[EMS]EMSのアップデート

みなさま、いつも Device & Mobility Team Blog をご覧いただきありがとうございます。EMS担当の鈴木です。しばらく更新が滞っておりましたが、こちらのBlogを再開させていただきます。最近、EMSは大きく進化しました。本日は現在のEMSの製品構成を一度おさらいしておきたいと思います。 Enterprise Mobility + Security EMSはEnterprise Mobility SuiteからEnterprise Mobility + Security に名称が変更されました。またエディションもEMS E3とEMS E5の2種類になりました。リリース情報は以下で紹介しています。 https://blogs.technet.microsoft.com/mpn_japan/2016/10/09/new-ems-and-spe-e5-launches-from-october-2016/ EMS E3 EMS E3 はいままでEnterprise Mobility Suiteとして提供してきたものと同等になります。 それぞれの製品の特長は以下の通りです Azure Active Directory Premium P1 クラウドベースの認証基盤です。マイクロソフトのSaaSサービス全般の認証基盤だけでなく、3rd PartyのSaaSアプリの認証基盤、社内アプリの公開を実現します。また社内のADと連携してID管理を行うことができます。最近では管理するSaaSアプリへのアクセスを管理する条件付きアクセスや多要素認証の機能を実装し、よりセキュリティを重視した認証基盤になっています。 Intune モバイルデバイスの管理(MDM)や、モバイルデバイス上のアプリケーション管理(MAM)の機能を提供します。特にMAMは情報漏洩の対策として、ユーザーの生産性を落とさずに利用することが可能です。また、MAMはIntuneで管理されてなくても利用することができるため、BYODでの利用も可能です。 Azure Information Protection P1 以前はAzure Rights Management Serviceと呼ばれていましたが、新しく Azure Information Protection としてリニューアルされました。IRMによる暗号化のほか、文書へのラベル付けもできるようになりました。また Azure Information Protection のクライアントが提供されラベル付けや暗号化がワンクリックで実現できるようになりました。 Advanced…

0

[EMS] ATA のインシデント通知機能

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。今回は ATA のインシデント検知時の通知機能についてご紹介します。 ATA はインシデントを検知すると管理コンソール上にそのインシデントを表示することが出来ますが、Syslog や指定された管理者にメール通知をすることも可能となっています。通知の設定は下記の画面より実施することができます。設定手順については下記のLink をご参考ください。■ Setting ATA Alerts https://technet.microsoft.com/en-us/library/mt126700.aspxSyslog 連携時には、Syslog が転送されるサーバーに下記のような通知が実施され、 どのようなインシデントがどこから (From) 発生したかを把握することができます。   また、メール通知を実施する場合には、下記のようなメールが送信され、インシデントの詳細について記載された Excel のファイルが添付されます。こちらも Syslog 同様どのようなインシデントがどこから (From) 発生したかを把握することができますが、 添付される Excel のファイルを通してより詳細を把握することが出来るようになります。Excel のファイルを添付しておりますので、どのような情報が取得されるかを是非ご確認ください。※シートの切り替えを実施くださいATA の通知機能を利用することで、インシデントの発生をより迅速に把握することが可能となり、 そのインシデントへの対処もより迅速に行えるようになります。 是非ご活用ください。 Pass-the-Hash 攻撃による個人情報の盗難 .xlsx

0

[EMS] Advanced Threat Analytics (ATA) バージョン 1.5 リリースと 機能強化ポイントのご紹介

Advanced Threat Analytics (ATA) のバージョン 1.5 がリリースされました。 バージョン1.5 で新しく追加された機能や、Update 事項についてご紹介いたします。 ※ ATA についてのご紹介、ATA バージョン 1.0 機能については、こちらの Blog 記事をご参照ください。 <TechNet Blog>[EMS] Microsoft Advanced Threat Analytics (ATA) による AD上のID・認証情報に対する不正なアクセスやふるまいの検知  ■ ATA version 1.5 Update ポイント ・検知のための時間がより高速に・NAT ( Network address translation ) 端末のための自動検知アルゴリズムを強化・非ドメイン参加端末のための名前解決プロセスの強化・データと製品の移行に対応・「構成」のページにATA ゲートウェイのアップデートステータスを表示・UI 改善(数千個規模のエンティティに関連する不審なアクティビティへの応答性について)・監視アラートの自動解決機能を改善・監視とトラブルシューティングに関するパフォーマンスカウンターの追加 最新のATA のビルド(バージョン 1.5 を含むもの)は、Evaluation Center 、Volume License Service Center (VLSC)、MSDN、MPN からダウンロードしてください。本ビルドは、新しく ATA の環境を展開する際にも、そして既に ATA…

0

[EMS] Microsoft Advanced Threat Analytics (ATA) による AD上のID・認証情報に対する不正なアクセスやふるまいの検知

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。今回は標的型攻撃対策 / サイバーセキュリティ対策をテーマに、 8月にリリースされた製品である Microsoft Advanced Threat Analytics (ATA) についてご紹介を致します。標的型攻撃の代表的なものには「標的型メール」が挙げられます。 「標的型メール」は悪意のある攻撃者が最終的な目的を達成するのための足掛かりの一つとして利用されることが一般的ですが、 その多くの場合は端末の認証情報 (ID / Password) を取得することを目的としていると考えられます。「標的型メール」を通して取得された端末の認証情報 (ID / Password) は、 企業のネットワーク内に存在するより重要な情報を取得するために、 ネットワーク内の他の端末へのアクセスと認証情報の取得に利用されます。そして、最終的には Active Directory ドメインのドメイン管理者の認証情報を取得し、 重要な情報の取得を誰にも気づかれないように実施します。残念ながら、これらの悪意のある攻撃者の不正な活動は従来型のセキュリティ対策では発見が難しいのが現状となります。 つまり、企業には ID・認証情報を利用した悪意のある攻撃者の不正なアクセスやふるまいを検知できる仕組みが必要となります。Microsoft Advanced Threat Analytics (ATA) は上記の脅威への対策としてご活用頂けます。 ATA はActive Directory への認証情報を監視・学習することができます。 これにより、ネットワーク内に存在するユーザーが通常と異なる動作をしていないか、 悪意のある攻撃者が利用する Pass the Ticket や Pass the Hash などの 代表的な攻撃手法が行われていないかを検知します。 (1) 悪意のある攻撃の検出 悪意のある既知の攻撃をほぼ瞬時に検出します。 ・Pass-the-Ticket (PtT) ・Pass-the-Hash (PtH) ・Overpass-the-Hash…

0

[EMS] Enterprise Mobility Suite 無料試用版を開始しました!

皆様、こんにちは。認証・デバイス管理・セキュリティ担当の橘です。 Enterprise Mobility Suite (EMS) の無料試用版の利用が開始されましたので、ご案内を致します。 ■Enterprise Mobility Suite (EMS) の無料試用版 http://www.microsoft.com/ja-jp/server-cloud/enterprise-mobility/overview.aspx   上記、ページの右上にある「今すぐ使用」のところから、EMS の無料使用版の利用手続きを進めて頂くことが可能となっています。 こちらの無料試用版を有効化していただくことで、下記の3つのプロダクトをご評価頂くことが可能となっております。  ・Azure Active Directory Premium ・Microsoft Intune ・Azure RMS Premium   Azure RMS Premium では、先日利用可能になったばかりの RMS Tracking Portal のPreview 版の利用も可能となっています。 RMS Tracking Portal を利用することで、共有したデータの利用状況の確認や共有した後にデータを無効化することなどが可能となっています。 RMS Tracking Portal についての詳細については、こちらの Blog を通して今後ご案内していきたいと思います。 また、EMS には上記の3つのプロダクトに加え、8月にリリースされたばかりの製品である Advanced Threat Analytics (ATA) も含まれています。 Advanced Threat Analyticsはオンプレミスの…

1