日本マイクロソフトは2018年6月12日、記者向けラウンドテーブル「デジタルトランスフォーメーションにおけるセキュリティの役割」を開催。セキュリティソリューションの数を増やすことには意味がないことを示し、DXとも両立する戦略を語った。
ITの力により人々の生活を良い方向に導く「デジタルトランスフォーメーション(DX)」と、サイバーセキュリティは相反するものではない――。
日本マイクロソフトが2018年6月12日に開催した記者向けラウンドテーブルにおいて、技術統括室チーフセキュリティオフィサーの河野省二氏は、アジア地域におけるサイバー攻撃の脅威における調査結果を紹介、「シンプルな対策を取り入れ、サイバーセキュリティをDXにおける成功の推進力とせよ」と語った。
Microsoftとリサーチ企業のフロスト&サリバンが世界1300社に対して行った調査から、「調査対象の58%がサイバー攻撃を受けている」と河野氏は述べた(図1)。しかしインシデントを把握している企業はそのうち39%しかなく、それ以外の19%の企業は気付いていない可能性があるという。
「あなたが知らないこと(セキュリティ上のイベント)は、一生(発生したことが)分からない。インシデントチケットをCSIRTが対応するとしても、イベントを検知できていなければインシデントを取り出すことすらもできず、事故が起きていたかどうか、振り返ることができない」(河野氏)
1回のインシデントにおいて、日本の大企業では平均して約37億円の経済損失が発生しているという。これは売り上げや生産性低下、罰金などの直接コストだけでなく、顧客が他のサービスに乗り換える、ブランド価値が下がるといった間接コスト、そして消費者、企業に発生しうる誘発コストを全て含んだものだ。サイバー攻撃では直接的なコストだけが目立つが、間接的、誘発的なコストも視野に入れる必要があると、河野氏は述べる。
サイバー攻撃対策では、さまざまなソリューションを組み合わせる戦略に注目が集まっている。しかし、組み合わせるソリューションの数が増えると、インシデントからの回復の際、かえって時間がかかってしまうのだという。
26以上のソリューションを組み合わせている企業では、インシデントからの回復に1日以上を要する割合が53%と多い(図2)。逆にソリューションが10以下の企業は1日以上を要する割合が20%と少ないのだ。
こうした状況から、ログを横断的に管理、監視する「SIEM(Security Information and Event Management)」ソリューションが注目を集めている。管理と監視をAIや機械学習などに任せて時間の短縮を図ることが目的だ。これこそがDXの長所である。
しかしながら、セキュリティ対策とDXが両立すると考えている企業はいまだ少ない。
図2にあるように48%の企業が「サイバー攻撃がDXの阻害要因である」と回答している。「DXとサイバー攻撃対策を、別々に考えているのが実情。セキュリティ基盤を強化することでDXを推進し、効果的なサイバーセキュリティ戦略が実行できるようになる、と考えるべきだ」(河野氏)
日本マイクロソフトは、DX推進のためにインテリジェンスとプラットフォーム、パートナーとの協業を通じてこの課題にアプローチすると河野氏は述べる。これにより、シンプルなセキュリティプラットフォーム構築に向かうことができ、クラウドを活用した新たなセキュリティ対策を柔軟に導入できるという。
河野氏は「クラウド時代はAPI経由でさまざまなコントロールが可能。Windows 10とMicrosoft 365に向けた統合基盤を用意し、オープンなAPIを経由してここにさまざまなパートナーが入ってくることにより、利用者は1つのダッシュボードで状況をチェックできる。これは過去のようなベンダーロックインではないし、他のOSとの対決でもないものだ」と述べた。
Copyright © ITmedia, Inc. All Rights Reserved.