Power BIのモダンなセキュリティ / PowerBI-Modern-Security

by Yoichi Ishikawa

Slide 1

Slide 1 text

2021年8月14日 @ishiayaya Power BIのモダンなセキュリティ

Slide 2

Slide 2 text

ディスクレーマ等意見は私石川陽一の私見です。 • 機能等の理解が浅い、間違いを含む等の可能性があります。 • 本設定等に関することは自己責任でお願いします。

Slide 3

Slide 3 text

セキュリティの話といえば… 眠くなる

Slide 4

Slide 4 text

目線で

Slide 5

Slide 5 text

何がモダンなのか? モダン焼きとはn/a ゼロトラスト時代、多様な時代にあった感じ

Slide 6

Slide 6 text

デモ：秘密度ラベルとTeams

Slide 7

Slide 7 text

Power BIのセキュリティといえば… • ワークスペースを分ける • アクセス権付与 • RLS（Row Level Security） • OLS（Object-Level Security）：

Slide 8

Slide 8 text

Power BI Desktopの設定

Slide 9

Slide 9 text

No content

Slide 10

Slide 10 text

No content

Slide 11

Slide 11 text

Power BI Serviceの設定

Slide 12

Slide 12 text

Power BI ドキュメント - Power BI | Microsoft Docs

Slide 13

Slide 13 text

https://youtu.be/zEx0449K7F8

Slide 14

Slide 14 text

No content

Slide 15

Slide 15 text

No content

Slide 16

Slide 16 text

Power BI Serviceでは「エクスポートの際」

Slide 17

Slide 17 text

“秘密度ラベルに設定されたアクセス権がないユーザーだったので開けない。Excelは暗号化されたまま。”

Slide 18

Slide 18 text

Intune / Endpoint Management

Slide 19

Slide 19 text

No content

Slide 20

Slide 20 text

No content

Slide 21

Slide 21 text

Azure AD Conditional Access 条件付きアクセス Microsoft Cloud App Security

Slide 22

Slide 22 text

2015年9月 Adallom買収 2016年4月 MCAS 爆誕

Slide 23

Slide 23 text

• MCAS（Cloud App Security） • Azure AD / 条件付きアクセス • MIP（Information Protection） • 秘密度ラベル Sensitivity Label

Slide 24

Slide 24 text

MCAS（Cloud App Security） • CASBのひとつ。いろいろできる • EMS系のPower Automate的（iPaaS）な位置づけ • Power BIではセッション制御で • セッション制御にはAzure ADの条件付きアクセスが必要 • portal.cloudappsecurity.com

Slide 25

Slide 25 text

Azure AD / 条件付きアクセス • aad.portal.azure.com か portal.azure.com からAzure Active Directory からセキュリティへ

Slide 26

Slide 26 text

MIP（Information Protection） • MIPはフレームワーク • AIP（Azure Information Protection）の2021/3に終了したクラシックではない統合ラベリング（Unified Labeling）も含まれる • AIP → MIPに変わったわけではない • コンプライアンス管理センターが主になった • 目玉 - Office365へのビルドイン（Apps & Web(一部)） - Power BI対応 • 利用サービス/アプリによって制御できることが違う • まだまだ制御できることが変わりそう、増えそう

Slide 27

Slide 27 text

秘密度ラベル Sensitivity Label • AIPの文脈だと Unified Labeling、 Unified Sensitivity Labelなどとも。 • 有用なブログ aka.ms/UL-Explained • ラベルの種類を定義 • 暗号化なし、ラベルだけも

Slide 28

Slide 28 text

秘密度ラベルのPower BIでの主な機能 • 暗号化 • ラベルで権限が編集権限ある人は開ける（閲覧者はNG） Power BI Desktop Power Service • データセット → レポート等ラベル継承 • エクスポートしたExcelファイル等にラベル継承 • Webで閲覧する分には特に変わりなし

Slide 29

Slide 29 text

設定してみましょう

Slide 30

Slide 30 text

aka.ms/MyApps

Slide 31

Slide 31 text

ライセンス

Slide 32

Slide 32 text

ばら売り E5 E3

Slide 33

Slide 33 text

aka.ms/MIPsc

Slide 34

Slide 34 text

MCASこんなことも

Slide 35

Slide 35 text

Microsoft Cloud App Security Windows 10 Enterprise E5 / Windows Defender for Endpoint（EDR）

Slide 36

Slide 36 text

Azure Sentinel（ログ系）があればこんなことも

Slide 37

Slide 37 text

参考リンク等 • Microsoft 365 セキュアリモートワーク相談窓口 / セットアップガイド https://www.microsoft.com/ja- jp/biz/security/m365-remote-work.aspx • Azure AD Webinar https://aka.ms/AzureADWebinar

Slide 38

Slide 38 text

ありがとうございました。 be agile