日本マイクロソフト株式会社
パブリックセクター事業本部 文教営業統括本部 シニアスペシャリスト
中田 寿穂
新型コロナウィルスのパンデミックは、すべての産業や分野に影響を与え、教育機関も例外ではありませんでした。各学校の文化、財務状況、ビジネスモデル、学生の多様性は、パンデミックの影響や対応にも同様の多様性をもたらしました。本講演では Educauseの 2021 TOP IT Issues をもとに マイクロソフト のソリューションでどのようにその課題を解決できるか、についてお話しします。
【Microsoft Japan Digital Daysについて】
Microsoft Japan Digital Days は、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした、日本マイクロソフトがお届けする最大級のデジタル イベントです。4 日間にわたる本イベントでは、一人一人の生産性や想像力を高め、クラウド時代の組織をデザインするモダンワークの最新事例や、変化の波をうまく乗り切り、企業の持続的な発展に必要なビジネスレジリエンス経営を支えるテクノロジの最新機能および、企業の競争優位性に欠かせないクラウド戦略のビジョンなどデジタル時代に必要な情報をお届けいたしました。(2021年10月11日~14日開催)
S13_レガシー ID 管理者でも分かる Verifiable Credentials のセッション [Microsoft Japan Digital D...
N18_大学におけるパンデミックからの復興 ~DX がパンデミック後の教育機関のコア価値を強化する [Microsoft Japan Digital Days]
1. Microsoft Japan Digital Days
*本資料の内容 (添付文書、リンク先などを含む) は Microsoft Japan Digital Days における公開日時点のものであり、予告なく変更される場合があります。
#MSDD2021
日本マイクロソフト 中田寿穂
大学におけるパンデミックからの復興
DXがパンデミック後のコア価値を強化する
# N18
2. Agenda • Educause | 2021 Top IT Issues
• Student Success
Career Coach
• Information Security
Microsoft 製品で実現する Zero Trust
16. Microsoft 製品で実現する Zero Trust
Azure Sentinel
(SIEM)
Azure AD
Application Proxy
(IAP)
セキュアWebゲートウェイ
(SWG)
Microsoft 365 Data
Loss Prevention
(DLP)
Azure AD
(IAM)
Microsoft Endpoint
Manager
(MDM)
Microsoft Defender
for Endpoint
(EDR)
Microsoft Cloud App
Security
(CASB)
情報
情報
情報 情報
指示
指示
指示
17. Microsoft 製品で実現する Zero Trust
IAM
Azure Active Directory
IAP
Azure AD Application Proxy
CASB
Microsoft Cloud App
Security
社外で利用する Windows 端末
(Azure AD に参加)
シャドー IT の可視化
MDM
Microsoft Endpoint
Manager
EDR
Microsoft Defender
for Endpoint
認証
多要素認証
振る舞い分析
条件付きアクセス
Web通信の監視/制御
クラウド
サービス
Office 365
API
APIベースの監視
Active Directory
Azure AD Connect
Web Application
Connector
アカウント連携 中継
オンプレミス
18. Zero Trust に必要となる技術
IAM
Azure Active Directory
IAP
Azure AD Application Proxy
CASB
Microsoft Cloud App
Security
社外で利用する Windows 端末
(Azure AD に参加)
シャドー IT の可視化
MDM
Microsoft Endpoint
Manager
EDR
Microsoft Defender
for Endpoint
認証
多要素認証
振る舞い分析
条件付きアクセス
Web通信の監視/制御
クラウド
サービス
Office 365
API
APIベースの監視
Active Directory
Azure AD Connect
Web Application
Connector
アカウント連携 中継
オンプレミス
19. Microsoft Defender Family
機能名 主な内容 Win 10 Pro Education Win 10 Education A3 Win 10 Education A5
Microsoft Defender
ウイルス対策
ウィルス対策 ● ● ●
Microsoft Defender
ファイアウォール
パーソナルファイアウォール ● ● ●
Microsoft Defender
Smart Screen
危険なWebサイトからの保護 ● ● ●
Microsoft Defender
Exploit Guard
ランサムウェア対策 ● ●※1 ●※1
Microsoft Defender
Device Guard
標的型攻撃からのデバイス保護 ● ●
Microsoft Defender
Application Control
ホワイトリストベースのアプリケーションの
制御
● ●
Microsoft Defender
Credential Guard
標的型攻撃からの資格情報の保護 ● ●
Microsoft Defender
Application Guard
仮想ブラウザ ● ●
Microsoft Defender
for Endpoint (旧 ATP)
EDRなどセキュリティ統合監視・管理 ●
※1 A3およびA5 では、より高度な監視機能とレポート機能が利用できます。
20. Microsoft 製品で構築する Zero Trust
IAM
Azure Active Directory
IAP
Azure AD Application Proxy
CASB
Microsoft Cloud App
Security
社外で利用する Windows 端末
(Azure AD に参加)
シャドー IT の可視化
MDM
Microsoft Endpoint
Manager
EDR
Microsoft Defender
for Endpoint
認証
多要素認証
振る舞い分析
条件付きアクセス
Web通信の監視/制御
クラウド
サービス
Office 365
API
APIベースの監視
Active Directory
Azure AD Connect
Web Application
Connector
アカウント連携 中継
オンプレミス
22. Azure Active Directory
FREE OFFICE 365 APPS for Education PREMIUM P1 PREMIUM P2
Core Identity and Access Management
Directory Objects1 500,000 Object Limit No Object Limit No Object Limit No Object Limit No Object Limit
Single Sign-On (SSO) 2 up to 10 apps up to 10 apps up to 10 apps unlimited unlimited
User provisioning Available Available Available Available Available
Federated Authentication (ADFS or 3rd party IDP) Available Available Available Available Available
User and group management (add/update/delete) Available Available Available Available Available
Device registration Available Available Available Available Available
Cloud Authentication (Pass-Through Auth, Password Hash sync, Seamless SSO) Available Available Available Available Available
Azure AD Connect sync (extend on-premises directories to Azure AD) Available Available Available Available Available
Self-Service Password Change for cloud users Available Available Available Available Available
Azure AD Join: desktop SSO & administrator bitlocker recovery Available Available Available Available Available
Password Protection (global banned password) Available Available Available Available Available
Multi-Factor Authentication 3 Available Available Available Available Available
Basic security and usage reports Available Available Available Available Available
Business to Business Collaboration
Azure AD features for guest users4 Available Available Available Available Available
Identity & Access Management for Office 365 apps
Company branding (customization of logon & logout pages, access panel) Not available Available Available Available Available
Self-service password reset for cloud users Not available Available Available Available Available
Service Level Agreement (SLA) Not available Available Available Available Available
Device write-back (device objects two-way synchronization between on-premises
directories and Azure)
Not available Available Available Available Available
Premium Features
Password Protection (custom banned password) Not available Not available Not available Available Available
Password Protection for Windows Server Active Directory (global & custom banned
password)
Not available Not available Not available Available Available
Self-service password reset/change/unlock with on-premises write-back Not available Not available Not available Available Available
Group access management Not available Not available Not available Available Available
Microsoft Cloud App Discovery5 Not available Not available Not available Available Available
Azure AD Join: MDM auto enrollment & local admin policy customization Not available Not available Available Available Available
Azure AD Join: self-service bitlocker recovery, enterprise state roaming Not available Not available Available Available Available
Advanced security and usage reports Not available Not available Not available Available Available
Hybrid Identities
Application Proxy Not available Not available Not available Available Available
Microsoft Identity Manager user CAL6 Not available Not available Not available Available Available
Connect Health7 Not available Not available Not available Available Available
23. Microsoft 製品で実現するどこからでも安全に利用できる環境
Azure Active Directory によるセキュアなID運用
安心安全なID環境
Defender for Endpoint によるネットワークデバイスの検出
安心安全なネットワーク環境
Azure Information Protection によるデータ分類と保護
安心安全なデータ環境
Cloud App Security によるアプリの監視と制御
安心安全なアプリケーション環境
• 学外からのアクセス、BYOD 端末からのアク
セス等にも信頼できるID環境を提供したい
• Azure AD によってID は保護され、その
ID に準拠したアクセス制御を適用
• 様々なデバイスが利用する学内ネットワークを
簡単に監視したい
• Defender for Endpoint にオンボードされている端
末によってネットワーク内のその他のデバイスを検
知
• 学内の機微なデータを保護したい
• 情報漏洩事故対策をしたい
• データを組織で決められたルールに基づいて分類、
ラベル付けをし、それに基づいた保護を適用
• 学内のシャドウITをチェック、管理したい
• 学内で使用するアプリを制御したい
• 組織内で使用されているクラウドアプリを検出し、
利用状況を可視化
• 検出したアプリを評価し、承認アプリの利用を管理、
非承認アプリの利用をブロック