Microsoft Digital Trust Summit 2020 オンデマンド

2020 年 10 月 28 日 (水) 29 日 (木) と 2 日間にわたり開催しました「Microsoft Digital Trust Summit 2020 デジタルトラストを DX の原動力に」は盛況のうちに終了しました。大変多くのご参加をいただき、誠にありがとうございました。
本イベントでのライブ動画と資料およびブレイクアウト セッションも併せて公開しておりますので、ぜひご活用ください。

※セッション資料はご登録後に配信されるメールに記載の URL からダウンロードいただけます。

Digital Trust Summit 2020 基調講演

7 セッション

視聴登録

セッション概要

ブレイクアウト セッション
1-1

 

 

ご視聴はこちら >

合理化のアプローチでセキュリティ強化とコスト削減を ~ Microsoft Security で世の中をシンプルに ~

 

多くの組織が不確実なビジネス状況に直面しています。セキュリティの責任者は、コスト削減のプレッシャーに耐えながら、セキュリティを強化するといった困難な目標にも立ち向かわなければなりません。もし攻撃によって損害を被れば、その責任も生じます。
これらの難題をクリアするためには「合理化」のアプローチが必要です。このセッションでは、マイクロソフトが提供できるソリューションによって、どのように合理化を実現できるのかを解説します。

 

山野 学 (日本マイクロソフト株式会社)

ブレイクアウト セッション
1-2

 

 

ご視聴はこちら >

VPN 不要のリモートワーク環境でセキュリティと生産性を両立! ~ ニューノーマルの働き方を支えるゼロトラスト モデルとは? ~

 

ニューノーマルな働き方が求められる昨今において、セキュリティと生産性を両立できるリモートワーク環境は多くのお客様に必要となっていますが、セキュリティと生産性の両立を実現するリモートワーク環境の実現にはいくつかのギャップや課題が既存環境に存在しているのが事実です。本セッションではこれらのギャップや課題に対する Microsoft ソリューションによる対策手法をお伝えするとともに、ニューノーマルな働き方を支える Microsoft ソリューションによるゼロトラスト モデルの To Be 全体像をご紹介します。

 

橘 浩平 (日本マイクロソフト株式会社)

ブレイクアウト セッション
1-3

 

 

ご視聴はこちら >

これからはじめる! やさしい IDaaS と Azure AD の基本

 

企業のセキュリティの要となる ID の役割についてご紹介。
マイクロソフトが提供する Azure AD はどのように IDaaS として機能をするのか、基本的な Azure AD の役割や実例を交えながらお話しします。

 

佐藤沙里那 (Microsoft Corporation)

ブレイクアウト セッション
1-4

 

 

ご視聴はこちら >

ゼロトラスト WVD (Windows Virtual Desktop) - Azure DaaS のクラウド ネイティブな守り方

 

リモートワークが広がり、Azure のDaaS (Desktop as a Service) である Windows Virtual Desktop (WVD) の利用が進んできています。ただ、VDI にすればセキュリティが向上するわけではなく、WVD においても多層防御など適切なセキュリティ アーキテクチャをデザインすることが必要です。本セッションでは、特に Azure が提供するセキュリティ ソリューションを活用し、ゼロトラスト型のアプローチを WVD に対してどう実装できるのか、ご紹介します。

 

大井 喜智 (Microsoft Corporation)

SEC-P01

 

セキュリティ
スペシャル ブレイクアウト セッション
パッケージ 1

 

ご視聴はこちら >

SEC01
その VPN、足引っ張ってませんか

 

リモートワークが “選択肢” ではなく “必須要件” になった今、ゼロ トラストの推進が急務になっています。パフォーマンスやセキュリティの面で課題だらけの VPN から脱却し、Azure AD Premium+Intune+Cloud App Security で、生産性とセキュリティを両立するセキュア リモートワーク環境をどのように実現できるかをご説明します。

 

和田 健太 (日本マイクロソフト株式会社)

 

SEC02
A World Without LAN ~ Microsoft 365 で作る、社内ネットワークのない世界~

 

現在ほとんどのお客様は、社内ネットワークを整備してそこに PC をつなぐ、という IT 環境をご利用しているかと思います。しかし近年、クラウド利用の急増によるパフォーマンスの低下やコストの上昇、標的型攻撃による侵入など、社内ネットワークに起因する問題も多く見られるようになってきています。本セッションでは、これらの問題を解決するため、PC を社内ネットワークではなく、インターネットに直接つなぐ、という構成をご紹介いたします。これまでセキュリティ上実装が難しかった構成ですが、Microsoft 365 の最新機能を利用することで実現可能です。どう実現するのか、どう移行するのかという点を含め、解説いたします。

 

小杉 真一郎 (日本マイクロソフト株式会社)

 

SEC03
ソフトウェアの脆弱性管理を簡単にする方法

 

利用するクラウド サービスやソフトウェアの数が増え続ける一方、ビジネスにインパクトを与え得るセキュリティ インシデントも増えています。その主な原因の一つが「ソフトウェアの脆弱性をつく攻撃」です。しかし、日々新しく指摘される脆弱性の情報を限られた時間内に自力でキャッチアップし、業務影響の有無を確認しながらセキュリティ パッチを適用する運用は、専任担当者がいないと負担の大きい作業になります。
 本セッションでは、そんな環境で孤軍奮闘されている情報システム部門やセキュリティ部門の方を対象に、脆弱性の管理を Microsoft Defender for Endpoint で簡単に実施する方法をお伝えします。

 

山本 貴之 (日本マイクロソフト株式会社)

SEC-P02

 

セキュリティ
スペシャル ブレイクアウト セッション
パッケージ 2

 

ご視聴はこちら >

SEC04
ドメイン コントローラーを死守せよ! Microsoft Defender for Identity による最新の DC 防衛作戦

 

昨今、ドメイン コントローラーを乗っ取られるインシデントが多発しております。それに対して EDR や Zero trust で守るというようなコメントを見聞きしますが、残念ながら不十分な場合が多くみられます。本セッションでは DC を守る最後の砦である Microsoft Defender for Identity がどのように DC を守るのか? どう利用していくべきなのか? について、実際の攻撃事例を交えながらご紹介させていただきます。

 

小町 紘之 (日本マイクロソフト株式会社)

 

SEC05
シャドウ IT 管理だけじゃない! Microsoft Cloud App Security (MCAS) 利用シナリオ紹介

 

Microsoft Cloud App Security (MCAS) は、組織で使用しているシャドウ IT の検出と管理だけでなく、クラウド アプリのコンプライアンス評価、クラウドに保存した機密情報の保護、サイバー攻撃の脅威や異常行動の検出を行います。
また、SaaS だけでなく IaaS 環境の構成監査が可能です。本セッションでは、MCAS のユース ケースをご紹介します。

 

白井 久美子 (日本マイクロソフト株式会社)

 

SEC06
リモートワーク時代の PC のセキュリティ対策 - Microsoft Defender for Endpoint (Microsoft Defender ATP) をまだ知らないあなたへ!

 

リモートワークの活用が高まり、オフィスでの仕事が当たり前ではない時代がやってきました。
高度化するサイバー攻撃の一方でさまざまな場所や環境での働き方が問われる中、PC のセキュリティ対策はどのように変わる必要があるのでしょうか。
本セッションではそのソリューションとなる Microsoft Defender for Endpoint (Microsoft Defender ATP) を、まだご存知でない方に向けて製品の概要や機能の紹介、導入と運用のイメージなどをお伝えします。

 

太田 卓也 (日本マイクロソフト株式会社)

SEC-P03

 

セキュリティ
スペシャル ブレイクアウト セッション
パッケージ 3

 

ご視聴はこちら >

SEC07
Microsoft Defender ATP - クロス プラットフォーム対応

 

Microsoft Defender ATP は Windows だけでなく、macOS, Linux, Android, iOS といったさまざまなプラットフォームに対応し、エンドポイント セキュリティ対策を行うことが可能となっています。本セッションではDefender ATP のマルチプラットフォーム対応の概要をデモを交えてお伝えします。

 

青木 祐二 (日本マイクロソフト株式会社)

 

SEC08
これからはじめる! Microsoft Endpoint Manager (Microsoft Intune) の基本と導入事例

 

マイクロソフトが提供するクラウド からのデバイス管理、Microsoft Endpoint Manager (Microsoft Intune) が 担う Microsoft 365 の重要な役割について、基本的な機能 や展開事例を交えながらお話しします。

 

髙部 大佑 (日本マイクロソフト株式会社)

 

SEC09
ニューノーマル時代のセキュリティに関する課題に応えるためのアセスメント

 

ニューノーマル時代ではデータ漏洩リスクへの懸念や認証情報の盗難/不正使用などに備え、一定のセキュリティレベルの担保が企業運営に必須となっております。まずは自社IT環境の把握の一助として、ぜひご活用いただきたいセキュリティに関するアセスメントサービスをご案内いたします。このサービスはセキュリティリスクの見える化だけでなく、改善に向けて対応するべきアクションプランを含むレポーティングまで提供いたします。

 

相良 雅紀  (日本マイクロソフト株式会社)

5 セッション

視聴登録

セッション概要

ブレイクアウト セッション
2-1

 

ご視聴はこちら >

Microsoft 365 E5 Compliance, Information Protection & Governance で実現するデータの識別・保護・統制

 

企業の持つ資産の中でデジタル データが占める価値が益々高まり、個人情報保護に関するプライバシー要件も年々高まる中、Microsoft 365 E5 Compliance, Information Protection & Governance に含まれている各機能群により、企業が管理するデータをどのように識別し、情報漏洩などから保護し、データのライフサイクルに関して統制できるかについて全体像をご紹介します。

 

一瀬 幹泰 (日本マイクロソフト株式会社)

ブレイクアウト セッション
2-2

 

ご視聴はこちら >

組織内部の不正や行動規約違反をあぶりだす マイクロソフトの内部リスク管理ソリューション

 

リモートワークが普及し、以前よりも企業内部の不正事案が増加しています。従業員は機密データの持ち出しなどがより容易になり、個人デバイスの利用も増え、管理者はコンプライアンス対応に苦慮しているのではないでしょうか。本セッションでは、Microsoft E5 Compliance の内部不正の監視およびコミュニケーション コンプライアンスのサービスを中心に、内部リスクの可視化と対応の方法についてご紹介いたします。最新機能のアダルト画像検出機能も触れます。

 

小林 伸二 (Microsoft Corporation)

ブレイクアウト セッション
2-3

 

ご視聴はこちら >

「適切なユーザー」に「適切なアクセス権」を「適切な期間のみ」付与できていますか? Entitlement Management と Access Review で Identity の「適切に」管理する

 

適切な権限を必要なユーザーにのみ付与して、その権限が不必要となった権限はすぐにはく奪する。アクセス権の管理において当たり前のことのように言われていますが、実際にこれを完璧にこなせている企業はほとんどありません。
これを実現するための機能を Azure AD の Entitlement Management と Access Review が提供します。本セッションではアクセス権の管理において企業がどのような課題に直面しているのか、そしてそれらを  Entitlement Management と Access Review がどのように解決するのかをさまざまなシナリオをもとに紹介します。

 

松本 源太郎 (Microsoft Corporation)

COM-P01

 

コンプライアンス
スペシャル ブレイクアウト セッション
パッケージ 1

 

ご視聴はこちら >

COM01
情報資産の分類できてますか? Azure Information Protection で作る情報資産の分類基盤

 

組織内に流通する情報資産について機密区分などに応じた分類管理はできていますか? 情報資産を適切に管理する上で、管理対象となる情報資産の属性を明示することは大変重要です。本セッションでは Azure Information Protection によるラベリングの仕組みとその分類基盤について紹介します。

 

須澤 英彰 (日本マイクロソフト株式会社)

 

COM02
「ここまでできる! Microsoft 365 DLP による機密情報の可視化と保護」

 

Microsoft 365 上で日々利用される大量のデータには機微性の高いものも多く含まれているため、情報管理ができていないと情報漏えいのリスクが高まります。データを保護するために必要なこととして、まずはどこにどのようなデータ存在するかを識別し、それが適切に運用されているかを知ることが重要です。本セッションでは Microsoft 365 DLP を活用して Microsoft 365 で提供されているサービス内をクラウドからエンドポイントまで横断的に監査し機微性の高い情報の可視化と保護について紹介します。

 

山本 明広 (日本マイクロソフト株式会社)

 

COM03
「データ損失防止等で利用可能な Microsoft 365 のカスタムの機密情報を定義する」

 

Microsoft 365 ではクラウドや端末上でのデータ損失防止、Azure Information Protection の自動でのラベル付与によるドキュメント保護、Insider Risk Management による機密情報の持ち出し監視、Communication Compliance での職場で不適切な会話の監視などで、特定の文字列を検出するために、カスタムの機密情報の定義が利用可能です。本セッションでは、日本語環境において、どのように正規表現や、キーワード、XML 定義などを用いてカスタムの機密情報の定義ができるかや、設定に当たってのノウハウや Tips、注意点をお伝えします。

 

一瀬 幹泰 (日本マイクロソフト株式会社)

COM-P02



コンプライアンス
スペシャル ブレイクアウト セッション
パッケージ 2

 

ご視聴はこちら >

COM04
「リモートワークでの内部不正を見逃さない Insider Risk Management」

 

リモートワークが一般的になり、不正を行う機会が増え、コンプライアンス対応もそれに準じて方針を修正していく必要があります。誤検出の発生を抑え、本当に対応が必要な内部不正を見つけるために必要となる機能とはどういったものでしょうか。このセッションでは内部不正発見と発生後の対応、コンプライアンス遵守に必要となる企業の取り組みについて、Insider Risk Managementを中心に、製品の方向性を含めてお伝えします。

 

小林 伸二 (日本マイクロソフト株式会社)

 

COM05
「リモハラ・テレハラ対策もカバー: Communication Compliance」

 

改正労働施策総合推進法 (通称: パワハラ防止法) が大企業では 2020 年 6 月に施行され、中小企業でも 2022 年 4 月から施行される予定です。この法律により、企業 (事業主) は職場におけるパワハラ防止のために必要な措置を講じることが義務となりまりましたが、メールやチャットといった通信におけるハラスメントは見つけることが困難。このセッションではそのような行動規約違反を効果的に発見できるソリューションをご紹介します。パワハラだけではなく、通信上のセクハラや他のコンプライアンス違反にも対応できるようになります。

 

小林 伸二 (日本マイクロソフト株式会社)

 

COM06
「Microsoft E5 Compliance 全体概要」

 

マイクロソフトのユニークなコンプライアンス ソリューションの全体像をご紹介させていただきます。
内部不正やハラスメント検知や機密情報のラベリングで課題をお持ちの方まずは全体像のこちらのセッションをどうぞご覧ください。

 

山本 築 (日本マイクロソフト株式会社)

3 セッション

視聴登録

セッション概要

ID-P01



ID
スペシャル ブレイクアウト セッション
パッケージ 1

 

ご視聴はこちら >

ID01
「ここまで来た! パスワードのない世界」

 

ユーザーが日常的に利用するパスワードは、攻撃者が正規ユーザーに成りすますことを可能とし攻撃者から常に狙われています。そしてパスワードの漏洩は、大きなセキュリティリスクを発生させます。同時にユーザーもパスワードの漏洩を防ぐ努力を求められる負担を求められます。このセッションでは、パスワードレス認証の仕組みと実際の動作、および実装方法についてデモを交えて紹介します。

 

胡口 敬郎 (日本マイクロソフト株式会社)

 

ID02
「Azure AD を使い倒してクラウドの ID ガバナンスを強化しよう」

 

クラウドの活用が進む中、適切に Azure AD の ID 管理、アクセス管理、特権管理はできていますか? 管理する対象や範囲が広がると、人手で無理やり管理、運用しようとすると人的ミスにつながり、余剰な ID やアクセス権、管理者特権が残存するリスクの発生、ユーザーが必要な時にリソースにアクセスできないといった生産性の低下などを引き起こす恐れがあります。本セッションでは、このような課題を解決するためのソリューションとして、ID/アクセス権ライフサイクルを管理できる Azure AD Identity Governance についてご紹介します。

 

杉山 卓弥 (日本マイクロソフト株式会社)

 

ID03
「Hybrid Azure AD Join が必要なシナリオと構成のポイントをさっとおさらい」

 

条件付きアクセスや Endpoint DLP、それ以外にもいくつかの機能を利用するための前提条件に Hybrid Azure AD Join を求めることが増えてきました。このセッションでは、Hybrid Azure AD Join の基本とそれを必要とする機能をおさらいした上で、必要な構成と注意点をコンパクトにお伝えします。

 

松井 大 (日本マイクロソフト株式会社)

3 セッション

視聴登録

セッション概要

AZ-P01



Azure セキュリティ
スペシャル ブレイクアウト セッション
パッケージ 1
 

 

ご視聴はこちら >

AZ01
「マルチクラウドのセキュリティについて考えてみよう」

 

マルチクラウド環境がスタンダード化する中で、クラウド セキュリティもマルチクラウド前提とした対策を検討する必要があります。このセッションでは、Microsoft Reference Architecture をベースにマルチクラウド セキュリティの実現方法について解説します。

 

中村 弘毅 (日本マイクロソフト株式会社)

 

AZ02
「今日からはじめる Azure ネットワーク セキュリティ 入口対策編」

 

クラウド環境でアプリケーションを外部に公開する場合、オンプレミスの環境と同じようにアプリケーションやリソースを保護するための対策が必要になります。このセッションでは、外部からの脅威を保護するために Azure がネットワーク セキュリティの領域で提供している Azure DDoS Protection、Azure WAF、Azure Firewall の最新のアップデート、ベスト プラクティスを紹介します。

 

中村 弘毅 (日本マイクロソフト株式会社)

 

AZ03
「産業制御システムをサイバー攻撃から守るには」

 

産業制御システムは絶対に止めることができないのですが、まだまだ古い組み込み OS が多く使用されていて、一般的な IT セキュリティ ソリューションが利用できません。このセッションでは、エージェントのインストールやアクティブ監視ができない産業制御システムをどのようにすればサイバー攻撃から守ることができるかについてご紹介します。

 

濱田 亨 (CyberX Inc.)

※本情報の内容 (文書、リンク先などを含む) は、作成日時点でのものであり、予告なく変更される場合があります。