra IDからSSOできる アプリケーションは40個以上に ユーザー作成 条件付きアクセスを利用して 危険なサインインはブロック 3rd Party IdP 16

18.

セキュリティ監視体制 構築への取組 SIEM、アラート、インシデント調査 サインインログ、監査ログ Microsoft Defender Microsoft Sentinel 17

19.

セキュリティ監視体制 構築への取組 SIEM、アラート、インシデント調査 サインインログ、監査ログ Microsoft Defender Microsoft Sentinel デバイスログ シャドーITの監視 Defender for Endpoint 18

20.

セキュリティ監視体制 構築への取組 SIEM、アラート、インシデント調査 サインインログ、監査ログ Microsoft Defender Microsoft Sentinel セキュアスコア(ASR) デバイスログ Defender for Cloud (CSPM) シャドーITの監視 Defender for Endpoint 20

21.

ログ収集が肝 • SIEM運用(Microsoft Sentinel) • Microsoft Copilot for Securityの活用 ログを活用したPower BI レポート作成も簡単に • 社の状況可視化 21

22.

効率的な運用への取組 22

23.

効率的な運用への取組 • Microsoft Sentinelのログを監視してもらうSOCの契約 – ログがすでに収集済みなので、即監視開始 – 情シスの各種オペレーションにもログ活用 • Microsoft Copilot for Securityの導入 – ログをもとにアドバイザリーを行ってくれる – インシデントの要約 – ヘルプデスクのサポート – エグゼクティブレポートの作成 → セキュリティ人材確保という課題を、外部のチームやAIで補う 23

24.

AIの取組 24

25.

AIの取組 監視 SecurityNR Operation Center Automate Security AIで情報付与 ログを活用 自然言語で問い合わせ 情シス Communication - 要約 - 詳細把握 Copilot for Security Power BI

27.

AIの取組 • 将棋AI – 世界最初の将棋AIは1974年に登場 – 2013年の公式対局で「ponanza」がプロ棋士の佐藤慎一四段に勝利 – 今や、トッププロ棋士も将棋AIには勝てない • 棋士よりAIが強い – 将棋は終わった? • 棋士が研究に使い、棋士がより強くなった → 同じことが、情シス業界にも起きなければいけない AI活用は全情シスが取り組むべきテーマ 将棋AIはどのようにしてプロ棋士を凌駕したのか? (4gamer.net) そしてこれからどこへ行くのか?[CEDEC 2024] 27

28.

Microsoft Copilot for Security Security 運用業務 全般カバー • インシデント対応業務の簡略化 – インシデントの要約、説明 – ユーザーへの対応依頼 → SOCと情シス、情シスとユーザーをつなぐ架け橋 • サインインエラーの調査 • Intuneの設定サポート Copilot for Security Microsoft Copilot for Security | Microsoft Security

29.

認証基盤の統合、パスワードレス、Copilot for Securityの 導入で得たものとは 29

30.

各種取組で得たものとは • 会社全体の把握 – 各種ログ、認証ログ (サインインログ) – Power BI を利用したレポート化 • 情シス運用の効率化、自動化 – コスト削減 – Copilot for Security – Azure Logic Apps • 高度なID運用 = セキュリティ運用 – パスワードレス認証 – SSO、プロビジョニング、IDライフサイクル管理、IDガバナンス そして、なによりも大事な… 30

31.

各種取組で得たものとは 情シスメンバーの笑顔 プライスレス 31

32.

おしまい ご清聴ありがとうございました