FEST 2015 Day3参加メモ(Windows/Azureセキュリティ)

投稿者: | 2015年10月2日
0件のコメント

2015/9/2-4に開催されたマイクロソフトのイベント「FEST 2015」の3日目に参加しました。お目当てはかずき(@okazuki)さんの晴れ姿…ではなく、MS製品の利活用に重点を置いたセッション。特に、セキュリティに関係する2つのセッションについて簡単にメモをまとめたので、遅ればせながら公開します。

■[SPN-301]シャドウIT対策できてますか?~Microsoftソリューションで実現するクラウド時代のITガバナンス~
by 日本ビジネスシステムズ株式会社)下元 礼子氏

(概要)
 BYOD(私物端末の業務利用)、COPE(業務端末の私的利用)の流れの中、色々なクラウドサービスが使われている現状がある。その中で、業務データを確実に守りつつ、従業員の利便性を保つための仕組みをMS製品で提供する。
1.Azure AD
 ・ログインID統合機能による、クラウドサービスへのシングルサインオン。社内システムもアカウント統合の対象にできる
 ・クラウドサービスへのアクセス状況をアクセスログから見える化可能。自社への導入サービスの検討材料としても活用可能。
 ・多要素認証のサポート
 ・パスワード変更のセルフサービス化と権限移譲
2.Microsoft Inture
 ・クラウドからのモバイルデバイス管理(端末管理、ポリシーベースのアプリ/情報利用制御、リモートワイプ)
3.Azure RMS(Azure AD Rights Management System)
 ・情報資産の暗号化と利用権限制御(ユーザ認証、印刷制御、閲覧期限)により、ファイル単位で保護
 ・社外ユーザー向け認証インフラにより、社外ユーザーに対しても同様の権限制御可能
 ・Azure RMSとSharePoint/Exchangeが連携し、権限制御の自動適用が可能
 ・企業データと個人データの区別が可能。企業データのみリモートワイプ等も可能

(所感)
 AzureAD、Azure RMS、Windows 10の組み合わせで提供される機能がかなり強力で魅力的。データが流出しても見られない、後から見られなくする手段が用意されており、かなり理想的な情報管理を実現できるのではないか。スポンサーセッションなのに、MSの技術をきっちりと解説していただき、大変好印象。

■[CLM-322]情報漏えいなんて怖くない?強化されたWindows 10セキュリティ
by 日本マイクロソフト株式会社)武藤 健史氏

(概要)
 現在、一般的なセキュリティリスクは「マルウェア感染」「パスワード盗難」「情報漏えい」の3つ。Windows 10の強化されたセキュリティ機能でこれらに対策ができる。
<マルウェア感染>
1.Device Guard
 ・コード署名が付与されたアプリケーションだけが動作可能。(マルウェアは動作できない)
 ・署名は「Windows Store」「Business Store(社内アプリ配布環境)」「署名機関」「組織が発行したデジタル証明書」により与えられる。
2.Credential Guard
 ・アプリ動作のポリシーを、アプリが動作するWindowsカーネルと別のカーネル(VSM=Virtual Secure Mode)上に置く。
 ・アプリ実行時に参照し、不一致の場合はアプリ動作をブロックする。
 ・VSMにはカーネル間通信でしかアクセスできず、不正なアプリからのアタックに対し保護が可能。

<パスワード盗難>
パスワードはリスト型攻撃や辞書アタックなどで解読可能で、脆弱。依存度を下げるために多要素認証を用意する。
1.Windows Hello
 ・指紋認証、虹彩認証、顔認証といった生体認証機能。Windows 10で大幅拡充。
 ・顔認証の特徴量抽出のデモ。特徴点を30点ほど検出するため高精度。写真は顔として認識しない。
2.Microsoft Passport
 ・PKI認証基盤を用いたワンタイムトークン認証の仕組み。
 ・秘密鍵はクライアントのTPM領域に格納する。そこへのアクセスにもWindows Helloを使える。

<情報漏えい>
1.EDP(Enterprise Data Protection)
 ・Windows 10の新しいデータセキュリティモデル。
 ・企業データに対する暗号化、共有制御と監査ログの記録。
 ・アプリに対する「企業アプリ」「個人アプリ」の指定。
 ・企業データに対するアクセスを企業アプリからに限定。既存アプリの改修不要。
 ・その他、上記SPN-301も参照のこと。

(所感)
 強力かつ有効なデータ管理ソリューションとなっており、業務システムで使われてきたMSの強みが発揮されている。自社もAD認証が基盤となっているので、AzureADも併せて導入していただけるととってもありがたいなあ。

 他にも、MS西脇(@waki)さんのドローン活用と見せかけたMS技術活用と新ビジネスへの挑戦を促すセッションは大変刺激的でしたし、Expo会場で初めて見たSurface Hubはやっぱりすごかった。あと、Freetelのkatana 01も実機展示がありましたが、小型軽量でとっても良かったです。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください