Azure セキュリティ | ブレイクアウト セッション
さらに学び深めるためのブレイクアウト セッション
Security Forum 2022 参加登録者向けの追加ブレイクアウト セッションの概要をご紹介します。
2 日間で得られた最新のセキュリティ ガバナンの知見をさらに深めるための機会として提供いたしますので、ぜひご活用ください。
| 講演者 | セッョン概要 |
|---|---|
| A-01 廣瀬 一海 (日本マイクロソフト株式会社) |
セキュリティをコントロールするために理解しておくべき事
クラウドの普及や攻撃手法の変化に伴い、その防衛と管理手法も変化しています。ネットワークに依存する事なく、トラストアンカーで動的評価を行い、企業リソースを守るいわゆる「ゼロトラストセキュリティ」の整備は急務となっています。 今回のセッションは、なぜ? ゼロトラストセキュリティが必要になるのか? その具体的な方法は何であるのか?今までの方法の何が問題なのか?を現場でよくあるケースを元に再考していくプロセスをセッションで再現し、企業における環境整備を考える上で高い評価をいただいてきたセッションです。 今回参加されるすべての方、セキュリティ担当者の方、エンジニアのマネージャー、企業を俯瞰して対応するマネージャー、CCoE などでクラウドセキュリティやルール整備などを行っている方など、是非ご参加いただき、他のセッションを理解する上での足場にしてください。 |
| A-02 ダニエル・チョ (ギットハブ・ジャパン合同会社) |
GitHub Advanced Security で実践できる DevSecOps 対策
昨今のセキュリティインシデントのほとんどはインフラを標的にするのではなく、アプリケーションの脆弱性に起因しております。その中で DevSecOps という単語に注目を浴びております。本セッションでは GitHub が提供している GitHub Advanced Security (GHAS) を活用して今すぐ実践できる DevSecOps の機能をご紹介いたします。また、GHAS のコードスキャニングと同胞されている CodeQL についても解説いたします。 |
| A-03 阿佐 志保 (日本マイクロソフト株式会社) |
はじめての Kubernetes セキュリティ
クラウドネイティブなアプリケーション基盤として、Kubernetes を採用する企業が増えています。しかし、コンテナのセキュリティを担保するために検討すべきポイントはインフラからアプリケーション実装まで多岐にわたります。本セッションでは、コンテナ/Kubernetes を活用した業務システムを開発・運用するエンジニアに向けて、脅威モデルに基づいた Azure Kubernetes Service のセキュリティ対策の全体像と検討すべきポイントを紹介します。 |
| A-04 岩切 秀樹 氏 (株式会社Colorkrew) 西田 昂弘 氏 (株式会社Colorkrew) |
Azure Firewall Premiumで実現する「ゼロトラストセキュリティ」
内部犯行によるインシデントが増えているなか、WEB サイトのセキュリティだけでなく、エンドポイントに対してのセキュリティ強化も重要な時代になってきました。 そんな時代に求められるセキュリティ対策について、Azure Firewall Premium でのベスト プラクティスを交えてご紹介いたします。 |
A-05 濱田 亨 |
Microsoft が提供する IoT/OT セキュリティの全体像
Defender for IoT は産業システムや重要インフラなどの OT デバイスをエージェントレスで保護するためのソリューションとしてサービスが始まり、その後、保護できる対象は IIoT/IoT デバイスまで広がり、今ではプリンターやカメラなども保護できるようになりました。 本セッションでは、Microsoft が提供する IoT デバイス向けのセキュリティ ソリューションである Defender for IoT の最新情報および IoT セキュリティの全体像についてご紹介します。 |
A-06 坂江 敦基 氏 |
最新の Web サイトに対する脅威状況と Web サイトセキュリティ対策において、Azure で出来る防御対策
コロナ禍以降、在宅ワーク中心の環境となり、オンラインで販売を行うサービスに移行することを余儀なくされた企業が多くなりました。 しかし、新しく Web サービスを開始する企業が増加するに伴い、Web サイトを狙ったサイバー攻撃も増加の一途をたどっています。 ここでは、Web サイトセキュリティを中心に、最新のセキュリティ動向から対策の立て方、そして Azure WAF の活用について説明します。 |
コンプライアンス | ブレイクアウト セッション
| 講演者 | セッョン概要 |
|---|---|
| C-01 水戸 孝之 氏 (KPMGコンサルティング株式会社) 杉本 夏子 氏 (KPMGコンサルティング株式会社) |
ESG/SDGs 時代のコンプライアンス・リスクマネジメント
新型コロナウイルス感染症拡大や ESG/SDGs の潮流、米中貿易摩擦にかかわる法規制、デジタル トランスフォーメーション(DX)加速化等の事業環境の変化により、コンプライアンスの要請も質的・量的に大きく変化しています。また、コンプライアンス違反による被害を最小限にするには、早期発見が不可欠ですが、長期にわたり発見できないケースが後を絶ちません。本セッションでは、今後起こり得ると想定されるコンプライアンス違反リスクを概観し、対応ポイントについて、数多くの実務経験を有する KPMG のプロフェッショナルが解説します。 |
C-02 須藤 雅人 氏 |
内部不正による情報漏洩を防ぐには? ~シナリオベースで徹底解説~
リモートワークの普及は、働き方を大きく変えました。多様な人々の多様な働き方を実現する一方、内部不正による情報漏洩やセキュリティ事故がこれまで以上に懸念されています。機密情報や個人情報が外部に持ち出された場合、企業の社会的信用を根幹から揺るがすため、早急なセキュリティ対策が求められます。 当セッションでは、情報の持ち出しを検知、防止するための「Microsoft Compliance」の活用と JBS が提供するサービスやワークショップを紹介します。 |
C-03 中谷 明日香 |
Microsoft 365 E5 Compliance で実現する機密情報流出対策における 3 つのステップ
COVID-19 が発生してから2年以上経ち、リモートワークが定着してきた企業も多いのではないでしょうか。 新たなワークスタイルにおいても、デバイスやオンプレミス・クラウドといったように機密情報を含めデータはあらゆる場所に存在し、これらのデータを外部とやり取りする機会もますます増えています。 そこで改めてマイクロソフトから、機密情報の検出から分類・保護までワンストップで実現できる Microsoft 365 E5 Compliance について、Endpoint DLP のアップデート情報と共に紹介します。 本セミナーが企業が目指しているあるべき情報保護の姿について、改めて考えるきっかけとなれば幸いです。 |
Security Forum 2022
ID | ブレイクアウト セッション
| 講演者 | セッョン概要 |
|---|---|
| I-01 丹羽 奈津子 (Microsoft Corporation) |
はじめての Azure AD B2C
多くの企業で社内認証基盤として活用いただいている Azure AD ですが、コンシューマ向け認証基盤にも対応できる Azure AD B2C も提供されています。 このセッションでは B2C 特有のシナリオに合わせた Azure AD B2C の概要をお伝えします。 |
| I-02 磯部 宏文 (日本マイクロソフト株式会社) |
Azure AD で実現! 最新の ID 管理およびアクセス制御セキュリティ機能とベスト プラクティス
IDaaS と呼ばれるクラウド サービスの Azure Active Directory は、脅威に対して日々機能を強化し続けています。Azure AD の管理者の方または、IT の管理者向けに、最新の ID 管理およびアクセス制御セキュリティ機能について脅威の動向から解説し、ソリューションとしてどのように運用していくかについてのマイクロソフトのベスト プラクティスを紹介します。 |
| I-03 石坂 諭美 氏 (SBテクノロジー株式会社) |
Azure AD 認証がトレンド! - AD FS から Azure AD を利用した認証基盤へ
昨今、テレワークの浸透など働き方の変化を受け、自社の AD FS によるアクセス制御やセキュリティ対策を見直したいといった企業や、近い将来予定されている基本認証の廃止により、AD FS での認証制御の維持が困難になるといった課題を抱えている企業が出てきています。 本セッションでは、なぜ今 AD FS から Azure AD への移行が求められるのか、その背景をご説明し、弊社のノウハウに基づいた移行の進め方や移行時の注意点をご紹介します。 |
Microsoft Endpoint Manager | ブレイクアウト セッション
| 講演者 | セッション概要 |
|---|---|
| M-01 篠木 裕介 (Microsoft Corporation) |
最前線の現場の端末 フロントラインワーカー向けモバイル デバイスの管理方法
デジタルトランスフォーメーションを進める中で現場や最前線 (フロントライン) とのリアルタイムでの情報の共有とそれら端末での情報セキュリティを経営課題とされるお客様も多くなってきています。 このセッションでは、モバイル(iOS, Android)にフォーカスを当てて Microsoft Endpoint Manager の Microsoft Intune を使って多種多様なフロントライン ワーカー向け端末をどのような管理ができるか、利用シナリオごとにご紹介します。 |
| M-02 篠木 裕介 (Microsoft Corporation) 髙部 大佑 (Microsoft Corporation) |
ハイブリッドワークを支援する新しいデバイス展開方法 Windows Autopilot を徹底解説!
PC からモバイル、仮想環境までの管理を一括して行える Microsoft Endpoint Manager。いつでもどこでも仕事ができるようになった今、デバイス管理においても新たな手法を取り入れる時代がきております。 Windows 11 や Windows 10 を展開する新常識 Windows Autopilot に焦点を当てて、デモを交えて徹底解説します! |
| M-03 宮本 康男 (日本マイクロソフト株式会社) |
現場力向上! フロントライン ワーカーのデジタル化を支えるデバイス活用日本では現場主義という言葉で古くから現場を重視し業務の生産性を上げてきました。その「現場」が世界で大きく変わろうとしています。
マイクロソフトとしては、変わりゆく現場で働く人「フロントラインワーカー」に対しての働き方の向上をテーマに Teams / Azure Active Directory / Microsoft Endpoint Manager に投資を行ってきました。 これらのツールや従業員の働き方に合わせたデバイスを活用し、生産性を上げる為の例をデモを交えてお伝えします。 ※フォーカスエリアとしては、Azure Active Directory / Microsoft Endpoint Manager になりますので、デバイス活用がメインのテーマになります。 |
| M-04 鬼塚 徹 (Microsoft Corporation) |
ハイブリッド ワークに最適なデバイス管理手法 ~テナント アタッチと共同管理の解説~
ハイブリッドワークが広がる中、「デバイス管理についても見直していきたい」という要望を近年多く聞くようになりました。 そこで本セッションでは、Windows 10/11 の管理に Microsoft Endpoint Configuration Manager (MECM) (旧SCCM) をご利用頂いているお客様向けに、同じ Microsoft Endpoint Manager ブランドである Microsoft Intune と管理を統合する「テナント アタッチ」および「共同管理」について解説します。 これにより、ハイブリッドワーク環境下に適したセキュアで利便性をより一層高めた運用・管理の実現を目指します。 |
Security Forum 2022
セキュリティ | ブレイクアウト セッション
| 講演者 | セッョン概要 |
|---|---|
| S-01 青木 祐二 (Microsoft Corporation) |
Defender for Endpoint による Windows Server のセキュリティ対策強化
Defender for Endpoint ではクライアント、サーバー、モバイルデバイス、ネットワークデバイス、IoT など、プラットホームにかかわらず様々なエンドポイントを最新の脅威から保護することを目的とし、継続的な機能強化を行っています。 本セッションでは新たにリリースとなった Windows Server 2012 R2 および Windows Server 2016 用の統合エージェントと大幅に強化された機能について解説します。 サーバーのセキュリティ対策を実施、および検討されている方向けのセッションです。 |
| S-02 中野 淳 氏 (セキュアワークス株式会社) |
Microsoft ソリューションへのセキュアワークス コンサルティング サービスを含めた対応事例ご紹介
本セッションでは Microsoft Defender for Endpoint のセンサー機能や Azure Active Directory などの Azure 環境および Microsoft Office 365 対象とした SecureWorks Counter Threat Unit™ の高度な脅威検知サービスのご紹介と NIST CSF のコア機能をカバーしたセキュリティ サービスのご提供する弊社のコンサルティング サービス組み合わせたセキュリティ・フレームワークとのギャップを埋めるためのご活用方法/事例をご案内いたします。 |
| S-03 沼里 達朗 氏 (株式会社ソフトクリエイト ) 尾崎 嘉一 氏 (株式会社ソフトクリエイト) |
EDR は大企業だけのものじゃない!
中堅中小企業のセキュリティを強固にする EDR × SOC のベスト プラクティス サービスの進化とコストが最適化されたことにより、EDR と SOC は大企業だけのものでは無くなりました。 中堅中小企業のセキュリティを強固にサポートできる Microsoft 社の EDR 製品と弊社の SOC サービスについて、そもそも何が強みなのか、いま求められているセキュリティ運用は何か、お客様にどのような価値が有るのかを、凝縮してお話し致します。また、今回は Microsoft 社がリリース予定の EDR の派生、「Microsoft Defender for Business」についてもお話いたします。 |
S-04 上杉 康雄 |
Zero Trust Security とその先のセキュリティの実装を Microsoft Services と共に
多くのリソース、セキュリティ要素を用いて実現するZero Trust への変革をどのように進めたらよいのか? Microsoft の Consulting のサービスを利用して、安心して計画と実装を進めてください。 |
スペシャル | ブレイクアウト セッション
| 講演者 | セッョン概要 |
|---|---|
| SP-01 春日井 良隆 (日本マイクロソフト株式会社) |
ハイブリッドワークのためにデザインされた Windows 11
マイクロソフトの働き方に関する調査「Work Trend Index」では、リモートワークの継続を望む一方で、職場で顔をあわせながら働きたいと望む声も多く挙がっていることが明らかになりました。私たちの働き方は今まさに変革期に直面しています。本セッションでは、私たちが提唱するハイブリッドワークの意義をお伝えするとともに、そのためにデザインされた Windows 11 のポイントをお伝えします。 |
| SP-02 垣内 由梨香 (Microsoft Corporation) |
プラットフォーム セキュリティ チップからクラウドまでのセキュリティ バイ デザイン
マイクロソフトの最新 OS である Windows 11 では、チップからクラウドまでのセキュリティ バイ デザインを実現し強力な保護機能を提供しています。どのようにクラウド サービスや OS、IoT などのプラットフォームで実装され、どのように活用されているのか。本講演では、マイクロソフトのプラットフォームで提供されている、安全な実行環境を実現する仕組みを解説します。 |
| SP-03 安藤 貴泰 (日本マイクロソフト株式会社) |
次世代エンドポイントとは何か? 最新のワークショップコンテンツをいち早くご紹介!
マイクロソフトの提供する次世代エンドポイントには、Windows 11、Windows 365、Azure Virtual Desktop の三つの製品が含まれます。今後ハイブリッドワークへの移行を検討する際、それぞれの製品の特徴を理解しておくことはとても重要です。本セッションでは次世代エンドポイントの理解を深めて頂くためのワークショップについてご紹介いたします。 |
| SP-04 松本 友貴子 (日本マイクロソフト株式会社) |
クラウド利用の促進と FastTrack プログラムの活用
クラウド製品の成功のカギを握るのは、お客様の利活用であることは間違いありません。FastTrack プログラムでは、各製品のガイダンスの提供を通じてお客様の Microsoft 365 の利活用を継続的に下支えしています。FastTrack を利用されたお客様のクラウドに対する理解度は高く、利活用度も飛躍的に向上しています。本セッションでは、FastTrack プログラムの活用事例をご紹介します。 |
| SP-05 由留出 拓也 氏 (株式会社大塚商会) 川口 千恵 氏 (株式会社大塚商会) |
Microsoft Endpoint Manager の大塚商会でのサポートと導入事例のご紹介
デバイス管理に関してビジネス課題をお持ちの皆様に向けたセッションです。 Microsoft Endpoint Manager (MEM) の導入に関するサポート内容、事例、その他サポートメニューをご紹介いたします。 |
| SP-06 茅野 博史 氏 (TIS株式会社) |
~ Windows 11 on Windows 365 はどこまで使える? ~
Windows 11 より統合された「Microsoft Teams」動作を徹底検証 テレワークをきっかけに、オンラインコミュニケーションツールとして利用が拡大している Microsoft Teams。 しかし、クラウド環境上での Microsoft Teams の利用は、ネットワーク帯域の問題などで利用しづらいという声があがっております。 本セッションでは、Microsoft パートナーである TIS が、Microsoft Teams はどこまで使えるのか、 Windows365 上に稼働する Windows 11 環境での動作を徹底検証していきます。 |
| SP-07 柳田 力 (日本マイクロソフト株式会社) |
IE から Microsoft Edge への移行
Internet Explorer 11 (IE11) は、今年の 6 月 15 日をもってサポート終了を迎えます。Microsoft Edge の Internet Explorer (IE) モードを利用することによりレガシ Web アプリへのシームレスなアクセスを維持しつつ、セキュリティの強化を実現することが可能です。本セッションでは Microsoft Edge への移行のガイドラインをご紹介いたします。 |
SP-08 (Microsoft Corporation) |
ハイブリッドワークを支援する新しいデバイス展開方法 Windows Autopilot を徹底解説 Part 2 PC からモバイル、仮想環境までの管理を一括して行える Microsoft Endpoint Manager (MEM)。いつでもどこでも仕事ができるようになった今、デバイス管理においても新たな手法を取り入れる時代がきております。 |
Security Forum 2022