マイクロソフトの「サイバーセキュリティ強化策」は、この1年でどれだけ進んだのか：サイバーセキュリティに関する広範な製品とサービス施策を発表

マイクロソフトが、同社の注力するセキュリティ分野の技術、サービス開発、提携状況の過去1年の成果と状況を告知。モバイルファースト、クラウドファーストの実践に不可欠となるクラウドセキュリティにおける同社の取り組みをアピールした。

[＠IT]

　米マイクロソフトは2017年2月10日（米国時間）、同社が2016年に積極推進することを公表した「サイバーセキュリティアプローチ」に基づき、2017年2月時点で進んでいるセキュリティ技術、サービス開発、提携展開に関する最新の成果を発表した。

New technologies and services enhance Microsoft’s unique approach to cybersecurity

包括的なプラットフォームを展開

　まず開発面では、クラウドファースト、モバイルファースト時代に必要とされる、全ての重要なエンドポイントをカバーするセキュリティプラットフォームを構築。このプラットフォームは「Microsoft Azure」「Windows」「Office 365」「SQL Server」などの製品におけるセキュリティ機能を統合し、ID、アプリケーション、データ、デバイス、インフラを強力に保護する基盤を整えたという。

　また、マイクロソフトはこのプラットフォームの改良を継続的に続けており、その最新のハイライトとして以下の4つを挙げている。

1：Windows 10とSurfaceのセキュリティを、よりビジネスグレードに

　「Windows 10」「Surface Pro 3」「Surface Pro 4」「Surface Book」が、米国家安全保障局（NSA）の要求を満たす製品として、「Commercial Solutions for Classified Program（CSfC）」の認証製品リストに追加された。

　また、Surfaceでは「Surface Enterprise Management Mode（SEMM）」機能を使って、ハードウェア構成、セキュリティ、OSの動作をファームウェアできめ細かく管理できるように改良した。Windowsでも、「Windows Hello」機能でオンプレミスのActive Directoryオンリーの環境がサポートされる。ユーザーが近くにいなければ自動でデバイスをロックする「Dynamic Lock」機能が「Windows 10 Creators Update」で導入される。

2：SQLプラットフォームの先進的なデータセキュリティ機能を強化

　マイクロソフトは2017年4月に、Azure SQL Database向けとなる「Azure SQL Database Threat Detection」の一般提供を開始する予定。Azure SQL Database Threat Detectionは、機械学習を利用して、データベースの継続的な監視とプロファイリングを行う。データベースへの不審な動作を検知することで、企業が潜在的な脅威を発見し、対処できるように支援する。

3：「Enterprise Threat Detection」の一般提供を開始

　「Enterprise Threat Detection」は、最先端のサイバー攻撃検知機能とコンサルティングを企業に提供するマネージドセキュリティサービスとして展開する。機械分析、プロプライエタリなテレメトリーソース、人間による分析を組み合わせて、高度化が進むサイバー攻撃を継続的に監視できるという。

4：「Azure Security Center」と「Operations Management Suite」を継続的に強化

　「Azure Security Center」と「Operations Management Suite」では、企業がクラウドやデータセンターリソース全体に渡って高度な脅威を検知し、対処できるようにするための支援体制を強化する。

　Azure Security Centerでは、仮想マシンに対するジャストインタイムネットワークアクセス、アプリケーションの予測型ホワイトリスティング、100以上の推奨構成によるセキュリティベースラインの拡充といったプレビュー段階の新機能が最近、提供された。併せて、マイクロソフトの研究チームは同機能に対し、脅威状況の監視と検知アルゴリズムの革新を継続している。

実践的なインテリジェンス

　マイクロソフトのプラットフォームは、自社のグローバルネットワークによる脅威監視と、それによって得られる洞察に基づくリアルタイムインテリジェンスを踏まえて稼働しているという。Azure上に構築されているセキュリティ向けの機械学習システム「Intelligent Security Graph」には、毎秒数百GBのテレメトリーデータが取り込まれ、その能力を継続的に高めている。

　この他、マイクロソフトは2017年2月10日、顧客のセキュリティ構成や脅威の可視性を高め、データの潜在的な余剰や無駄を把握できるようにする統合ツールをリリースした。その中には、Office 365向けに以下の3つの新機能が含まれる。

1：「Office 365 Secure Score」をリリース

　「Office 365 Secure Score」は、Office 365を導入した企業に向けたセキュリティ分析ツール。Office 365全体のセキュリティ構成の強度を評価し、スコア化できる。

2：「Office 365 Threat Intelligence」のプライベートプレビューを近日リリース

　「Office 365 Threat Intelligence」は、グローバルな脅威状況に関するリアルタイムに近い洞察情報を提供するサービスで、サイバー脅威の防止を支援する。2017年3月末までに一般提供を開始する予定。

3：「Office 365 Advanced Data Governance」のパブリックプレビューをリリース

　「Office 365 Advanced Data Governance」では、機械学習を利用して、無用なリスクを引き起こす可能性のある不要なデータの発見と削除を支援する。

今後の提携

　マイクロソフトは、世界の顧客のために同社と協力してセキュリティ対策に取り組む業界パートナーのエコシステムの発展を後押しする活動を継続的に行っている。セキュリティ研究コミュニティーでも活発に活動しており、顧客へのソリューション提供で他のセキュリティベンダーとも協業しているという。同社はこうしたパートナーシップの新たな進展として以下を紹介した。

• アイデンティティーガバナンスを手掛ける「SailPoint」と、「Microsoft Azure Active Directory」の機能強化で提携
• サービス事業者向けの技術スキル習得プログラム「Microsoft Software & Systems Academy（MSSA）」にサイバーセキュリティ管理コースを追加
• セキュリティ分野のパートナーを支援する資料「Enterprise Mobility + Security Playbook」を発表