標準型攻撃への対策はできていますか? 重要な情報が外部に流出してしまう前に セキュリティ パックで多層防御を導入 多層防御で標的型攻撃への対策を強化 - 既存の IT システムが抱える課題を解決!! - 標的型攻撃に対して、単一の製品やサービスによる「完璧な対応策」は存在しません。 このため、標準型攻撃には各レイヤーにおける適切なセキュリティ対策や設定を積み重ねる「多層防御」が有効な対策となります。 多層防御では、1 つの対策が突破されても、次の対策で攻撃を防ぐことができるため、情報漏えいを防ぐことが可能になります。 ご存知 ですか? 課題 標的型攻撃は、従来の一般的なセキュリティ対策の存在を前提に攻撃を実行します 課題 1 マルウェア対策が 機能しない ① マルウェア メールを送付 マルウェア対策ソフト で検知されないことを 確認して攻撃 課題 2 暗号化されていない ファイル ネットワーク分離 ② 添付ファイルを 実行し感染 感染 一度復号化すると 暗号化の効力が失効 社内LAN 業務システム ファイル サーバー ③ LAN 内の 他端末に感染 攻撃者 必要に応じて 業務システム からデータ抽出 感染 ④ 感染端末を踏み台 にして情報搾取 秘 課題 3 端末の設定が 最適でない 解決 機密データ 管理者権限による実行を 制限する機能を無効に設定 (Windows Vista 以降) 課題 4 ID/アクセス管理が 不十分 ID/アクセス権が未管理の場合、 多くの情報に不正アクセスが可能に マイクロソフトの多層防御ソリューションなら、標的型攻撃対策を強化できます 対策 2 対策1 Azure RMS • ファイルが流出しても 情報漏えいを防ぐ Exchange Online ATP • 未知のマルウェアも検知 • 未知の攻撃サイトから防御 社内LAN ネットワーク分離 業務システム ファイル サーバー 攻撃者 機密データ 秘 対策 3: Microsoft Intune • 端末のセキュリティを高める設定の適用 • 最新のセキュリティ更新プログラムを適用 対策 4: Azure Active Directory Premium 課題 4:ID/アクセス • 個人IDの整備、認証方式の強化 • 個人情報にアクセスできる権限の整備 管理が不十分 • 管理者IDの適切な運用 2 標的型攻撃から情報を守る、マイクロソフトのセキュリティ サービス マイクロソフトのセキュリティ サービスは次のような機能を提供します。 ① Exchange Online ATP:未知のマルウェアからの保護 ② Microsoft Azure RMS:ファイルを暗号化 標的型攻撃の侵入経路であるメールを保護するサービスを提供 標的型攻撃でファイルが外部に流出した際にも、情報の流出を防 止することで被害を防ぐ機能を提供 • サンドボックスにより、メールに添付された未知のマルウェア をブロック可能 • 暗号化技術により、ファイルや電子メールの「内容」を保護 • メールに記載された URL をエンドユーザーがクリックした タイミングで検疫し、有害なサイトであればアクセスを遮断 Exchange Online ATP 攻撃者 • ファイル受信者が復号化すると暗号化が解かれる通常の機能と 異なり、作成者が意図する期間、暗号化の状態を継続可能 既知および未知の マルウェア の検知と駆除 Azure RMS Azure AD コンテンツの暗号化で 紛失/盗難時に保護 偽装されたサイトへのリンクから 不正サイトへのアクセスを遮断 ユーザー認証で データの持ち出し、 紛失/盗難から保護 意図した権限範囲で共有 ・印刷不可 ・メール転送不可 など 情報の責任者 情報の共有相手 ③ Microsoft Intune:端末の状態を最新化 ④ Azure AD Premium :統合的なID管理・認証基盤 既知の攻撃を確実に防ぐために、最新の更新プログラムを適用する 仕組みをサービスとして提供 • 組織内のユーザーと組織外のユーザーを統合管理 あらゆるサービスにクラウド ベースの ID 管理基盤を提供 • 各端末の更新プログラムの適用状況を把握することが可能 • マイクロソフトや他社のクラウド サービスの認証基盤に利用可能 • 端末情報に加えて、利用者の情報も管理可能、状況に応じた適切 なコミュニケーションを利用者に対して実行可能 Microsoft Intune • SaaS 型のクラウド サービスとのシングルサインオンが実現可能 • 二要素認証機能を提供 Office 365 リモート アシスタンスによる 遠隔サポートも実施可能 マイクロソフト クラウド 最新の更新プログラムの 配布と適用 他社 SaaS シングルサインオン Azure AD Premium 二要素認証 • ID とパスワードによる認証 • 通話やメッセージによる認証 利用者 セキュリティ サービスの名称と利用料金 マイクロソフトのセキュリティ サービスの特長 サーバー設置が不要なため、すぐにサービスの利用開始が可能 様々なセキュリティ機関からの認証を取得、安全に利用可能 サンドボックス等による標的型攻撃メール対応 サービス名称 利用料金(年額・1ユーザー) Exchange Online ATP Exchange Online Protection 詳細はお問い合わせください 既存システムとの連携も可能のため、スムーズに導入が可能 アドバンスドパック 標的型攻撃メール対策: Exchange Online ATP、 Exchange Online Protection ファイルの暗号化: Azure Rights Management Service 端末管理:Microsoft Intune 社外ユーザーも含めた統合ID/アクセス管理: Azure Active Directory Premium ベーシックパック 標的型攻撃メール対策: Exchange Online ATP、 Exchange Online Protection ファイルの暗号化: Azure Rights Management Service サービス名称 利用料金(年額・1ユーザー) サービス名称 利用料金(年額・1ユーザー) ベーシックパック 詳細はお問い合わせください アドバンスドパック 詳細はお問い合わせください 3 ●本書に記載した情報は、本書各項目に関する発行日現在の Microsoftの見解を表明するものです。Microsoftは絶えず変化する市場に対応しなければならないため、ここに記載した情報に対していか なる責務を負うものではなく、提示された情報の信憑性については保証できません。●本書は情報提供のみを目的としています。Microsoftは、明示的または暗示的を問わず、本書にいかなる保証も与 えるものではありません。●すべての当該著作権法を遵守することはお客様の責務です。Microsoftの書面による明確な許可なく、本書の如何なる部分についても、転載や検索システムへの格納または 挿入を行うことは、どのような形式または手段(電子的、機械的、複写、レコーディング、その他)、および目的であっても禁じられています。これらは著作権保護された権利を制限するものではあ りません。●Microsoftは、本書の内容を保護する特許、特許出願書、商標、著作権、またはその他の知的財産権を保有する場合があります。Microsoftから書面によるライセンス契約が明確に供給さ れる場合を除いて、本書の提供はこれらの特許、商標、著作権、またはその他の知的財産へのライセンスを与えるものではありません。 © 2015 Microsoft Corporation. All rights reserved. ※Microsoft, Windows, その他本文中に登場した各製品名は、Microsoft Corporation の米国およびその他の国における登録商標または商標です。 ※その他、記載されている会社名および製品名は、一般に各社の商標です。 製品に関するお問い合わせは、次のインフォメーションをご利用ください。 ■ インターネット ホームページ http://www.microsoft.com/ja-jp/ ■ マイクロソフト カスタマー インフォメーションセンター 0120-41-6755 (9:00~17:30 土日祝日、弊社指定休業日を除きます) ■ マイクロソフト ボリューム ライセンス コールセンター 0120-737-565 (9:00~17:30 土日祝日、弊社指定休業日を除きます) ※ 電話番号のおかけ間違いにご注意ください。 エンタープライズマーケティング本部 〒 108-0075 東京都港区港南 2-16-3 品川グランドセントラルタワー
© Copyright 2024 ExpyDoc
