シンプルだけどロックインじゃない、日本マイクロソフトが考えるサイバーセキュリティ戦略の鍵とはDXとセキュリティ対策の新しい関係

日本マイクロソフトは2018年6月12日、記者向けラウンドテーブル「デジタルトランスフォーメーションにおけるセキュリティの役割」を開催。セキュリティソリューションの数を増やすことには意味がないことを示し、DXとも両立する戦略を語った。

» 2018年06月15日 08時00分 公開
[宮田健@IT]

 ITの力により人々の生活を良い方向に導く「デジタルトランスフォーメーション(DX)」と、サイバーセキュリティは相反するものではない――。

河野省二氏 日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏

 日本マイクロソフトが2018年6月12日に開催した記者向けラウンドテーブルにおいて、技術統括室チーフセキュリティオフィサーの河野省二氏は、アジア地域におけるサイバー攻撃の脅威における調査結果を紹介、「シンプルな対策を取り入れ、サイバーセキュリティをDXにおける成功の推進力とせよ」と語った。

 Microsoftとリサーチ企業のフロスト&サリバンが世界1300社に対して行った調査から、「調査対象の58%がサイバー攻撃を受けている」と河野氏は述べた(図1)。しかしインシデントを把握している企業はそのうち39%しかなく、それ以外の19%の企業は気付いていない可能性があるという。

 「あなたが知らないこと(セキュリティ上のイベント)は、一生(発生したことが)分からない。インシデントチケットをCSIRTが対応するとしても、イベントを検知できていなければインシデントを取り出すことすらもできず、事故が起きていたかどうか、振り返ることができない」(河野氏)

58%の組織がインシデントに遭遇 図1 フロスト&サリバンの調査によると、調査対象のうち、58%の組織がインシデントに遭遇している。しかしインシデントが発生したのかどうか分からないという組織の割合も高く、国内では特にデータ漏えいなどがあったとしても、企業が自社で把握できている事故はごく一部であると考えられる

 1回のインシデントにおいて、日本の大企業では平均して約37億円の経済損失が発生しているという。これは売り上げや生産性低下、罰金などの直接コストだけでなく、顧客が他のサービスに乗り換える、ブランド価値が下がるといった間接コスト、そして消費者、企業に発生しうる誘発コストを全て含んだものだ。サイバー攻撃では直接的なコストだけが目立つが、間接的、誘発的なコストも視野に入れる必要があると、河野氏は述べる。

セキュリティソリューションを組み合わせればよいのか

 サイバー攻撃対策では、さまざまなソリューションを組み合わせる戦略に注目が集まっている。しかし、組み合わせるソリューションの数が増えると、インシデントからの回復の際、かえって時間がかかってしまうのだという。

 26以上のソリューションを組み合わせている企業では、インシデントからの回復に1日以上を要する割合が53%と多い(図2)。逆にソリューションが10以下の企業は1日以上を要する割合が20%と少ないのだ。

図2 複数のセキュリティソリューションを併用しているがために複雑化し、回復に時間がかかるだけでなく、DXの阻害要因として認識されているのが現状だ

 こうした状況から、ログを横断的に管理、監視する「SIEM(Security Information and Event Management)」ソリューションが注目を集めている。管理と監視をAIや機械学習などに任せて時間の短縮を図ることが目的だ。これこそがDXの長所である。

 しかしながら、セキュリティ対策とDXが両立すると考えている企業はいまだ少ない。

 図2にあるように48%の企業が「サイバー攻撃がDXの阻害要因である」と回答している。「DXとサイバー攻撃対策を、別々に考えているのが実情。セキュリティ基盤を強化することでDXを推進し、効果的なサイバーセキュリティ戦略が実行できるようになる、と考えるべきだ」(河野氏)

 日本マイクロソフトは、DX推進のためにインテリジェンスとプラットフォーム、パートナーとの協業を通じてこの課題にアプローチすると河野氏は述べる。これにより、シンプルなセキュリティプラットフォーム構築に向かうことができ、クラウドを活用した新たなセキュリティ対策を柔軟に導入できるという。

 河野氏は「クラウド時代はAPI経由でさまざまなコントロールが可能。Windows 10とMicrosoft 365に向けた統合基盤を用意し、オープンなAPIを経由してここにさまざまなパートナーが入ってくることにより、利用者は1つのダッシュボードで状況をチェックできる。これは過去のようなベンダーロックインではないし、他のOSとの対決でもないものだ」と述べた。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。