検索
ニュース

シンプルだけどロックインじゃない、日本マイクロソフトが考えるサイバーセキュリティ戦略の鍵とはDXとセキュリティ対策の新しい関係

日本マイクロソフトは2018年6月12日、記者向けラウンドテーブル「デジタルトランスフォーメーションにおけるセキュリティの役割」を開催。セキュリティソリューションの数を増やすことには意味がないことを示し、DXとも両立する戦略を語った。

Share
Tweet
LINE
Hatena

 ITの力により人々の生活を良い方向に導く「デジタルトランスフォーメーション(DX)」と、サイバーセキュリティは相反するものではない――。

河野省二氏
日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏

 日本マイクロソフトが2018年6月12日に開催した記者向けラウンドテーブルにおいて、技術統括室チーフセキュリティオフィサーの河野省二氏は、アジア地域におけるサイバー攻撃の脅威における調査結果を紹介、「シンプルな対策を取り入れ、サイバーセキュリティをDXにおける成功の推進力とせよ」と語った。

 Microsoftとリサーチ企業のフロスト&サリバンが世界1300社に対して行った調査から、「調査対象の58%がサイバー攻撃を受けている」と河野氏は述べた(図1)。しかしインシデントを把握している企業はそのうち39%しかなく、それ以外の19%の企業は気付いていない可能性があるという。

 「あなたが知らないこと(セキュリティ上のイベント)は、一生(発生したことが)分からない。インシデントチケットをCSIRTが対応するとしても、イベントを検知できていなければインシデントを取り出すことすらもできず、事故が起きていたかどうか、振り返ることができない」(河野氏)

58%の組織がインシデントに遭遇
図1 フロスト&サリバンの調査によると、調査対象のうち、58%の組織がインシデントに遭遇している。しかしインシデントが発生したのかどうか分からないという組織の割合も高く、国内では特にデータ漏えいなどがあったとしても、企業が自社で把握できている事故はごく一部であると考えられる

 1回のインシデントにおいて、日本の大企業では平均して約37億円の経済損失が発生しているという。これは売り上げや生産性低下、罰金などの直接コストだけでなく、顧客が他のサービスに乗り換える、ブランド価値が下がるといった間接コスト、そして消費者、企業に発生しうる誘発コストを全て含んだものだ。サイバー攻撃では直接的なコストだけが目立つが、間接的、誘発的なコストも視野に入れる必要があると、河野氏は述べる。

セキュリティソリューションを組み合わせればよいのか

 サイバー攻撃対策では、さまざまなソリューションを組み合わせる戦略に注目が集まっている。しかし、組み合わせるソリューションの数が増えると、インシデントからの回復の際、かえって時間がかかってしまうのだという。

 26以上のソリューションを組み合わせている企業では、インシデントからの回復に1日以上を要する割合が53%と多い(図2)。逆にソリューションが10以下の企業は1日以上を要する割合が20%と少ないのだ。


図2 複数のセキュリティソリューションを併用しているがために複雑化し、回復に時間がかかるだけでなく、DXの阻害要因として認識されているのが現状だ

 こうした状況から、ログを横断的に管理、監視する「SIEM(Security Information and Event Management)」ソリューションが注目を集めている。管理と監視をAIや機械学習などに任せて時間の短縮を図ることが目的だ。これこそがDXの長所である。

 しかしながら、セキュリティ対策とDXが両立すると考えている企業はいまだ少ない。

 図2にあるように48%の企業が「サイバー攻撃がDXの阻害要因である」と回答している。「DXとサイバー攻撃対策を、別々に考えているのが実情。セキュリティ基盤を強化することでDXを推進し、効果的なサイバーセキュリティ戦略が実行できるようになる、と考えるべきだ」(河野氏)

 日本マイクロソフトは、DX推進のためにインテリジェンスとプラットフォーム、パートナーとの協業を通じてこの課題にアプローチすると河野氏は述べる。これにより、シンプルなセキュリティプラットフォーム構築に向かうことができ、クラウドを活用した新たなセキュリティ対策を柔軟に導入できるという。

 河野氏は「クラウド時代はAPI経由でさまざまなコントロールが可能。Windows 10とMicrosoft 365に向けた統合基盤を用意し、オープンなAPIを経由してここにさまざまなパートナーが入ってくることにより、利用者は1つのダッシュボードで状況をチェックできる。これは過去のようなベンダーロックインではないし、他のOSとの対決でもないものだ」と述べた。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「PC操作が不能になる手口」が増加中 IPAが推奨される対処法を紹介
  5. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  6. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  7. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  8. 商用国家安全保障アルゴリズム(CNSA)の期限となる2030年までに暗号化/キー管理サービス市場が60億ドルに達するとABI Researchが予測 急成長の要因とは?
  9. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  10. CISOが失敗を許容する組織を構築するために注目すべきは生成AIと何か? ガートナーが提言
ページトップに戻る