「プラットフォーム」「インテリジェンス」「パートナー」の3分野でセキュリティの取り組みを加速するマイクロソフト――ラックと協業でソリューション提供も開始:脅威に対抗する“連合軍”活動を強化
日本マイクロソフトが、エンタープライズセキュリティに関する記者説明会を開催。マイクロソフトのセキュリティに対する取り組みを説明した。また、ラックと協業し、セキュリティソリューションを提供することも発表した。
日本マイクロソフトは2016年11月2日、エンタープライズセキュリティに関するラウンドテーブル(記者説明会)を開催した。「Microsoft Tech Summit」の基調講演にも登壇したワールドワイドチーフセキュリティアドバイザーを努めるジョナサン・トゥルル(Jonathan Trull)氏も出席し、マイクロソフトがセキュリティに対してどのように取り組んでいるかを解説した。
また、日本国内におけるセキュリティへの取り組みとして、ラックと協業し、エンタープライズモビリティスイート製品「Enterprise Mobility+Security(EMS)」のマネージドサービスソリューションを提供することを発表した。
トゥルル氏は、米国陸軍や州政府組織、セキュリティ企業でCISO(Chief Information Security Officer:情報セキュリティ最高責任者)などを歴任し、2016年11月現在は、米マイクロソフトで世界中のセキュリティアドバイザーを統括する立場の人物。企業向けサイバーセキュリティの製品やサービスの戦略立案を支援したり、企業顧客に対する啓発活動などを行ったりしている。
トゥルル氏はまず、「サイバーセキュリティは経営に重要な影響を及ぼす経営課題。マイクロソフトは、サティア・ナデラCEOのコミットメントの下、顧客を支援するための取り組みに本気で取り組んでいる」と説明。「透明性」「プライバシー」「コンプライアンス」「セキュリティ」の4つの観点から、顧客からの信頼(Trust)を得られるように取り組みを進めているという。
以前からマイクロソフトでは、「信頼できるコンピューティング(Trustworthy Computing)」を掲げ、製品開発の段階からライフサイクルを通じてセキュリティを確保する取り組みを推進してきた。ナデラCEOが取り組んでいるのは、こうした信条をさらに推し進め、個別の製品やサービスの枠にとどまることなく、世界規模で発生する脅威に対し、プラットフォームやエコシステムというレベルで対抗していく取り組みになる。
脅威がこれまでとどう変わっているのかについてトゥルル氏は、脅威の発生から対応までに時間的なギャップが広がっていることを挙げた。「脅威に対しては『検知(Detect)』『対応(Respond)』『保護(Protect)』というサイクルを回し続けることで対抗していく必要がある。ただし、近年の攻撃者は、最初に攻撃を行ってから200日ほど潜伏し、忘れたころに情報を盗み出すといったように、手口が巧妙になっている。検知してすぐに対策することはますます困難になり、その間、脅威にさらされ続けることになる。このサイクルをいかに効率よく回していくかが重要だ」(トゥルル氏)
脅威の傾向としては、もう1つ「アイデンティティー(ID)統制」が重要になってきたとも指摘した。クラウド時代に入り、ファイアウォールなどで設置する“セキュリティの境界”があいまいになってきたことも大きいという。保護の境界は、ユーザー、デバイス、アプリケーション、データといったレベルにまで縮小してきている。「IDはユーザーを識別するためだけではなく、デバイス、アプリケーション、データを識別し、アクセスを制御するために使われる。IDを統制してセキュリティを確保することが重要だ」(トゥルル氏)
その上で、トゥルル氏は、マイクロソフト独自のアプローチとして「プラットフォーム」「インテリジェンス」「パートナー」という3分野で、セキュリティの取り組みを加速させていることを強調した。
「プラットフォーム」は、ID、デバイス、アプリケーション、データ、インフラストラクチャといった製品やサービスの構成要素を全体で保護すること。具体的には、Windows、Windows Server、Office 365、Microsoft Azureなどの製品やサービスで提供されるさまざまなセキュリティ機能を組み合わせて実現していく。
例えば、IDでは「Azure AD Identity Protection」や「Advanced Threat Analytics」などがあり、デバイスには「App Locker」や「Device Guard」などがある。また、アプリケーションとデータに関しては「Azure Information Protection」「Windows Information Protection」などが役立ち、インフラストラクチャのレベルでは「Hyper-V Containers」や「Azure Security Center」といった新機能が有用だという。
2つ目の「インテリジェンス」については、グラフ理論を取り入れた新しい脅威インテリジェンス「Microsoft Intelligent Security Graph」を挙げた。世界中から収集されるPB(ペタバイト)クラスの統計データから、脅威を構成する要素の関係性を模式化し、素早く検知、追跡できるという。脅威インテリジェンスは、製品やサービスに反映されるだけでなく、各国機関と連携してボットネットのテイクダウン(法執行機関による停止)などを行う際にも活用されている。
「マイクロソフト社内の組織としては、マルウェア対策の『Malware Protection Center(MMPC)』、脅威検知のための『Cyber Hunting Teams』、インシデント対応の『Security Response Center(MSRC)』、ボットのテイクダウンなどを行う『Digital Crimes Unit(DCU)』などがあり、これらを統括する組織として『Cyber Defense Operations Center(CDOC)』を設置している。これにより、包括的なセキュリティ体制で顧客の環境を保護していくことができる」(トゥルル氏)
そして3つ目の「パートナー」とは、テクノロジーパートナーなどの協業企業や政府関連機関と連携したセキュリティの取り組みだ。トゥルル氏は、ボットネットなどに代表されるように国境を超えて発生する脅威に対し、世界各国のパートナー、関係機関と連携して対処していく体制を整備していることを強調した。
日本国内の取り組みについては、日本マイクロソフトの佐藤久氏(業務執行役員 クラウド&エンタープライズ ビジネス本部長)が説明した。
現在、日本では、政策渉外/法務本部である「デジタルクライムユニット(DCU)」、法人向け脅威対策の「エンタープライズサイバーセキュリティグループ(ECG)」といった組織が活動する。「セキュリティにフォーカスする専門部隊であり、スペシャリスト集団」(佐藤氏)であることが大きな特徴だ。
また、クラウドサービスについて「CSゴールドマーク」やFISCの認証など、49のコンプライアンスに関する認証を取得するなど、クラウドのセキュリティ確保に注力していること、セキュリティ人材について、2017年中に「CISSP(公認情報システム監査人)」取得社員を100人育成することを目指して取り組みを進めていることを説明した。
トゥルル氏が言うように、セキュリティの取り組みはマイクロソフト1社では完結できない。重要になるのがパートナーとの協業だ。佐藤氏は「脅威に対抗する“連合軍”の活動だ」とし、サイバーセキュリティにおける脅威情報を共有しながら、対策のカバー範囲や深度を広げていく取り組みが重要だと指摘した。
その取り組みの1つとして発表されたのが、ラックと協業して提供する「Enterprise Mobility+Security(EMS)」のマネージドサービス「IDベースド・セキュリティ」ソリューションだ。ラックが展開する「サイバー救急センター」「JSOC」「サイバーグリッド研究所」の知見をEMSと組み合わせることで、ハイブリッドクラウド環境におけるIDベースのセキュリティ対策を実現する。
具体的には、シングルサインオンや多要素認証、認証への攻撃検知、マルウェア対策、安全なデータ交換といったEMSの機能が、ラックが持つ豊富な知見と運用監視実績の下で提供される。
ラックの信太貞昭氏(営業本部 セキュリティ営業推進統括部 副統括部長 兼 ソリューション推進部長)は、「EMS運用で課題になりやすい部分を、簡易アセスメント、PoC(Proof of Concept:概念実証)、マネージドサービスというかたちで解決していく」と話した。
Copyright © ITmedia, Inc. All Rights Reserved.