M365セキュリティ&ゼロトラスト勉強会 #1

6.7K Views

May 03, 23

スライド概要

2023年5月3日
https://m365security.connpass.com/event/282714/

profile-image

Microsoft MVP for Data Platform - Power BI https://fb.me/ishiayaya Microsoft 365 E5, Power BIが最近のお気に入り Qiita https://ishiayaya.net/qiita Slide https://ishiayaya.net/dw https://ishiayaya.net/sd YouTube https://ishiayaya.net/yt

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

関連スライド

各ページのテキスト
2.

ディスクレーマ等 意見は私石川陽一の私見です。 機能等の理解が浅い、間違い等を 含む可能性があります。

3.

• 👍👍等リアクション、チャットコメント🙋🙋カンゲイ • 質問はチャットで先頭に[Q]を • 発言したい場合は✋(挙手)を (ただし、できるだけ簡潔に) • 大事な話は脱線ある場合も • せっかくなので楽しく • 感謝の気持ちで

4.

• 録画をYouTubeに公開します。 • スライドはあとで共有します。 • ハッシュタグは「#m365sec」です。 (-を除くように変更しました)

5.

〇 今日のアジェンダ  自己紹介と勉強会設立経緯  MS Learnから「ゼロトラスト」大事な観点等をピックアップ  20時頃終了(録画停止後、少しの時間、オフレコ雑談トーク/任意参加)

6.

自己紹介と勉強会設立経緯

7.

youtube.com/@YoichiIshikawa 石川 陽一 • • • • • • • • @ishiayaya Microsoft MVP for Data Platform - Power BI Since Sep. 2021 2022/7~アント・キャピタル・パートナーズ株式会社 ISACA 東京支部 副会長・理事 Power BI、Power Platform、M 365 Defender 東京・町田在住、富山・奥中出身 心臓にIoTデバイスICD埋め込みあり コラボ・コミュニティ Power BI Weekly News with Yugo コア・参加コミュニティ Power BI 勉強会、気ままに勉強会🐼🐼

8.

〇 2021年頃

11.

〇 現在のM365 ライセンスの推移 ※ このスライドはSNS投稿等なしでお願いします。  2022/7 転職・入社時 Microsoft 365 Business Standard  2022/8 Microsoft 365 Business Premium  2023/8(予定)Microsoft 365 E5 関係者内諾済み。現在確定に向けて取り組み中。 個人的にはM365 E5等を所有

16.

当社や投資先(中小企業中心)では、 中小企業はIT専担者一名も… セキュリティ専担の方は… そういえば、MSさんは「Do more with less」と… Do more with less (より少ないリソースでより多くを): デジタルに基づく強力な体 制で未来を切り開くお客様の事例 - News Center Japan (microsoft.com)

17.

組織内の「人」 セキュリティの運用は誰がするの? 誰、どの部門と決める前に勉強会大事か もうひとつ別の観点で 組織外の「悪者」の存在を認識

18.

国内外からのサイバー攻撃行動の概況 サイバー空間をめぐる脅威の情勢等|警察庁Webサイト https://www.npa.go.jp/publications/statistics/cybersecurity/

20.

本当に大変

23.

Do more with less ASCII.jp:「Do more with less」を実現するMicrosoft Cloudの5つの現実解

24.

例えば「EDR」の場合… NIST CSF(サイバーセキュリティフレームワーク) Endpoint(1台1台のPC) 識別 検知 防御 Detection 復旧 対応 Response

25.

次回 #2 6/3(土)

26.

Feature Upgrade / 機能アップ MD, Purview いくつかのサブセット MD f MD f Business Endpoint P1 いくつかのサブセット ED R MD f MD f Office 365 P2 O365 P1 MD, Purview MD, Purview いくつかのサブセット Preparing Stage Plan 1 Revising the initiation plan Revising the stage plan 1 Exchange Online P2 OD P2, SPO P2 Office for the web M365 Biz Basic ¥750 MD f Cloud Apps MD f Endpoint P2 ED R M Defender f Office 365 P2 Intune Plan 1 Intune Plan 1 Azure AD Premium Plan 1 Azure AD Premium Plan 2 EXO P2 OD/SPO P2 EXO P2 OD P2, SPO P2 Desktop Apps Desktop Apps Desktop Apps Desktop Apps Office for the web Office for the web Office for the web Office for the web Biz Premium / M365 E3 M365 E5 M365 Biz Standard Office365 E3 / E5 ¥1,560 ¥2,880/¥4,750 ¥2,750/¥4,500 ¥7,130 Advanced Security M:Microsoft, D:Defender, f:for, Biz:Business, EXO:Exchange Online, OD:OneDrive for Business SPO: SharePoint Online Security 2 0 2 3 / 5 / 3 現 在 @ i s h i a y a y a 独 自 ま と め 価格はユーザー/月・年間契約 コラボ 共有 M365 プランの主な機能・価格の比較 Purview 主要なサービス

27.

MS Learnから「ゼロトラスト」大事な観点等をピックアップ

28.

〇 と、その前に簡易アンケート(Q&A)

29.

• 2023/3/28 • MS本社初のセキュリティのみのカンファレンス • バーチャル開催

30.

4/27 日本でのリキャップイベント https://msevents.microsoft.com/event?id=462948739

31.

(参考)Microsoft の〇〇 Copilotなど Microsoft と語る AI 技術の最前線 - connpass

32.

生成AIが流行ろうが 適切な質問をできることが大事… コツコツ勉強は引き続き大事

33.

「ゼロトラスト」の概要について「全て信じない」とい う「見たら分かるやろ」という説明は抜きにして、腹落 ちしてなかなか理解できていない方に向けて、わかりや すく解説してもらえますか? ・・・

34.

もちろん、「ゼロトラスト」という概念をわかりやすく解説しますね。 「ゼロトラスト」は、セキュリティのアプローチの一つで、組織のネットワーク内にいるユー ザーやデバイスが必ずしも信頼できるとは限らないという前提に基づいています。従来のセ キュリティ手法では、内部のユーザーやデバイスに対しては信頼が置かれていましたが、ゼロ トラストはその考え方を180度変えます。 ゼロトラストの主なポイントは次の通りです。 1. ネットワーク内部でもアクセス制御: 内部ネットワーク内でもアクセス権限を厳密に管理し、 ユーザーやデバイスが最低限必要な権限だけを持つようにします。これにより、もし不正ア クセスがあった場合でも、被害を最小限に抑えることができます。 2. 継続的な認証と評価: ユーザーやデバイスのアクセス権限は一度与えられたら終わりではな く、状況に応じて常に認証や評価を行い、適切な権限が付与されているかを確認します。 3. データの暗号化: ゼロトラストでは、データを保存する際や通信する際に暗号化を行うこと で、万が一情報が漏れた場合でも、第三者には理解できない形で保護されます。 4. マイクロセグメンテーション: ネットワークを細かく分割し、異なる部分間の通信を制御す ることで、もし一部が侵害されたとしても他の部分への影響を最小限に抑えます。 要するに、ゼロトラストは「疑うことから始める」というセキュリティ思考であり、組織内の すべての要素(ユーザー、デバイス、ネットワーク)を常に検証し、アクセス権限を厳格に管 理することで、より安全な環境を提供することを目指しています。

35.

Microsoft さんが提供する有用な勉強教材 Microsoft Learn トレーニング https://aka.ms/Learn Also Known As (別名、またの名を) MSさんの短縮URL

36.

MS Learnのトレーニング種別 構造の理解を ラーニングパス 一式。個別のMCP試験の目途になっ ていることも。 モジュール 終わるとバッジもらえる! ユニット ときどき、ラボ等で実機で試すことも!

37.

実際に見てみましょう

38.

ゼロトラストの6つの柱 2分アニメ CASB(次スライド) 認証と認可 (AuthenticatonとオーソリAuthorization) 多要素認証(知識、所持、生体) Azure AD 条件付きアクセス

39.

CASB(Microsoft Defender for Cloud Apps) ゼロ トラストを使用してクラウド アプリケーションを保護する - Training | Microsoft Learn https://learn.microsoft.com/ja-jp/training/modules/zerotrust-applications/protect-cloud-applications-using-zerotrust?WT.mc_id=DP-MVP-5004418

40.

2つの上級ラーニングパスにあるガイドの内、 初期段階で重要な2つを紹介 MCRA https://aka.ms/MCRA RaMP(のちほど)

41.

Microsoft Zero Trust Principles 3つの原則 Verify explicitly 明示的に確認 Always validate all available data points including • User identity and location • Device health • Service or workload context • Data classification • Anomalies To help secure both data and productivity, limit user access using • Just-in-time (JIT) • Just-enough-access (JEA) • Risk-based adaptive polices • Data protection against out of band vectors 特権限らず、 出所: Microsoft Cybersecurity Reference Architectures (MCRA) https://aka.ms/MCRA 一部加筆修正 Minimize blast radius for breaches and prevent lateral movement by • Segmenting access by network, user, devices, and app awareness. 分離 • Encrypting all sessions end to end. 暗号 • Use analytics for threat detection, posture visibility and improving defenses 監視

42.

境界防御(FW, IPアドレス制限等) Spans on-premises & multi-cloud environments 出所: Microsoft Cybersecurity Reference Architectures (MCRA) https://aka.ms/MCRA 一部加筆修正 壁の中だから安全と思ってしまう

43.

Transformation Provided by someone else Basic network monitoring for unmanaged devices (BYOD, partner devices, events, etc.) Monitored network for validated devices to communicate peer to peer (patching, collaboration, etc.) Spans on-premises & multi-cloud environments 出所: Microsoft Cybersecurity Reference Architectures (MCRA) https://aka.ms/MCRA 一部加筆修正

44.

ベストプラクティス指向 RaMPを特に参考にする Rapid Modernization Plan 迅速モダン化計画

46.

Posture Management Applications Identities Microsoft Defender for Cloud Microsoft Azure AD Endpoints Microsoft Defender for Identity Microsoft Information Protection Microsoft Defender Microsoft Defender for Cloud Apps Microsoft Endpoint Manager Microsoft Sentinel 出所: Microsoft Cybersecurity Reference Architectures (MCRA) https://aka.ms/MCRA 一部加筆修正 Data Infrastructure Network

47.

Zero Trust Rapid Modernization Plan (RaMP) Prioritize rapid progress on highest positive impact Identities Endpoints Applications Network Data Infrastructure & Development 出所: Microsoft Cybersecurity Reference Architectures (MCRA) https://aka.ms/MCRA

48.

ゼロトラスト注意点 境界防御をいきなり全部切り替えるわけではない 境界防御と組み合わせもあり

49.

参考情報

50.

MCRAのアニメーションでMSテクノロジーを フル活用した全体像のイメージを知る

51.

Microsoft Sentinel – Cloud Native SIEM, SOAR, and UEBA for IT, OT, and IoT https://aka.ms/MCRA Other Tools, Logs, & Data Sources Cloud Azure, AWS, GCP, On Premises & other 3rd party clouds Endpoint & Server/VM Office 365 Email and Apps Identity Cloud & On-Premises SaaS Cloud Apps + More OT, IoT, SQL, and more Security Documentation Microsoft Best Practices Top 10 Benchmarks CAF WAF Azure Active Directory Defender for Cloud – Cross-Platform Cloud Security Posture Management (CSPM) Monitor Azure AD App Proxy Beyond User VPN Azure Key Vault Discover Protect Classify S3 B2B B2C Azure Backup Security & Other Services GitHub Advanced Security – Secure development and software supply chain

52.

国井さんの新しい本

53.

まとめ • 3つのLearn(ラーニングパス)はベスプラへリンク • 6つの柱と3つの原則 • 本日の観点を今後製品サービスで紹介等 (次回6/3(土) 19時は「M365ライセンスの違い、特にセキュリティ面」) • リアルタイムアンケート(割愛)