御成門プログラマーの日記

Microsoft AzureやAngularなどの技術情報を発信します

Microsoft Tech Summit 2018 セッション要約「今、0からセキュリティ対策を考えると、どうしますか」

登壇者情報

日本マイクロソフト株式会社
クラウド & ソリューション事業本部
インテリジェントクラウド統括本部
Azureインフラストラクチャ技術営業部
テクノロジー ソリューション プロフェッショナル
三浦さん

日本マイクロソフト株式会社
クラウド & ソリューション事業本部
モダンワークプレイス統括本部
グローバルアカウント技術営業部
テクノロジー ソリューション プロフェッショナル
成田さん

セッション内容まとめ

サイバー犯罪について

サイバー犯罪の規模

サイバー犯罪の年間市場規模は150兆円 f:id:tt-suzukiit:20181203175602p:plain

サイバー攻撃のサイクルはどんどん短くなっている f:id:tt-suzukiit:20181203175745p:plain

攻撃のライフサイクルと対策のポイント f:id:tt-suzukiit:20181203175842p:plain

進化するサイバー犯罪

サイバー犯罪は最も成功しているビジネスモデルの一つ f:id:tt-suzukiit:20181203180049p:plain

サティア・ナディラ曰く

「見てるだけではだめで、自分も毎日行動しなくてはいけない。」 f:id:tt-suzukiit:20181203181015p:plain

サイバーセキュリティはIT部門を超えてCEO問題です
サイバーセキュリティの脅威はビジネスにとってとても大きな脅威になる。 f:id:tt-suzukiit:20181203181053p:plain

セキュリティ対策の思考パターン

対応から考えてしまいがちなセキュリティ対策の思考パターン

まずは認識しよう。
脅威が起きた時にどういったことが起こるんだろうという予測から始める。
f:id:tt-suzukiit:20181203181256p:plain

脅威によって侵害されても事業継続できる仕組みを考える。 f:id:tt-suzukiit:20181203181427p:plain

機密性、完全性、可用性の中で可用性がおろそかになりがち f:id:tt-suzukiit:20181203181711p:plain

ブレイクスルーするには考え方を変えてみる

社内、会社のデバイスは安全ですよという考えを捨てる
侵入される全体でリスク管理を行う
f:id:tt-suzukiit:20181203182008p:plain クラウドを活用すれば実現できる

クラウドを活用したセキュリティ対策

機械学習を用いて脅威を判定する。

リスクスコアの自動判別
リスクスコアが高い場合には、多要素認証が自動でオンにするなどの対策。
f:id:tt-suzukiit:20181203182336p:plain

クラウドを使って対応を自動化する

f:id:tt-suzukiit:20181203182408p:plain

Power BIを用いて情報を可視化する

f:id:tt-suzukiit:20181203182456p:plain

よくある事例としてインシデント発生後にログが削除されている

現状どうなっているかが何もわからない。
f:id:tt-suzukiit:20181203182809p:plain

ログの収集とクラウドは相性がいいので活用しよう。 f:id:tt-suzukiit:20181203182942p:plain

全ての環境が正しいか確認するには膨大な量力と時間がかかる

全ての環境が正しいのかチェックするのではなく、あるべき姿を定義し、外れたものを管理、修正する f:id:tt-suzukiit:20181203183137p:plain

  • log analytics
  • security center
  • オートメーション
  • セキュリティアラート
    自動的にチェックしてくれる機能
    どこのサーバがやられているかわかる
    f:id:tt-suzukiit:20181203183254p:plain

まとめ

これからは組み込み型のセキュリティの時代

f:id:tt-suzukiit:20181203183429p:plain

Microsoftはセキュリティに対して多大な投資をしている

f:id:tt-suzukiit:20181203183537p:plain

Microsoft Cybetcrime Center

Microsoft Trust Center | サイバー犯罪 f:id:tt-suzukiit:20181203183647p:plain

以上です。他のセッションもまとめています

onarimonstudio.hatenablog.com