日本マイクロソフトは2019年2月12日、都内で「Microsoft Security Forum 2019 〜デジタル革新の時代に取り組むべきサイバーセキュリティ対策とは〜」を開催した。本稿では、基調講演の模様をお伝えする。
AIやIoTのように、ITをビジネスに活用して新たな価値創造が進む動きが活発化している。だが、そうした中でもサイバー攻撃はとどまるところを知らない。手口はますます複雑化、巧妙化し、デジタルトランスフォーメーション(DX)の取り組みの隙を狙うように攻撃を仕掛けてくる。企業はサイバーセキュリティ対策をどう講じていけばよいのか。
そんな問題意識の下で開催された日本マイクロソフトのセキュリティイベント「Microsoft Security Forum 2019」の基調講演には、内閣官房 内閣サイバーセキュリティセンター(NISC)の副センター長で内閣審議官の山内智生氏が登壇。「Society 5.0に向け取り組むべきサイバーセキュリティ対策」と題して、政府が推進するセキュリティ戦略と現状の取り組みを紹介した。
また、それを受けて、日本マイクロソフトの岡玄樹氏(執行役員常務 マーケティング&オペレーションズ部門担当)とMicrosoftのアンドリュー・コンウェイ氏(ゼネラルマネージャ セキュリティプロダクトマーケティング)が、「デジタル革新の時代に取り組むべきサイバーセキュリティ対策」と題して、企業が取り組むべきセキュリティ対策の要件とソリューションを解説した。
NISCの山内氏はまず、「サイバー空間は実空間と高度に融合し、一体化しつつある」と現状を報告。これは、コネクテッドインダストリーなどの「ものづくり」、自動運転などの「移動」、スマートシティーなどの「インフラ」といった取り組みからも分かるように、IoTやAI、ロボティクスなどで活用されるデータを通して、サイバー空間と現実空間の区別がなくなったことを指している。
その上で山内氏は「サイバー空間における脅威の深刻化は、ビジネスや社会にとって直接的な脅威になっています。政府は2015年にサイバーセキュリティ戦略を策定しましたが、脅威に対処していくためには、新しい考え方で取り組むことが求められるようになりました」と指摘した。
こうした中、政府は2018年7月27日に新たなサイバーセキュリティ戦略を閣議決定している。「持続的な発展のためのサイバーセキュリティ」を戦略に掲げ、2020年までに3つの柱でサイバーセキュリティのエコシステムを構築していくことを目指すものだ。取り組みを支える3本の柱とは、「サービス提供者の任務保証」「リスクマネジメント」「参加・連携・協働」だ。
「新しい戦略を簡単に言えば、何か問題が起こったらスーパーマンのような優れた人の活躍を期待するのではなく、みんなが協力してそれぞれで問題に対処していこうという考え方です。例えば、ゴジラが上陸するなら、いつ上陸するか、いま何をしているかを近くにいる人が見て報告することができます。国もNISCを中心に関係機関で協力し、調整、連携を進めていきます」(山内氏)
その上で、山内氏は、最近行った取り組みを幾つか紹介。「サイバーセキュリティ意識・行動強化プログラム」では、テレビアニメ「約束のネバーランド」とのタイアップや「安全・安心ハンドブック」の電子書籍、公式アプリでの無料配信などを行った。
また、2020年の東京五輪を見据えた取り組みでは「リスクマネジメントの促進」「横断的リスク評価」「サイバーセキュリティ対処調整センターの構築」の3つを主軸に取り組みを進めてきた。
この他、政府調達に関わるサプライチェーンリスクの解説、新たに組織した「サイバーセキュリティ協議会」による民間企業におけるサイバー情報共有と相互連携の仕組みの支援、国際連携の取り組みなどを解説した。
山内氏は「持続的なサイバーセキュリティのエコシステムを作る上げるためには、若者、中小企業、地方などに情報をきちんと届けていくことが重要です。2020年に向けてさまざまな取り組みを実施していきます」と訴えた。
続いて、日本マイクロソフトの岡氏とMicrosoftコンウェイ氏が、Microsoftがセキュリティにどのような考えで取り組み、企業をどう支援できるかを解説。近年、Microsoftは「インテリジェンス」「セキュリティグラフ」といったキーワードを用いながら、セキュリティに対する取り組みを積極的に推進している。言語分析や翻訳、画像解析などのAI技術もセキュリティソリューションに取り入れている。
岡氏は「AIはほんの数年前まで難しいテーマでした。しかし『みんなのAI』と呼ばれるように、世の中のあらゆる領域にAIが浸透し始めています。AIで処理するために、IoTを中心にあらゆるデータがあちこちに存在するようになると、セキュリティリスクも大きくなります。目の前のデバイスが安全かどうかだけでなく、デバイスのその先でつながっているデータは安全かどうかまで考慮することが求められます」と現状を解説した。
それを受けてコンウェイ氏は「DXのトレンドの中で、全ての企業がテクノロジー企業になろうとしています。また、クラウドが普及し働くための環境が変わる中、全ての社員がモバイルワーカーになろうとしています。チャンスは増えましたが、リスクも大きくなりました。ITが重要なコントロールポイントになっています」と指摘した。
リスクに対応するためのセキュリティ対策は複雑化し、コストも増加する一方だ。コンウェイ氏によると、企業はマルウェア誤検知への対処に年間1億3000万円もの無駄なコストをかけているという。また、社員1000人以上の企業では、平均して35のセキュリティベンダーから70ものセキュリティ製品を購入し、運用しているとのことだ。
「複雑さはインテリジェントセキュリティの敵です。Microsoftでは『オペレーション』『テクノロジー』『パートナーシップ』という3つの取り組みを軸に、企業が抱えるセキュリティの課題を解消しようとしています」(コンウェイ氏)
Microsoftがセキュリティで取り組む「オペレーション」とは、3500人を超えるセキュリティ専門家と、年間1000億円を超える投資でユーザー企業を保護していることを指す。Microsoftは、自社製品やパートナー企業と連携し、世界中の脅威情報を「インテリジェントセキュリティグラフ」という脅威インテリジェンスにまとめ、AIを駆使してそれらを分析し、製品を通して企業にフィードバックしている。「セキュリティグラフでは1日当たり6兆5000億件以上のシグナルを分析しています」とコンウェイ氏は強調する。
「テクノロジー」に関しては、大きく4つの項目でエンタープライズクラスのセキュリティ機能、ソリューションを提供。4つの項目とは「ID&アクセス管理」「脅威対策」「情報保護」「セキュリティ管理」だ。また、これらを土台で支えるインフラストラクチャセキュリティも提供する。
コンウェイ氏は「クラウドとモバイルが普及し、いつでも、どこでも働けるようになったことで、端末ではなく、個人のIDをいかに守るかが重要になってきました。特に、ID&アクセス管理は、セキュリティの『ゼロトラストモデル』を実現するための最初のステップになるものです。また、脅威対策はデバイスからクラウドまでを統合的に保護するものです」と指摘し、4項目の中から、ID&アクセス管理と脅威対策についてソリューションを解説した。
ID&アクセス管理は「認証」「条件付きアクセス」「ID保護」という3分野で製品を展開。認証では、Windows 10に搭載されている認証機能「Windows Hello」や、モバイルアプリとして提供する「Microsoft Authenticator」などによるパスワードレス認証がある。また、条件付きアクセスでは、Azure Active DirectoryとAI技術を使って、ユーザーがどのような環境からサービスにアクセスしているかをリアルタイムに分析し、不審なアクセスをブロック、制御できるようにしている。
また、脅威対策ではセキュリティグラフを活用し、ID管理からエンドポイント、クラウドまでの脅威を可視化、対応できるようにしている。具体的には「Windows Defender Advanced Threat Protection(ATP)」「Office 365 ATP」「Azure ATP」などだ。セキュリティ組織であるMicrosoft Cyber Defense Operations Centerなどと連携しながら、インシデントレスポンスの自動化にも対応。また、レッドチームとブルーチームに分かれて、攻撃の演習などにも力を入れていることを紹介した。
3つ目の「パートナーシップ」については、社内、業界内、政府との連携を推進。業界内の連携ではFIDO Allianceと連携したパスワードレス認証への取り組み、政府との連携では悪質なサイトのテイクダウンや法的な措置への対応があるとした。
コンウェイ氏はCEOのサティア・ナデラ氏の「ビジネスとユーザーは信頼できるテクノロジーしか使わない」という言葉を引用しながら、「信頼できる製品を提供することを約束します」と強調した。
基調講演では、ユーザー事例も幾つか紹介された。ゲストとして登壇したNTTコミュニケーションズのセキュリティ・エバンジェリスト、小山覚氏は「Microsoftとの出会いは、2001年にCode Redワームが発見されたときの対応を一緒に取り組んだことがきっかけです。その対応で信頼感を持ち、私が社内セキュリティの責任者になったときも、最初にMicrosoftにアドバイスを求めに行きました。当社がオンプレミスで境界防御型のゲートウェイセキュリティに取り組んでいる中、Microsoftは既にクラウドを活用したIDベースのセキュリティを提唱するなど、先進的でした」とMicrosoftのセキュリティが心強い味方になったことを紹介。
その上で、「2019年1月に大手町の新オフィスに移転しましたが、併せてセキュリティ体制の刷新に取り組みました。方針は生産性を犠牲にするセキュリティ対策は実施しないこと。オンプレミスとクラウド環境をサンドイッチにする形で、クラウドに移行しながらATPを使ってエンドポイントの強化を図りました。また、CSIRTへの取り組みも強化しました。Microsoftのクラウドサービスは既存システムからのシームレスな移行が可能な、システム部門にとってやさしいクラウドです」と評価。Microsoftのセキュリティソリューションを選択した理由としては「エンドポイントからアプリケーション、デバイスまで一貫して利用することで、幾つものセキュリティソリューションを導入するよりはるかに強固でシンプルなセキュリティが実現できること」を挙げた。
さらに、コンウェイ氏は、関東学院大学、東京理科大学、名古屋工業大学のユーザー事例を取り上げ、教育の現場でもMicrosoftのセキュリティソリューションが活用されていることを紹介。また、岡氏は、日本企業に向けて、10社のパートナーがセキュリティ導入支援サービスやセキュリティマネージドサービスなどを提供していることを紹介した。例えば、NTTコミュニケーションズではWindows Defender ATPと連携したエンドポイントセキュリティ対策サービス「EDR」の提供を、総合リスクマネジメントサービス「WideAngle」のマネージドセキュリティサービスとして、本イベント開催日から開始している。
最後に岡氏は「IoTやAIであらゆるもののネットワーク化が進む世界において、どう信頼性を確保するかは大きな課題です。まずMicrosoftがその道筋を示し、信頼性を確保していきたい。これからもセキュリティに力を入れていきます」と、講演を締めくくった。
Copyright © ITmedia, Inc. All Rights Reserved.