ラックと日本マイクロソフトなど、セキュアなID活用のためのコミュニティ発足

　6月23日、日本マイクロソフト、ラックなど8社の企業がクラウド時代のセキュリティ対策普及促進のためのコミュニティ「ID-based Security イニシアティブ」を発足すると発表した。

　セキュリティソリューションで実績を持つラックが主幹事を、日本マイクロソフトが事務局をつとめ、ほかにインテリジェンスビジネスソリューションズ、F5ネットワークスジャパン、サイバートラスト、Sansan、富士通、マネーフォワードが幹事会社として参加を表明。今後1年間でユーザー企業を含め、参加企業200社、技術者1000人育成を目指す。

　ラックの代表取締役社長である西本逸郎氏は、「これまでのセキュリティ対策は集約されたデータを守るためのものだったが、人、データがあちこちに分散するクラウド時代ではデータよりも人＝IDを守るセキュリティが必要となった。オンプレミス時代から企業のID管理として実績があるのがマイクロソフトのActive Directory（AD）。IDの重要性を訴える意味で、すでにシェアを持っているマイクロソフトのテクノロジーからアピールしていかないと定着は難しい」と今回のコミュニティ発足の理由を説明する。

ラックの代表取締役社長、西本逸郎氏

　クラウドではAmazon Web Services（AWS）、Googleなどマイクロソフト以外のテクノロジーも広く利用されているものの、今回のコミュニティ発足メンバーには名前を連ねていないことから、会見の質疑応答では「Microsoft Azure以外の技術を排除する狙いがあるのか？」という質問が飛んだ。

　これに対し、日本マイクロソフト 執行役常務 ゼネラルビジネス担当の高橋明宏氏は、「競合企業のテクノロジーを排除するつもりはない。むしろ、メーカー発信では情報提供が難しい、異なるベンダー間のクラウドソリューションでのID管理をどのように行うのかといった、企業ユーザーが現実的に必要とする情報をコミュニティで共有していくことを目的としたい」と説明している。

日本マイクロソフト 執行役常務 ゼネラルビジネス担当の高橋明宏氏

IDを守ることがセキュリティ対策となる時代になったが…

　今回のコミュニティ設立の背景として、ラックの西本氏は、「昨今のサイバー攻撃は、ID奪取から始まる。IDを守ることがセキュリティ対策となる時代になっているものの、日本人はIDマネジメントに無頓着。そのままIDによるセキュリティが必須のクラウド時代に突入してしまった。IDを活用したセキュリティソリューションの普及促進が必要。特にシャドーIT、BYODなどの対策としてはID活用が不可欠」だと説明した。

　日本マイクロソフト クラウド＆エンタープライズビジネス本部 業務執行役員 本部長の佐藤久氏は、「これまでの企業のセキュリティ対策はネットワークの境界内を守ってきたが、クラウド、モバイルの利用によって境界外にサイバー攻撃が行われ、ネットワーク内に侵入されるケースが増えている。さらにシャドーID対策、なりすまし防止対策などへの考慮も必要となるが、ID管理をきちんと行うことで、利便性を担保しながらクラウド時代に合ったITガバナンスを取り組むべき」と述べ、企業が抱える情報システムの課題という点からも、ID活用が必要だとアピールした。

日本マイクロソフト クラウド＆エンタープライズビジネス本部 業務執行役員 本部長の佐藤久氏

　クラウド時代のID活用のために、各社ソリューションの連携、コミュニティとの連携、標準化とコンプライアンスの準拠、政府／各種境界との連携を実現するために、ユーザー企業、ITベンダーやソリューションプロバイダー、技術者などを含めたパートナーシップが必要だと説明。

　今回設立するイニシアティブが中心となって、参加企業、参加ユーザー間で技術情報、事例などの情報を共有し、ユーザーが抱えている課題を吸い上げ、その解決策となる情報などについてアプリケーションベンダー、インテグレーターに技術情報、検証依頼、技術者育成の働きかけを行い、市場活性化につなげていく。政府や各種協会に対しても啓発情報、ID管理の必要性などの働きかけを行っていくという。

ID-based Securityの取り組み

活動イメージ図

なぜマイクロソフトと連携するのか？

　ID管理としては、マイクロソフトのADがオンプレミス時代から日本の企業ユーザーに広く利用されており、クラウド時代となってもOffice 365、Microsoft Azureを利用しているユーザーがAzure ADを利用している。

　会見でADの実績が紹介されたこと、今回の幹事会社の中にAzureの競合となるクラウドベンダーが名を連ねていないことで、会見後半は、「今回のイニシアティブは、Azureを中心としたクラウドID管理の情報共有が目的なのか？」に関する質問が集中することとなった。

　ユーザーにセキュリティソリューションを提供している立場から、ラックの西本氏は「企業内のIDとしてはADが最も利用されている。セキュリティの重要性を訴える際、利用されていない新しいものをかついでアピールしても、普及は難しい。すでにシェアを持っているものを使ってアピールしていかないと定着しない」とし、マイクロソフトと連携して今回のイニシアティブを発足したことの理由を説明した。

　日本マイクロソフトの佐藤氏も、「イニシアティブでは、マルチデバイス、マルチOS、マルチクラウドが前提。セキュリティをどう担保するのかについては、1つのクラウドだけを対象としていてもうまくいかない。イニシアティブにはさまざまなコミュニティ、企業が参加することを前提としている」と広く門戸を開いて、参加者を募る意思があることをアピールした。

　さらに日本マイクロソフトの高橋氏は、「今回のイニシアティブの鍵となるのは、ユーザーから発せられる声。企業ネットワークを超えた環境でのセキュリティとなると、ベンダーが提供する情報だけでは足りない、異ベンダー間のセキュリティをどう担保するのかなど、ベンダー発信では提供しにくい情報だが、ユーザーにとってはほしい情報が存在する。こうした情報、ノウハウを共有する場としてイニシアティブが活用されていければ」とイニシアティブという形式が、さまざまなベンダー間をまたがるセキュリティ対策を共有するのに適していると指摘する。

　イニシアティブ内で情報が蓄積されていくことで、企業が被害に遭うケースを未然に防ぐことや、クラウド事業者が利用者に提供するガイドラインの中で事前に注意点を喚起するために利用するなどの活用など、IDを活用したセキュリティ情報とすることも目標としていく。

今回のイニシアティブに幹事企業として参加したインテリジェンスビジネスソリューションズ・水野康幸氏、F5ネットワークスジャパン・古舘正清氏、サイバートラスト・眞柄泰利氏、Sansan・柿崎充氏、富士通・永山潤氏、マネーフォワード・黒田直樹氏を含む8社の幹事企業