75. システム利用形態の歴史的変遷
OSOS
AP AP APAP AP AP
3 2 1
1950年代〜/バッチ 1960年代〜/タイムシェアリング
メインフレーム メインフレーム
ミニコン
OS
AP AP AP
OS OS
VM VM VM
1970年代〜/仮想化(仮想マシン)
メインフレーム
ミニコン
OS
AP AP AP
OS OS
1980年代〜/分散化
ミニコン
PCサーバー
OS
AP AP AP
OS OS
VM VM VM
2000年代〜/仮想化(仮想マシン)
PCサーバー
クラウド
(IaaS)
OS
AP
設定
AP
設定
AP
設定
コンテナ コンテナ コンテナ
2015〜/コンテナ
PCサーバー
クラウド
(PaaS)
メインフレームの時代
オープン・システムの時代クラウドの時代
137. Microsoft 365Security Center での対応
137
標的型メール受信
未知のマルウェア、フィッシング
PC への
侵入行為
ID の窃取
侵入範囲の拡大
偵察
情報への
不正アクセス
被害発覚
PC への侵入検知・隔離
Microsoft Defender ATP
標的型メールの検出と排除
Office 365 ATP
自動的な分類・保護・追跡
Azure Information Protection
メールからの保護
デバイスの保護 ID の保護 (オンプレミス)
ID の保護 (クラウド) 機密情報の保護(監視)
機密情報の保護
なりすまし検知・防止 (クラウド)
Azure Active Directory Premium
なりすまし検知・防止 (オンプレミス)
Azure ATP
未許可アプリ、不正な操作の監視
Cloud App Security
セキュリティ統合監視:Microsoft 365 Security Center
138. Microsoftのセキュリティ・プラットフォーム
Azure AD
Azure Sentinel
Azure Sentinel : SIEM(Security Information and Event Management)。Office 365 ATP、Windows Defender ATP、Azure AD、Azure ATP、Microsoft
Cloud App Security、Azure Security Centerなどの脅威検知エンジンで収集したログ、サードパーティのセキュリティソリューションのログ、Deviceログ、Emailロ
グなどを1つに集め、ビルトインされた機械学習モデルやAIを使って脅威の検知を行う
Azure ADなどの様々なログから、機械学習モデル
やAIを使って脅威の検知を行う
ID およびアクセス管理サービス。様々なリソースへのサイ
ンインとアクセスを管理し、シングルサインオン環境を提供
Azure AD : ID およびアクセス管理サービスであり、リソースへのサインインとアクセスを支援。Microsoft Office 365、Azure portal、その他何千という SaaS アプ
リケーションなど、外部リソース。企業ネットワークとイントラネット上のアプリや、自分の組織で開発したクラウド アプリなどの内部リソース。
AD(オンサイト)
Microsoft
Defender ATP
(オンサイト)
Microsoft
Defender ATP
(モバイル) インターネット
クラウド・サービス
Microsoft Defender ATP(Advanced Threat Protection) : 企業のネットワークによる高度な脅威の防止、検出、調査、および応答を支援するために設計された
プラットフォーム。
フェデレーション(認証連携)
同期