Presentation is loading. Please wait.

Presentation is loading. Please wait.

3/4/2017 12:37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

Similar presentations


Presentation on theme: "3/4/2017 12:37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered."— Presentation transcript:

1 3/4/ :37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

2 Exchange Server の クラウド対応セキュリティ対策
3/4/ :37 PM セッション ID: T1-306 Exchange Server の クラウド対応セキュリティ対策 マイクロソフト株式会社 テクノロジー ・ ビジネス 統括本部 シニア テクノロジー スペシャリスト 蔵本 雄一 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

3 セッションの目的とゴール Session Objectives and Takeaways
クラウド時代に対応したExchange Serverの セキュリティ対策はどのようにすればよいかをご理解いただく セッションのゴール メール システムのオンプレミス、クラウド それぞれの形態の特徴を把握する フィルタリングをクラウド化した際の構成を 確認する セキュリティ更新プログラム適用までの タイムラグ時のセキュリティ ソリューションを検討する

4 アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー
3/4/ :37 PM アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー 安全な外部公開 まとめ © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

5 アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー
3/4/ :37 PM アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー 安全な外部公開 まとめ © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

6 全てオンプレミスの場合 社内ネットワーク WAN 回線の圧迫 攻撃の可能性 生産性確保 サーバーの 負荷上昇
3/4/ :37 PM 全てオンプレミスの場合 ウイルスやスパム WAN 回線の圧迫 攻撃の可能性 生産性確保 クライアント メールボックス サーバー エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー サーバーの 負荷上昇 セキュリティ更新プログラム適用までの 危険な時間 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

7 半分だけクラウド化した場合 Microsoft の データセンター 社内ネットワーク 1. ウイルス/スパムの フィルタリング
3/4/ :37 PM 半分だけクラウド化した場合 Microsoft の データセンター 1. ウイルス/スパムの フィルタリング 1. WAN 回線の負荷軽減 1. サーバーの負荷軽減 3. 攻撃から保護しつつ、低工数での公開 3. 安全な外部公開 クライアント メールボックス サーバー エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー 2. 脆弱性を狙った攻撃をブロック 2. セキュリティ更新プログラム適用までの 危険な時間をカバー 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

8 完全にクラウド化した場合 Microsoft の データセンター 社内ネットワーク クラウドでウイルスや スパムのフィルタリング
3/4/ :37 PM 完全にクラウド化した場合 Microsoft の データセンター クラウドでウイルスや スパムのフィルタリング WAN 回線の負荷軽減 サーバーの運用保守等もクラウドで処理され、 運用負荷も軽減 クライアント 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

9 アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー
3/4/ :37 PM アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー 安全な外部公開 まとめ © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

10 エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー
3/4/ :37 PM フィルタリングのクラウド化 Microsoft の データセンター 1. ウイルス/スパムの フィルタリング 3. 安全な外部公開 クライアント メールボックス サーバー エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー 2. 脆弱性を狙った攻撃をブロック 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

11 FOPE の特長 ウイルス/スパム のフィルタリング ポリシーによるフィルタリング
3/4/ :37 PM FOPE の特長 ウイルス/スパム のフィルタリング ポリシーによるフィルタリング クラウド上で処理するため、 企業ネットワークの WAN 側帯域を節約 クラウド上で処理するため、企業メール サーバーへ流入するメール数を削減し、 サーバーの負荷を軽減 ウイルス/スパム のフィルタリングに関する運用管理コストを削減 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

12 Exchange Server 以外のメール サーバーでも可
3/4/ :37 PM FOPE によるフィルタリング 企業 ネットワーク インターネット 正当なメール Microsoft の データセンター WAN 回線 スパムメール スパム フィルター ウイルス フィルター Exchange Server 以外のメール サーバーでも可 ウイルス感染 メール ポリシー フィルター © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

13 ウイルス検査 3 社のウイルス対策エンジンによる検査 マルウェア検出率の向上 送信受信メールの双方を検査 検出通知メールの送信
3/4/ :37 PM ウイルス検査 3 社のウイルス対策エンジンによる検査 マルウェア検出率の向上 送信受信メールの双方を検査 検出通知メールの送信 ウイルス定義ファイルは 10 分おきに適用 A 社のエンジンと定義ファイル B 社のエンジンと定義ファイル C 社のエンジンと定義ファイル © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

14 スパムメール対策 攻撃の回避 IP ベース認証 評価データベース BackScatter 攻撃等を防御
3/4/ :37 PM スパムメール対策 攻撃の回避 BackScatter 攻撃等を防御 IP ベース認証 業界標準の SPF (Sender Policy Framework) により、 Return–Path アドレスの偽造に対処し、なりすましを防御 評価データベース 評価データベース (Reputation Database) を使用した IP アドレスの格付けに基づく接続ブロック © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

15 スパムメール対策 フィンガープリントエンジン ルールベースのスコア付け カスタムスパムフィルター管理
3/4/ :37 PM スパムメール対策 フィンガープリントエンジン メッセージに既知のスパムの特徴が含まれているものを検疫 ブロックされた全てのスパムからデータを収集 ルールベースのスコア付け スパムおよび正当な電子メールの特徴を定義する 20,000 以上のルールに基づいて、メッセージにスコアを付与し、 しきい値を超えたメールを検疫 カスタムスパムフィルター管理 空のメール、HTML 内の Script や各種タグ、画像のリンク等 スパム 正当 フィンガー プリント 拒否 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

16 3/4/ :37 PM スパム検出時のアクション © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

17 スパム検疫時の運用 検疫されたメッセージは、15 日間保存 15 日経過後は自動的に削除 検疫時の運用 (ブラウザーベースのチェック) or
3/4/ :37 PM スパム検疫時の運用 検疫されたメッセージは、15 日間保存 15 日経過後は自動的に削除 検疫時の運用 (ブラウザーベースのチェック) エンドユーザーが自身のフォルダーをチェック 管理者が他のユーザーを含めてフォルダーをチェック 管理者によるチェック ユーザーによるチェック or © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

18 3/4/ :37 PM カスタムスパムフィルター © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

19 ポリシー フィルタリング ポリシーの条件 条件合致時のアクション 件名及び本文で使用される語句 メッセージのサイズ 添付ファイルの種類
3/4/ :37 PM ポリシー フィルタリング ポリシーの条件 件名及び本文で使用される語句 メッセージのサイズ 添付ファイルの種類 受信者の数 送信者及び受信者のアドレス IP アドレスまたはドメイン名 条件合致時のアクション メッセージを拒否・許可 確認用にメッセージを検疫 別の受信者、または、別のメールボックスにメッセージをリダイレクト BCC を設定し、メッセージを配信 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

20 企業側における障害発生時の対応 企業ネットワークのメール サーバーに 障害が発生した場合 電子メールをプール 最大 5 日間、キューに保存
3/4/ :37 PM 企業側における障害発生時の対応 企業ネットワークのメール サーバーに 障害が発生した場合 電子メールをプール 最大 5 日間、キューに保存 サーバー回復後、自動的に 企業ネットワークへ転送 ダウンのため、メール配信不能 弊社データセンター 企業側 ネットワーク メール サーバー キュー に 5 日間保存 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

21 アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー
3/4/ :37 PM アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー 安全な外部公開 まとめ © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

22 エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー
3/4/ :37 PM フィルタリングのクラウド化 Microsoft の データセンター 1. ウイルス/スパムの フィルタリング 3. 安全な外部公開 クライアント メールボックス サーバー エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー 2. 脆弱性を狙った攻撃をブロック 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

23 TMG で攻撃をブロック ウイルスやハッカーによる 脆弱性を狙った攻撃 OA セグメント サーバー セグメント
3/4/ :37 PM TMG で攻撃をブロック ウイルスやハッカーによる 脆弱性を狙った攻撃 OA セグメント サーバー セグメント セキュリティ更新プログラム 未適用のサーバー © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

24 3/4/ :37 PM TMG の定義ファイル © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

25 攻撃検出時のアクション (1/2) ブロック サーバー セグメント OA セグメント ペイロードに攻撃を含む通信を検出 ログへ記録
3/4/ :37 PM 攻撃検出時のアクション (1/2) ブロック サーバー セグメント OA セグメント ペイロードに攻撃を含む通信を検出 ログへ記録 パケットをドロップ © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

26 攻撃検出時のアクション (2/2) 検出のみ サーバー セグメント OA セグメント ペイロードに攻撃を含む通信を検出 ログへ記録
3/4/ :37 PM 攻撃検出時のアクション (2/2) 検出のみ サーバー セグメント OA セグメント ペイロードに攻撃を含む通信を検出 ログへ記録 パケットはドロップせず、通過 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

27 攻撃検出可能な対応プロトコル HTTP RPC SMB v1 SMB v2 NETBIOS 3/4/2017 12:37 PM
© 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

28 定義ごとに「無効」や「検出のみ」等のアクションを設定可能
3/4/ :37 PM 攻撃検出可能な対応プロトコル 定義ごとに「無効」や「検出のみ」等のアクションを設定可能 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

29 更新された定義ファイルの 既定の動作も指定可能
3/4/ :37 PM 攻撃検出可能な対応プロトコル 更新された定義ファイルの 既定の動作も指定可能 © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

30 アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー
3/4/ :37 PM アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー 安全な外部公開 まとめ © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

31 エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー
3/4/ :37 PM フィルタリングのクラウド化 Microsoft の データセンター 1. ウイルス/スパムの フィルタリング 3. 安全な外部公開 クライアント メールボックス サーバー エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー 2. 脆弱性を狙った攻撃をブロック 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

32 安全な外部公開 企業ネットワーク 攻撃や 禁止されたプロトコル 社内 ネットワーク DMZ 無害かつ 許可されたプロトコル
3/4/ :37 PM 安全な外部公開 企業ネットワーク 攻撃や 禁止されたプロトコル 社内 ネットワーク DMZ 無害かつ 許可されたプロトコル © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

33 アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー
3/4/ :37 PM アジェンダ メール インフラの形態と特徴 ウイルス/スパム のフィルタリング セキュリティ更新プログラム適用までの 危険な時間をカバー 安全な外部公開 まとめ © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

34 全てオンプレミスの場合 社内ネットワーク WAN 回線の圧迫 攻撃の可能性 生産性確保 サーバーの 負荷上昇
3/4/ :37 PM 全てオンプレミスの場合 ウイルスやスパム WAN 回線の圧迫 攻撃の可能性 生産性確保 クライアント メールボックス サーバー エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー サーバーの 負荷上昇 セキュリティ更新プログラム適用までの 危険な時間 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

35 半分だけクラウド化した場合 Microsoft の データセンター 社内ネットワーク 1. ウイルス/スパムの フィルタリング
3/4/ :37 PM 半分だけクラウド化した場合 Microsoft の データセンター 1. ウイルス/スパムの フィルタリング 1. WAN 回線の負荷軽減 1. サーバーの負荷軽減 3. 攻撃から保護しつつ、低工数での公開 3. 安全な外部公開 クライアント メールボックス サーバー エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー 2. 脆弱性を狙った攻撃をブロック 2. セキュリティ更新プログラム適用までの 危険な時間をカバー 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

36 半分だけクラウド化した場合 Microsoft の データセンター 社内ネットワーク 1. WAN 回線の負荷軽減
3/4/ :37 PM 半分だけクラウド化した場合 1. WAN 回線の負荷軽減 Microsoft の データセンター 3. 攻撃から保護しつつ、低工数での公開 クライアント メールボックス サーバー エッジ トランスポート サーバー ハブ トランスポート サーバー クライアント アクセス サーバー 2. セキュリティ更新プログラム適用までの 時間をカバー 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

37 完全にクラウド化した場合 Microsoft の データセンター 社内ネットワーク クラウドでウイルスや スパムのフィルタリング
3/4/ :37 PM 完全にクラウド化した場合 Microsoft の データセンター クラウドでウイルスや スパムのフィルタリング WAN 回線の負荷軽減 サーバーの運用保守等もクラウドで処理され、 運用負荷も軽減 クライアント 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

38 完全にクラウド化した場合 Microsoft の データセンター 社内ネットワーク クラウドでウイルスや スパムのフィルタリング
3/4/ :37 PM 完全にクラウド化した場合 Microsoft の データセンター クラウドでウイルスや スパムのフィルタリング WAN 回線の負荷軽減 サーバーの運用保守等もクラウドで処理され、 運用負荷も軽減 クライアント 社内ネットワーク © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.

39 関連セッション T1-302 : 次世代 Microsoft Online Services の最新動向
T1-304 :次期 Microsoft Online Services の ID および アクセス管理 ~ AD FS 2.0 によるシングル サインオンの実現 1 ~ T1-303 : Exchange Server 2010 と次世代 Exchange Online の共存 T1-310 : Microsoft Online Services 展開時の実践テクニック

40 リファレンス Forefront Threat Management Gateway 2010 製品ページ Forefront Threat Management Gateway 2010 評価版 Forefront Threat Management Gateway 2010 ホワイトペーパー

41 リファレンス Forefront Online Protection for Exchange 関連ホワイトペーパー Forefront Online Protection for Exchange 試用版

42 ご清聴ありがとうございました。 T1-306 アンケートにご協力ください。

43 © 2010 Microsoft Corporation. All rights reserved
© 2010 Microsoft Corporation. All rights reserved. Microsoft, Windows and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.


Download ppt "3/4/2017 12:37 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered."

Similar presentations


Ads by Google