Tech Summit の歩き方~セキュリティ編
(10月27日:一部セッションタイトルを更新しています)
Tech Summit 2016 では100以上のセッションがあります。どのように受講するのがよいか、セッション情報を並べてご自身で隅から隅まで御覧いただいて選ぶのも一つの楽しみだと思います。
その中でも、皆さんが持つクラウドへの不安を解消するため、セキュリティ系のセッションを多く取り揃えており、全ての時間帯にセキュリティ系セッションを配置しましたので、セキュリティ好きのエンジニアは飽きることなく2日間を過ごすことができるかと思います。
2日間を有意義に過ごしていただくための参考情報としてコンテンツオーナー 安納が自ら「Tech Summit の歩き方~セキュリティ編」をまとめましたのでお届けします。
セッションスケジュールにしるしをつけた 「at a glance」 とその 「解説」 から構成されています。
ぜひ、参加申込みされた方は、スケジュールビルダー (ご登録者様専用)にて、プランを立ててみて下さい。
-------------------------------------------------------------------
【Tech Summit の歩き方~セキュリティ編】
※最新情報と異なる部分がありますので、最新のセッション情報はWEBサイトをご確認ください。
(こちらからPDFでダウンロードいただけます。)
<<<at a glance>>>
以下はDay1、Day2 それぞれのセキュリティ関連セッションに赤い枠で印をつけたものです。
以下の各図をクリックすると拡大図で御覧いただけます。
<<<解説>>>
セキュリティと言っても多岐にわたりますが、全体像をあえて絵にすれば以下のような感じになります。
そして、クラウド利用の安全性を高めるには、大きく分けて3ステップの対策を取ります。詳細は図のあとをお読みください。
Step1 エッジサーバーで食い止める(Firewall, Mail Server, WAF)
Step2 クライアントで食い止める
Step3アイデンティティで食い止める
【Step1】
最も防御が難しい標的型メールを考えた場合、はじめにメールサーバーで標的型のマルウェア付きメールかどうかを識別しフィルタするフェーズが存在します。 関連するセッションは以下の通りです。
SEC002:Office 365で実現する一歩先の情報漏えい対策
PRD004:Office 365 における ID 統合とアクセス制御のベストプラクティス
CLD004:パブリッククラウドのセキュリティを真正面から考える~Azure でのベストプラクティス
SEC003:セキュリティマニアックス ~インフラ編 サイバー攻撃からビジネスを守る!~
【Step2】
しかし、残念ながら100%のフィルタリングは不可能であると言えます。そこで、Step2としてクライアントの堅牢性に掛けます。標的型メールの場合、クライアントが最初の感染源となるので、ここから外に出さないようにするという守り方が考えられます。Windows 10にはまさにそのような機構が実装されています。関連するセッションは以下の通りです。
SEC013:その資格情報、簡単に盗まれますよ~攻撃者の手口と Active Directory & Windows 10 の対策方法
SEC009:これがハイブリッドの力!オンプレミス Active Directory と System Center Configuration Manager でクラウドへのアクセスを綿密にコントロール
(セッションタイトル変更)
SEC015:”Windows Defender ATP” による Windows 10 の最新防御とは
PRD009:Windows 10 Mobile のセキュリティ設定と導入・管理のコツ
SEC011:セキュリティマニアックス ~クライアント編 Windows 10 vs Windows 7~
SEC001:その Office 365 の使い方で働き方は変わりましたか?基礎から学ぶ Office 365 × モバイル活用講座
SEC017:なぜ Windows 10 は史上最も安全といわれるのか? ~RED TEAM のアプローチ~
SEC014:ゼロデイ攻撃やランサムウェアの脅威に打ち勝つために~ Device Guard 徹底解説 (セッションタイトル変更)
【Step3】
これらの対策をしたうえで、はじめて適切なアクセス制御が生きてきます。これが Step3です。適切なアクセス制御手法を一言で「People-Centric IT」と呼びます。これは、ユーザーID、デバイス、アプリケーション、データを一つのアイデンティティに結び付けてコントロールするための仕組みです。詳しくは是非以下のセッションにご参加ください。スピーカーがイヤというほど解説してくれるでしょう。
SEC020:アイデンティティの MVP が語る Azure AD とアプリ連携の勘所
SEC008:Azure AD でクラウドの認証基盤を統合したいけど、ID の安全性はどう確保する?
SEC004:Cloud First, Mobile First における ID 管理とは?-人 ( Identity ) からはじまるアクセス制御-
SEC018:Windows Hello in your App ! ~ カスタム アプリ (Web, UWP) における最新で最強の認証・認可
SEC019:30分で理解 ! 初心者向け Active Directory の "フェデレーション" 構成パターン
CLD016:"Windows 10 と Windows Server 2016 で何が変わる?“ ~ 新しい認証方式、Windows 10 New VPN~
SEC016:詳説 - Rights Management Services / Azure Information Protection
SEC007:条件付きアクセスを徹底理解 - Azure Active Directory で実現する場所とデバイスの“条件付きアクセス制御”- (セッションタイトル変更)
【さらに】
これらのセッションにご参加いただければ、どのテクノロジーを活用してどのようにクラウドの安全性を高められるかについて、しっかりと理解していただくことができます。これ以外に、Tech Summit ならではの面白いセッションが用意されていますので、ぜひご参加ください。
SPL002:Microsoft Azure の安全性と法的視点~法務を味方につけるには~
日本マイクロソフトのチーフセキュリティアドバイザー高橋正和と、同じく日本マイクロソフトの法務部で弁護士の土井 崇によるセッションです。普段、法律的な視点でクラウドを眺めたことは、あまりないのではないでしょうか?お客様に「クラウドは法律的に安全なのか?」と聞かれて、どう答えたらよいかわからないですよね。このセッションでは、そうした疑問の解決への糸口を提示してくれるはずです。
SEC010:プロトコルマニアックス~ OAuth 2.0/OpenID Connect/FIDO 2.0/SAML 2.0 違いと用途
認証や認可をプロトコルで理解することを目的としたセッションです。少々マニアックではありますが、普段何気なく使っている SAMLやOAuthなどが何を意味し、どのような安全性を提供してくれるものなのかきちんと理解しておきたくありませんか?OpenID Connect か SAML 2.0かで迷ったとき(ふつうは迷わないのですが)、どちらを選択すべきか知りたくありませんか?生体認証って本当に安全なのか知りたくありませんか?そんな疑問に答えるためのセッションです。
SEC006 世界の事例から学ぶ「モビリティ」と「セキュリティ」のあるべき姿
ワールドワイドでのセキュリティ設計のトレンドについて、世界をまたにかけるGeekが解説してくれます。見た目のクマちゃん面とは裏腹に、非常に繊細で緻密なセッションを提供してくれるでしょう。2日目最終セッションではありますが、あえてここに配置してみました。
-------------------------------------------------------------------
ご来場をお待ちしております!
———————————————————————————————————
- 最新セッションスケジュールはこちら
- Twitter:Technetj (ハッシュタグ #mstechsummit16)
- Facebook : Microsoft for work
- スケジュールビルダー (ご登録者様専用)
———————————————————————————————————