April 08, 23
気ままに勉強会 #52 - connpass
Power Platformとの連携を含む包括的なセキュリティ対策
Microsoft MVP for Data Platform - Power BI https://fb.me/ishiayaya Microsoft 365 E5, Power BIが最近のお気に入り Qiita https://ishiayaya.net/qiita Slide https://ishiayaya.net/dw https://ishiayaya.net/sd YouTube https://ishiayaya.net/yt
youtube.com/@YoichiIshikawa 石川 陽一 • • • • • • • • @ishiayaya Microsoft MVP for Data Platform - Power BI Since Sep. 2021 アント・キャピタル・パートナーズ株式会社 ISACA 東京支部 副会長・理事 Power BI、Power Platform、M 365 Defender 東京・町田在住、富山・奥中出身 心臓にIoTデバイスICD埋め込みあり コラボ・コミュニティ Power BI Weekly News with Yugo コア・参加コミュニティ Power BI 勉強会、気ままに勉強会🐼🐼
Microsoft 365と主な類似サービス 特に外部ユーザーとの共有等にフォーカスして 無料の外部ユーザ招待、ファイル共有、ビジネスチャット、ビデオ会議等基本機能はいずれも具備。 費用や主な特徴等は以下のとおり。 費用(1ユーザ/月) Microsoft 365 (M365) Business Basic Google Workspace Slack LINE WORKS 750円 680円/1,360円*1 925円 450円 •無料プランもあり開 発者にも人気であっ たが、2022/9に履 歴90日となり、 Teamsの利用増も あって、以前ほどの 人気はない。 •2021年Salesforce が買収 •唯一LINEとや りとりできる (グループ会 社のため) •唯一の国産で 日本人に向け たシンプルな UI/UX •LINE類似のス マホアプリ 特徴等 •Teamsにビデオ会議、ビ •BI(Looker Studio)を 外部ユーザも無料で利 ジネスチャット、ファイ 用できる ル共有を集約。 •ビジネスチャット →アクティブユーザが3 (Google Chat)が貧弱 億人前後、更新が多い。 → Slackを併用する 安定感は途上か。 ケースが多い •Power BIは外部ユーザ がライセンス保持*2あれ •ビデオ通話(Google ば追加費用なく共有可能。 Meet)は、Zoom、 Teamsよりもマイナー まとめ (私見) 外部とのコラボに必要な ものが全て揃う。高シェ ア*3で使い勝手慣れあり Google Docsの使い勝手 開発者以外のビジネ 良好もビジネスチャット スユースでは活用さ に難が痛い。 れずのケースが多い *1 Starter 30GB,録画なし、Standard 2TB,録画あり等グレード差あり。 *2 Power BI Pro ライセンス 1ユーザ 1,080円/月。外部ユーザがライセンスない場合、共有する側が外部ユーザにライセンス付与することも可能。 *3 2021のある調査で約65%の利用率 「Microsoft 365」と「Google Workspace」の利用状況(2021年)/前編 - キーマンズネット (itmedia.co.jp) LINE連携の ニーズあれば検 討することも
Microsoft Datacenters https://datacenters.microsoft.com/
日常使いで利便性を感じPower PlatformとM365を使うことに慣れる インターネットで業務等を行うのが普通になる 一方インターネットには危ない悪者が沢山いる=日常の中で意識が薄れる
国内外からのサイバー攻撃行動の概況 サイバー空間をめぐる脅威の情勢等|警察庁Webサイト https://www.npa.go.jp/publications/statistics/cybersecurity/
GartnerのMagic Quadrantは、IT業界のさまざまな分野におけるベンダー の評価を提供するために使用される定評のあるレポートです。過去のレ ポートは一般に公開されていませんが、ウェブ上で過去の評価に関する情 報を見つけることができるかもしれません。 過去、Microsoftはセキュリティの分野で評価が低かったことがありました。 特に、2000年代初頭には、Microsoftの製品(Windows XPやInternet Explorerなど)に対するセキュリティの懸念が多く寄せられていました。 その後、Microsoftはセキュリティへの取り組みを強化し、製品のセキュリ ティを向上させるための多くの変更を加えました。その結果、近年の Gartner Magic Quadrantレポートでは、Microsoftのセキュリティ関連製 品やサービスの評価が向上しています。 例えば、2020年のGartner Magic Quadrant for Endpoint Protection Platforms(エンドポイント保護プラットフォーム)のレポートでは、 Microsoftは「リーダー」のカテゴリに位置付けられました。 …
2019年頃 Microsoft Security—a Leader in 5 Gartner Magic Quadrants https://www.microsoft.com/en-us/security/blog/2019/12/03/microsoft-security-leader-5-gartnermagic-quadrants/ 現在(2022年頃) 業界に認められたサイバーセキュリティのリーダー | Microsoft Security https://www.microsoft.com/ja-jp/security/business/reports-analysis/industry-recognizedcybersecurity-leader
もうひとつ別の観点で 組織内の「人」
市民開発者 なってみよう! #14 Igniteどうでしたか!? 石川 陽一 @ishiayaya 2021/11/28
患者 主治医 コンプライアンス 治療 フィードバック 対話 アドヒアランス #TryCivicEngr
COVID-19 コロナ禍 リモート テレワーク ウォーターフォール アジャイル デジタルトランスフォーメーション(DX) ゼロトラスト サイバー API Tech Intensity 2025年の崖 セキュリティ DevOps オンプレ クラウド 人材不足 RPA ひとり情シス TryCivicEngr #
非IT部門 (ビジネス,営業,管理…) ITの部門(開発,IT Pro) ITサービス 提供 DX相談 要望 #TryCivicEngr
非IT部門 (ビジネス,営業,管理…) 自ら「シチズン・ディベロッパー」になる #TryCivicEngr
非IT部門 (ビジネス,営業,管理…) ITの部門(開発,IT Pro) ITサービス 提供 DX相談 要望 セキュリティは?? 人が? 何か(モノ)が?守ってくれるの? #TryCivicEngr
もうひとつ別の観点で 組織内の「人」 組織外の「悪者」の存在を認識 セキュリティ事故が起こったら誰の責任?
Do more with less ASCII.jp:「Do more with less」を実現するMicrosoft Cloudの5つの現実解
ID, アクセス管理 APIはセキュリティ シビア 条件付きアクセス 多要素認証 データコネクタ 簡単、安全
2 0 2 3 / 4 / 8 現 在 @ i s h i a y a y a 独 自 ま と め 価格はユーザー/月・年間契約 MD, Purview MD, Purview いくつかのサブセット いくつかのサブセット いくつかのサブセット MD f MD f Business Endpoint P1 EDR MD f MD f Office 365 P2 O365 P1 Preparing Stage Plan 1 Revising the initiation plan Revising the stage plan 1 Exchange Online P2 OD P2, SPO P2 Office for the web M365 Biz Basic ¥750 MD f Cloud Apps MD f Endpoint P2 EDR M Defender f Office 365 P2 Intune Plan 1 Intune Plan 1 Azure AD Premium Plan 1 Azure AD Premium Plan 2 EXO P2 OD/SPO P2 EXO P2 OD P2, SPO P2 Desktop Apps Desktop Apps Desktop Apps Desktop Apps Office for the web Office for the web Office for the web Office for the web Biz Premium / M365 E3 M365 E5 M365 Biz Standard Office365 E3 / E5 ¥1,560 ¥2,880/¥4,750 ¥2,750/¥4,500 ¥7,130 Security Feature Upgrade / 機能アップ MD, Purview コラボ 共有 M:Microsoft, D:Defender, f:for, Biz:Business, EXO:Exchange Online, OD:OneDrive for Business SPO: SharePoint Online Advanced Security M365 プランの主な機能・価格の比較 Purview 主要なサービス
Microsoft 365 Business 〇〇 ( M365 Biz 〇〇 ) • 〇〇は3つ • Basic, Standard, Premium • 1人~最大300ユーザー Office 365 E〇〇 E3, E5 Microsoft 365 E〇〇 • 〇〇は3つ • E1, E3, E5 (本資料ではE1の説明は割愛します) • 1人~無制限 他にもありますが、本登壇では説明を割愛します
M365 プランの主な機能・価格の比較 Feature Upgrade / 機能アップ プラン比較表(microsoft.com)より Preparing Stage Plan 1 Revising the initiation plan Desktop Apps Desktop Apps Desktop Apps Desktop Apps Office for the web Office for the web Office for the web Office for the web Office for the web M365 Biz Basic M365 Biz Standard ¥750 ¥1,560
M365 プランの主な機能・価格の比較 Feature Upgrade / 機能アップ Preparing • MD : Microsoft Defender 〇〇 サイバーセキュリティ系 Stage Plan 1 Security MD f Office 365 P2 コラボ 共有 Revising the initiation plan 50GB→100GB Exchange Online P2 OD P2, SPO P2 1TB→無制限 Office for the web M365 Biz Basic ¥750 Desktop Apps Desktop Apps Desktop Apps Desktop Apps Office for the web Office for the web Office for the web Office for the web M365 Biz Standard Office365 E3 / E5 ¥1,560 ¥2,880/¥4,750
Microsoft Defender for Office 365のセーフリンク Microsoft Defender for Office 365 の完全な安全なリンクの概要 - Office 365 | Microsoft Learn
Advanced Security M365 プランの主な機能・価格の比較 Feature Upgrade / 機能アップ MD, Purview MD, Purview いくつかのサブセット いくつかのサブセット Preparing • MD : Microsoft Defender 〇〇 サイバーセキュリティ系 Plan 1 • Stage Purview : コンプライアンス等 Exchange Online P2 OD P2, SPO P2 M365 Biz Basic ¥750 コラボ 共有 Azure AD Premium Plan 1 Revising the initiation plan Office for the web EXO P2 OD/SPO P2 Desktop Apps Desktop Apps Desktop Apps Desktop Apps Office for the web Office for the web Office for the web Office for the web M365 Biz Standard Office365 E3 / E5 ¥1,560 Security MD f Office 365 P2 ¥2,880/¥4,750 Biz Premium / M365 E3 ¥2,750/¥4,500
Advanced Security M365 プランの主な機能・価格の比較 Feature Upgrade / 機能アップ MD, Purview MD, Purview いくつかのサブセット いくつかのサブセット MD f MD f Business Endpoint P1 EDR Revising the initiation plan IDやデバイスを 安全に管理 Exchange Online P2 OD P2, SPO P2 Office for the web M365 Biz Basic ¥750 Intune Plan 1 Azure AD Premium Plan 1 コラボ 共有 Preparing Stage Plan 1 Security MD f MD f Office 365 P2 O365 P1 EXO P2 OD/SPO P2 Desktop Apps Desktop Apps Desktop Apps Desktop Apps Office for the web Office for the web Office for the web Office for the web M365 Biz Standard Office365 E3 / E5 ¥1,560 ¥2,880/¥4,750 Biz Premium / M365 E3 ¥2,750/¥4,500
Microsoft Power BI https://ishiayaya.net/jpcertir
NIST CSF(サイバーセキュリティフレームワーク) Endpoint(1台1台のPC) 識別 検知 Detection 防御 復旧 対応 Response
EDR Endpoint Detection and Response
EDRへの対応 Endpoint から M365 Defenderへ Microsoft のセキュリティセンターが 端末1台1台を見張ってくれる
MD, Purview いくつかのサブセット いくつかのサブセット いくつかのサブセット MD f MD f Business Endpoint P1 EDR MD f MD f Office 365 P2 O365 P1 Preparing Stage Plan 1 Revising the initiation plan Exchange Online P2 OD P2, SPO P2 Office for the web M365 Biz Basic ¥750 MD f Endpoint P2 EDR M Defender f Office 365 P2 Intune Plan 1 Intune Plan 1 Azure AD Premium Plan 1 Azure AD Premium Plan 2 EXO P2 OD/SPO P2 EXO P2 OD P2, SPO P2 Desktop Apps Desktop Apps Desktop Apps Desktop Apps Office for the web Office for the web Office for the web Office for the web Biz Premium / M365 E3 M365 E5 M365 Biz Standard Office365 E3 / E5 ¥1,560 ¥2,880/¥4,750 ¥2,750/¥4,500 ¥7,130 Security MD, Purview MD, Purview コラボ 共有 Feature Upgrade / 機能アップ MD f Cloud Apps Advanced Security M365 プランの主な機能・価格の比較 Purview 主要なサービス
Microsoft Defender for Cloud Apps CASB (Cloud Access Security Broker: キャスビー)
Microsoft Defender for Cloud Apps
Purview MPIP(情報の保護)
M. 365 Defender (セキュリティの統合管理センター) Microsoft 365 セキュリティ https://security.microsoft.com/
M365 Business Premium, E3, E5の主な機能等の比較 サービス等 機能等 M365 B. Premium M365 E3 M365 E5 Exchange プラン P1 P2 P2 50 GB 100 GB 100 GB プラン P1 P2 P2 記憶域 1 TB 無制限 無制限 SharePoint プラン P1 P2 P2 Azure AD プラン P1 P1 P2 セキュリティ等レポート - - 〇 Identity Protection - - 〇 リスクベースの条件付きアクセス - - 〇 PIM - - 〇 アクセスレビュー - - 〇 エンタイトルメント管理 - - 〇 サブセット(Discovery) サブセット(Discovery) フル機能 P1 P1 P2 メールボックス ストレージ OneDrive M. Defender for Cloud Apps 種別 M. Purview 情報の保護 プラン M. Purview インサイダーリスク管理 内容 - - 〇 M. Purview DLP DLP for Teams chat - - 〇 Endpoint DLP - - 〇 内容 - - 〇 P1 - P2 Business Enterprise E3 Enterprise E5 M. Defender for Business M. Defender for Endpoint P1 M. Defender for Endpoint P2 サブセット - フル機能 - - Pro 2,750 4,500 7,130 - 1,750 4,380 脅威インテリジェンス等 Win Defender for Office 365(メール) プラン Win 10/11 エディション エンドポイント・プラン EDR Power BI ライセンス 1ユーザー価格 月額 B.Premiumとの比較 E3との比較 https://ishiayaya.net/m365license 2,630
M365 プランの2つの比較表 Microsoft 365 Business 〇〇 ( M365 Biz 〇〇 ) Microsoft 365 E〇〇 Microsoft 365 の紹介 | Office アプリ、クラウド サービス、セキュリティの統合 https://www.microsoft.com/ja-jp/microsoft-365/
(参考)Microsoft の〇〇 Copilotなど Microsoft と語る AI 技術の最前線 - connpass
(参考)Microsoft Security Copilot Microsoft Security Copilot: The future of comprehensive security - YouTube https://www.youtube.com/watch?v=rOVa5UQ-34g
Introducing Microsoft Security Copilot - YouTube https://www.youtube.com/watch?v=g1HoXNoP3V0
FAQ Q「高い」 A「既存のセキュリティ等の〇〇を見直す」 Q「いいと思うけど、やっぱり担当外」 A「欲しいなぁ、欲しいなぁ」と関係者の近 くで、つぶやき続けましょう。さりげなく Q「自分はビジネスでローコードだけできればいいんだ…」 A「セキュリティ、特に今日お話したM365 Defender に企業内で取り組める人、不足していますよ…」
まとめ • Microsoft 365 Defenderは強力 • 高いプランのライセンスは高度なセキュリティ機能を かなりお得な感じで含む • 既存のセキュリティも見直しては?
ありがとうございました。 be agile