N18_大学におけるパンデミックからの復興～DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]

Microsoft Japan Digital Days
*本資料の内容 (添付文書、リンク先などを含む) は Microsoft Japan Digital Days における公開日時点のものであり、予告なく変更される場合があります。
#MSDD2021
日本マイクロソフト中田寿穂
大学におけるパンデミックからの復興
DXがパンデミック後のコア価値を強化する
# N18

Agenda • Educause | 2021 Top IT Issues
• Student Success
Career Coach
• Information Security
Microsoft 製品で実現する Zero Trust

中田寿穂
日本マイクロソフト株式会社
パブリックセクタ事業本部文教営業統括本部 SR SPECIALIST
大阪工業大学ロボティクス&デザイン工学部客員教授
秋田県教育庁 ICTプランナー
大学教員、IT企業を経て 2015年同社入社。同社入社前から
2005年 Microsoft Windows Compute Cluster Server、2011年
Microsoft Office 365 for Education の国内市場立ち上げなどの
プロジェクトに参画。専門は High Performance Computing,
ID Management, Federation。

WHO Coronavirus (COVIT-19) Dashboard
https://covid19.who.int/

Educause 2021 Top IT Issues
https://er.educause.edu/articles/2020/11/top-it-issues-2021-emerging-from-the-pandemic
EVOLVE (進化)
ニューノーマルに適応することに集中する
TRANSFORM（変革)
自らを再定義し、革新的な見ないの教育を想像する
RESTORE（修復)
パンデミック前の状態戻すことに集中する
#1 コスト管理
制度上のコストを削減し、労働力の効率性を高める
#2 オンライン教育
オンライン、ハイブリット教育の強化する
#3 財務の健全性
予算モデルとIT規約の見直し
#4 デジタルの平等性
学生へのサポートを強化し、デジタルを利用できるようにする
#5 情報セキュリティ
情報セキュリティに関するリーダーシップの発揮
#1 学生の成功
学生が学業やキャリアの目標を達成できるよう、学生支援
サービスを充実させる
#2 教育への平等なアクセス
多様なユーザーのための技術、サポート、ポリシーの提供
緊急の遠隔授業からオンライン学習への移行
サイバーセキュリティの運用戦略の策定
新しい資金源を開拓するための提携
#1 組織文化を変える
変革の文化に貢献すること
#3 技術戦略
戦略的変化に対応したエンタープライズ・アーキテクチャーの
開発
#4 募集と採用
創造的な総合的な採用ソリューションの探索と実装
#5 コストの管理
DXにフォーカスする

EVOLVE (進化)
TRANSFORM（変革)
自らを再定義し、革新的な未来の教育を創造する
RESTORE（修復)
#1 コスト管理
#1 学生の成功
#1 組織文化を変える
#3 技術戦略
開発
#4 募集と採用

EVOLVE (進化)
TRANSFORM（変革)
自らを再定義し、革新的な未来の教育を創造する
RESTORE（修復)
#1 コスト管理
#1 学生の成功
#1 組織の文化を変える
#3 技術戦略
開発
#4 募集と採用

EVOLVE: Student Success
学生が学業やキャリアの目標を
達成できるように支援する

Career Coach
学生の成果を高め、
就職実績へとつなげる
本質をつかみ学生体験を
向上させる
教育機関だけの独自性
を作る

EVOLVE: Information Technology
情報セキュリティー
Zero Trust

大学に行って教える・学ぶから、どこからでも教えられる・学べるへ
会議室用デバイ
スを使うことで、
臨場感のある会
議を実現
自宅にいても、
学校の代表電話
に応対できる
自宅にいても、
文書の閲覧・編
集ができ、情報
漏洩対策も行わ
れている
代表電話
学外
大学自宅
クラウドを活用することで職場と自宅の垣根がなくなる

Zero Trust に必要となる技術
セキュリティー情報
イベント管理
(SIEM)
アイデンティティー
認識型プロキシ
(IAP)
セキュアWebゲートウェイ
(SWG)
情報漏洩防止
(DLP)
アイデンティティー &
アクセス管理
(IAM)
モバイルデバイス管理
(MDM)
エンドポイント・ディテク
ション&レスポンス
(EDR)
クラウド・アクセス・
セキュリティ・ブローカー
(CASB)
情報
情報
情報情報
指示
指示
指示

Azure Sentinel
(SIEM)
Azure AD
Application Proxy
(IAP)
セキュアWebゲートウェイ
(SWG)
Microsoft 365 Data
Loss Prevention
(DLP)
Azure AD
(IAM)
Microsoft Endpoint
Manager
(MDM)
Microsoft Defender
for Endpoint
(EDR)
Microsoft Cloud App
Security
(CASB)
情報
情報
情報情報
指示
指示
指示

IAM
Azure Active Directory
IAP
Azure AD Application Proxy
CASB
Microsoft Cloud App
Security
社外で利用する Windows 端末
(Azure AD に参加)
シャドー IT の可視化
MDM
Microsoft Endpoint
Manager
EDR
Microsoft Defender
for Endpoint
認証
多要素認証
振る舞い分析
条件付きアクセス
Web通信の監視/制御
クラウド
サービス
Office 365
API
APIベースの監視
Active Directory
Azure AD Connect
Web Application
Connector
アカウント連携中継
オンプレミス

Zero Trust に必要となる技術
IAM
IAP
CASB
Microsoft Cloud App
Security
MDM
Microsoft Endpoint
Manager
EDR
Microsoft Defender
for Endpoint
認証
多要素認証
振る舞い分析
クラウド
サービス
Office 365
API
Active Directory
Azure AD Connect
Web Application
Connector
オンプレミス

Microsoft Defender Family
機能名主な内容 Win 10 Pro Education Win 10 Education A3 Win 10 Education A5
Microsoft Defender
ウイルス対策
ウィルス対策 ● ● ●
Microsoft Defender
ファイアウォール
パーソナルファイアウォール ● ● ●
Microsoft Defender
Smart Screen
危険なWebサイトからの保護 ● ● ●
Microsoft Defender
Exploit Guard
ランサムウェア対策 ● ●※1 ●※1
Microsoft Defender
Device Guard
標的型攻撃からのデバイス保護 ● ●
Microsoft Defender
Application Control
ホワイトリストベースのアプリケーションの
制御
● ●
Microsoft Defender
Credential Guard
標的型攻撃からの資格情報の保護 ● ●
Microsoft Defender
Application Guard
仮想ブラウザ ● ●
Microsoft Defender
for Endpoint (旧 ATP)
EDRなどセキュリティ統合監視・管理 ●
※1 A3およびA5 では、より高度な監視機能とレポート機能が利用できます。

Microsoft 製品で構築する Zero Trust
IAM
IAP
CASB
Microsoft Cloud App
Security
MDM
Microsoft Endpoint
Manager
EDR
Microsoft Defender
for Endpoint
認証
多要素認証
振る舞い分析
クラウド
サービス
Office 365
API
Active Directory
Azure AD Connect
Web Application
Connector
オンプレミス

FREE OFFICE 365 APPS for Education PREMIUM P1 PREMIUM P2
Core Identity and Access Management
Directory Objects1 500,000 Object Limit No Object Limit No Object Limit No Object Limit No Object Limit
Single Sign-On (SSO) 2 up to 10 apps up to 10 apps up to 10 apps unlimited unlimited
User provisioning Available Available Available Available Available
Federated Authentication (ADFS or 3rd party IDP) Available Available Available Available Available
User and group management (add/update/delete) Available Available Available Available Available
Device registration Available Available Available Available Available
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO) Available Available Available Available Available
Azure AD Connect sync (extend on-premises directories to Azure AD) Available Available Available Available Available
Self-Service Password Change for cloud users Available Available Available Available Available
Azure AD Join: desktop SSO & administrator bitlocker recovery Available Available Available Available Available
Password Protection (global banned password) Available Available Available Available Available
Multi-Factor Authentication 3 Available Available Available Available Available
Basic security and usage reports Available Available Available Available Available
Business to Business Collaboration
Azure AD features for guest users4 Available Available Available Available Available
Identity & Access Management for Office 365 apps
Company branding (customization of logon & logout pages, access panel) Not available Available Available Available Available
Self-service password reset for cloud users Not available Available Available Available Available
Service Level Agreement (SLA) Not available Available Available Available Available
Device write-back (device objects two-way synchronization between on-premises
directories and Azure)
Not available Available Available Available Available
Premium Features
Password Protection (custom banned password) Not available Not available Not available Available Available
Password Protection for Windows Server Active Directory (global & custom banned
password)
Not available Not available Not available Available Available
Self-service password reset/change/unlock with on-premises write-back Not available Not available Not available Available Available
Group access management Not available Not available Not available Available Available
Microsoft Cloud App Discovery5 Not available Not available Not available Available Available
Azure AD Join: MDM auto enrollment & local admin policy customization Not available Not available Available Available Available
Azure AD Join: self-service bitlocker recovery, enterprise state roaming Not available Not available Available Available Available
Advanced security and usage reports Not available Not available Not available Available Available
Hybrid Identities
Application Proxy Not available Not available Not available Available Available
Microsoft Identity Manager user CAL6 Not available Not available Not available Available Available
Connect Health7 Not available Not available Not available Available Available

Microsoft 製品で実現するどこからでも安全に利用できる環境
Azure Active Directory によるセキュアなID運用
安心安全なID環境
Defender for Endpoint によるネットワークデバイスの検出
安心安全なネットワーク環境
Azure Information Protection によるデータ分類と保護
安心安全なデータ環境
Cloud App Security によるアプリの監視と制御
安心安全なアプリケーション環境
• 学外からのアクセス、BYOD 端末からのアク
セス等にも信頼できるID環境を提供したい
• Azure AD によってID は保護され、その
ID に準拠したアクセス制御を適用
• 様々なデバイスが利用する学内ネットワークを
簡単に監視したい
• Defender for Endpoint にオンボードされている端
末によってネットワーク内のその他のデバイスを検
知
• 学内の機微なデータを保護したい
• 情報漏洩事故対策をしたい
• データを組織で決められたルールに基づいて分類、
ラベル付けをし、それに基づいた保護を適用
• 学内のシャドウITをチェック、管理したい
• 学内で使用するアプリを制御したい
• 組織内で使用されているクラウドアプリを検出し、
利用状況を可視化
• 検出したアプリを評価し、承認アプリの利用を管理、
非承認アプリの利用をブロック

N18_大学におけるパンデミックからの復興～DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

Similaire à N18_大学におけるパンデミックからの復興～DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]

Similaire à N18_大学におけるパンデミックからの復興～DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days] (20)

Plus de 日本マイクロソフト株式会社

Plus de 日本マイクロソフト株式会社 (20)