ニュース

Microsoft、CDOCなどの新体制で、クラウドを活用する企業環境でのセキュリティを実現

 日本マイクロソフト株式会社は2日、企業向けに提供しているセキュリティのグローバルな取り組みに関する記者向けの説明会を開催した。

 米Microsoftでは、セキュリティ体制を統括する組織として、2015年11月に「Cyber Defence Operations Center(CDOC)を設立。その下には、マルウェア対策などを中心とする「Malware Protection Center(MMPC)」、継続的にデバイスやサーバーのおいて攻撃の兆候を見つけて保護を行い、脅威を事前に検知するための活動を行っている「Cyber Hunting Teams」、インシデント対応などを担う「Security Response Center(MSRC)」、元弁護士、元警察官、セキュリティ専門家などで構成され、法務面を担当する「Digital Crimes Unit(DCU)」がある。

 これらの組織や、世界中のエンドポイントから収集される脅威に関する情報は、ペタバイト級に達する。MMPCでは、Windowsに統合されたアンチマルウェア「Windows Defentder」のみならず、Office 365 Enterprise E5で提供している「Office 365 ATP」やWindows 10における「Devece Guard」「Credential Guard」「Enterprise Threat Detection」といった各種セキュリティ防御技術において、マルウェアをはじめとした脅威による攻撃からの保護を実現している。

 そうした脅威による挙動のデータを集計し、脅威となる要素同士の関係性を分析して模式化することで、脅威の検知・追跡を行っているのが、「Intelligent Security Graph」となる。

 米Microsoftでセキュリティアドバイザーを統括しており、イベント「Microsoft Tech Summit」の基調講演にも登壇したJonathan Trull氏(ワールドワイドチーフセキュリティアドバイザー)は、「攻撃者のターゲットはエンドポイントであり、データである」とした。こうした攻撃者は、侵入から200日潜在したのちに、重要な情報の奪取などを図るため、
こうした組織と仕組みにより、Protect/Detect/Respondのサイクルを構築することで、検出から対処の間の期間を短縮し、「クラウドインフラの中のデータ、アプリ、デバイスを保護している」と述べた。

 また、企業システムがオンプレミスからクラウド化することにより、ID統制の重要性が増していることも指摘。ID統制により、デバイスを問わないシステムの利用が可能になる、利便性が向上するほか、脅威が侵入した際の対応力や、運用の安全性も向上するとした。

 国内のマイクロソフトでも、セキュリティの専門組織として、「Cybercrime Satellite Center」を設置している。ここでは、犯罪行為を行う組織の活動を停止するための取り組みを行っているほか、その中には法律のスペシャリストとも連携して活動するために政策渉外・法務を担当する「Digital Crime Unit(DCU)も設置されている。

 日本マイクロソフト株式会社業務執行役員の佐藤久氏(クラウド&エンタープライズビジネス本部長)は、「国内企業が海外進出する際にも、コンプライアンスへの対応ができなければビジネスでの成功は困難」であり、Microsoftでは、国内のCSIゴールドマーク(ISO27017)や、FISC(日本金融情報システムセンター安全対策基準)をはじめ、49の認証に対応しているとした。「今後ビジネス活用に必要なコンプライアンスにはすべてに対応している」とのことで、これだけの数に対応するのも、Microsoftだけとなる。

 さらに、マイクロソフト社内では、セキュリティ人材の育成も進めており、CISSP(公認情報システム監査人)について、2017年中に100人の資格保持を目指して社員を養成するという。

 「Microsoftのセキュリティに関する機能やサービスは、さまざまな製品にビルトインして提供している」とし、「Office、メールなどの各種サービスを提供しており、異なったデータポイントの関連性を解析して、(セキュリティの観点から)関係性を把握しやすいのもマイクロソフトの強み」とした。その一方で、「ただし、顧客企業ではMicrosoft製品だけを使っているわけではない。企業がすでに投資しているセキュリティ製品やサービスと組み合わせたセキュリティを提供する上で重要なのが、パートナーとの協業」とした。マイクロソフトでは、ラックとの協業により、「IDベース度セキュリティソリューション」を提供することを、2日に発表している。

 また、Trull氏は、「地球上のすべての個人と組織が、より多くのことを達成できるようにする」というCEOサテア・ナデラによるMicrosoftのミッションを改めて紹介。そのうえで、「セキュリティ分野におけるミッションは、サイバーセキュリティという大きな課題に応えること」だとした。

 世界に多くの顧客を抱えるMicrosoftでは、顧客企業がクラウド上やオンプレミスで保有するデータを活用し、それにより成功することが重要とし、これに重篤な影響を及ぼすサイバーセキュリティは、対策しなければならないものとした。さらに「(Azureのような)パブリッククラウドを利用する顧客にとって、セキュリティは重大な懸案事項」と述べ、「信頼性に対するコミットメントは、特にクラウドへの移行では非常に重要」とした。