20180224 azure securitycenter
- 4. 今年も1年がんばるぞい
• 2017年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から
選ばれる「情報セキュリティ10大脅威 2018」でも新しい脅威が続々と出ています
昨年順位 個人の10大脅威 順位 組織の10大脅威 昨年順位
1位 インター年とバンキングやクレジットカード情報
の不正利用
1位 標的型攻撃による情報流出 1位
2位 ランサムウェアによる被害 2位 ランサムウェアによる被害 2位
7位 ネット上の誹謗中傷 3位 ビジネスメール詐欺 ランク外
3位 スマフォやアプリを狙った攻撃の可能性 4位 脆弱性対策情報の公開に伴い公知となる
脆弱性の悪用増加
ランク外
4位 ウェブサービスへの不正ログイン 5位 セキュリティ人材の付属 ランク外
6位 ウェブサービスからの個人情報の窃取 6位 ウェブサービスからの個人情報の窃取 3位
8位 情報モラル欠如に伴う犯罪の低年齢化 7位 IoT機器の脆弱性の顕在化 8位
5位 ワンクリック請求等の不当請求 8位 内部不正による情報漏洩 5位
10位 IoT機器の不適切な管理 9位 サービス妨害攻撃によるサービスの停止 4位
ランク外 偽警告 10位 犯罪のビジネス化 2位
- 8. 日本は関係ないと思ってません?
• Case 1: EU域内に向けたサービスを提供している
• EU域内各国の顧客が、サービスサイトやサポートサイトから、IDやメールアドレス、等を登録
• サイトで登録された個人データを、EU域外の情報管理系システムに蓄積・処理
EU域内の顧客がサービスサイトにアクセスし、問い合わせフォーム等に個人情報を登録する。
サービスサイト
メール
情報管理
システム
IDやメールアドレス、等を登録
蓄積・処理
以下のケースも該当
• EU域内に住む顧客に対するサ
ポートセンターを、EU圏外の国
(アジアなど)に開設し、個人
情報を含むサービス履歴を蓄
積している
EU域内
アカウントID
- 9. 日本は関係ないと思ってません?
• Case 2: 個人データを活用している
EU域内データセンタ
顧客データ管理
システム
活動情報を集約 アクセス・分析し販売/開発戦略立案
• 海外子会社を通じて収集した、顧客の活動情報や課金傾向等を含む個人情報をEU域内で収集し、保管
• 日本国内からアクセスして分析し、販売/開発戦略立案に活用
以下のケースも該当
• ログインアカウントやIPアド
レスなど顧客の個人情報が
出力されている可能性があ
るCookieやログファイルを、
日本国内に収集している
• EU域内の拠点と日本本社
との間のメールで、従業員の
人事評価などの個人情報を
送受信している
EU域内に設定してある子会社が収集した顧客の個人情報に、日本の本社からアクセスして端末に個人情報を
表示する
- 16. Log Analytics との統合
• 仮想マシン専用からオンプレやAzure 以外のクラウドの仮想マシンも対象になっ
てます
Azure
Monitoring
Agent
Microsoft
Monitoring
Agent
Azure Log
Analytics
• これまで
• Now Microsoft Monitoring Agent がログをLog Analyticsワークスペースに送信
• オンプレミスやAzure以外のクラウドでも Azure Security Center を利用可能!
Azure Secutiry Center
Azure Secutiry Center
- 17. 何ができるのか
• サポートされているのはこんな感じ
• プロアクティブな対応(攻撃を受けないために何が必要か)になります
セキュリティポリシーチェック、アセスメント、推奨設定の勧告 防止機能 脅威検出
システム
更新
OSの脆弱性
エンドポイント
保護
ディスク
暗号化**
NSG
Web アプリ
ケーション
F/W
Network
Firewalls
JIT VM
Access
Adaptive
App
Controls
Network VM
Azure
Compute
Windows
VMs*
X X X X X X X X X X X
Linux
VMs*
X X Roadmap X X X X X Roadmap X Preview
Cloud
Services
X X
Web Apps
in ASE
X
Other
Compute
Windows* X X X Roadmap X X
Linux* X X Roadmap Roadmap X X
監査 暗号化 脅威検出
Azure SQL Database X X X
Azure Storage X
FAQ
- 18. お高いんでしょう?
• 無料とStandard の2種類があります
• Standard は1,680 /ノード /月です
• Standard は 60日は無償で使えます
• アプライアンスと比べたら、安い?
機能 FREE (AZURE リソースのみ) STANDARD (ハイブリッドと
AZURE リソース)
セキュリティ ポリシー、評価、および推奨事
項
X X
接続されたパートナー ソリューション X X
セキュリティ イベントの収集と検索 X
Just In Time VM アクセス X
アダプティブ アプリケーション制御 X
ネットワーク、VM やサーバー、および
Azure サービスに対する高度な脅威検出
X
組み込みアラートとカスタム アラート X
脅威インテリジェンス X
付属データ量 500MB/日
- 25. 検出 – セキュリティ警告(詳細)1/2
• 不正アクセスやOS上での不正なふるまいを、ログやクラッシュダンプ解析の結果
とAIおよびMicrosoftの知見を組み合わせて検知して表示します
ダンプファイル解析から不正
ファイルを検知
通常と比べて異常に多い
RDP接続
通常と異なる場所からのログ
イン
- 29. アダプティブ アプリケーション制御 (プレビュー)
• 事前に許可されたアプリケーション以外の実行を制御します
• 実行を完全に禁止するだけでなく、実行時にログを取得する設定も可能です
• 実行許可アプリケーション一覧の作成を機械学習が支援します
• 現時点ではAzure上のWindowsのみが対象です
- 30. Just In Time VM アクセス (プレビュー)
• 事前定義したユーザー/IPアドレス・ポート/時間に限って、Azure仮想マシンへ
のアクセスを許可する機能です
• 自動的にNSGの設定を変更し、RDP/sshへのアクセスを制御します
• Azure仮想マシンのみが対象。オンプレミスは対象外です