日本マイクロソフトが自社セキュリティソリューションを解説、新ブランド「Microsoft Entra」も登場

　日本マイクロソフト株式会社は29日、同社のセキュリティソリューションについて説明会を開催した。日本マイクロソフト 技術統括室 チーフセキュリティオフィサー（CSO）の河野省二氏は、「マイクロソフトはセキュリティに対してユニークアプローチを採っている」と述べている。

日本マイクロソフト 技術統括室 チーフセキュリティ オフィサー（CSO） 河野省二氏

　河野氏が最初に紹介したのは、「Microsoft Defender for Endpoint」だ。これは、サイバーハイジーンとゼロトラストアーキテクチャのメニューがひとつの画面に融合されており、「サイバーハイジーンとゼロトラストのワンストップソリューションだ」（河野氏）という。

　サイバーハイジーンでは、資産管理や脆弱性管理によってすべての資産を最新の状態に保てるようになっており、「高度な攻撃を事前に予防するには、脆弱性のない環境を作ることが重要だ」と河野氏は語る。また、ゼロトラストアーキテクチャは、1日24兆件のシグナルを駆使して脅威インテリジェンスを構築し、動的ポリシーによって制御、「パッチを当てることなく脆弱性対策ができるようになってる」（河野氏）という。

　Defender for Endpointはエンタープライズ向けのソリューションだが、「最近では特に中小企業も標的になっている」（河野氏）として、中小企業向けの安価なセキュリティ対策ソリューション「Microsoft Defender for Business」を用意。また、企業の動画やウェブ制作を請け負う個人事業主や家庭向けのソリューションとして「Microsoft Defender for Individuals」も提供している。

　「堅牢で自動化されたリアルタイムセキュリティという大企業向けソリューションを、中小企業にも提供し、セキュリティ人材が枯渇している企業の支援をしたい。また、個人事業主も企業向けのコンテンツを作成しているため、そういった情報が改ざんされることのないようサポートしていきたい」（河野氏）。

Microsoft Defender for Endpointについて

　次に、日本マイクロソフト サイバーセキュリティ技術営業本部 本部長の山野学氏が、クロスクラウドセキュリティ向けの新たなID管理ソリューションブランド「Microsoft Entra」について解説した。

日本マイクロソフト サイバーセキュリティ技術営業本部 本部長 山野学氏

　Microsoft Entraには、すでに幅広く使われている同社のIDaaS製品「Azure Active Directory」に加え、新たなソリューションとして、多様なクラウドやIDの権限を管理する「Permissions Management」と、分散型アイデンティティの基盤となる「Verified ID」が用意されている。山野氏は、「Microsoft Entraは、これらのソリューションを通じて、誰もがどこからでも安全にアクセスできるようにするというビジョンを実現する」と述べた。

Microsoft Entraについて

　Permissions Managementは、過去の使用状況やアクティビティに基づき権限を適切に管理するプラットフォームだ。山野氏は、Permissions Managementが必要な背景について、「多くの企業でクラウドシフトが加速するに伴い、攻撃対象領域（アタックサーフェス）も広がっている。また、90％以上のIDが、付与された権限の5％未満しか使われておらず、残り95％の使われていない領域が悪用されると大きな損害を引き起こす可能性がある。IDの権限は、今後の業務の予測で付与することが多く、過剰に権限を与える傾向が高い。一度権限を付与するとあまりメンテナンスされず、それが攻撃者に狙われる」と説明する。

　Permissions Managementの具体的な機能は、「発見と評価」「修復と管理」「監視とアラート」の3つだ。

　発見と評価により、付与された権限と使用された権限のギャップを評価して使用状況を分析し、IDで実行されるすべてのアクションを明確にする。

　修復と管理では、最小特権の原則を自動化し、使用されていない過剰な権限を排除する。例えば週末にシステム部門が管理者権限を使って作業する場合など、特定の期間のみ必要な権限は期間限定方式で付与し、期限が過ぎれば自動的に権限を取り消すオンデマンド型の権限付与の仕組みも提供する。

　監視とアラートでは、権限の使用パターンを追跡し、機械学習で異常を検出、権限の是正をサポートする。また、詳細なフォレンジックレポートを生成し、脅威の調査と修復にもつなげる。

Permissions Managementについて

　Microsoft EntraのもうひとつのソリューションであるVerified IDは、Azure Active Directoryの中で「Verifiable Credentials」の名称でプレビュー版が提供されていたもの。これをVerified IDとしてMicrosoft Entraファミリーに組み入れ、現在パブリックプレビューとして提供している。

　山野氏は、「特定のベンダーに依存しないID管理方式として分散型IDという考え方が登場し、それを実際に利用できるようにしたものがVerified IDだ」と語る。

　Verified IDにより、サービスを利用する際の資格情報はユーザーが自ら管理することになる。資格情報は、会社や学校などが社員証や学生証などの代わりになるようなデジタルIDとしてユーザーに発行する。ユーザーが外部のサービスを利用する際は、サービスを提供する組織にユーザーが自分の資格情報を提示、サービス提供側が提示された資格情報の正当性を瞬時に確認し、サービスを提供する。この仕組みを、ブロックチェーン技術によってVerified IDが提供する。

Verified IDの仕組み

　山野氏は、「Microsoft Entraは単なるブランド名ではない。あらゆるアクセスをセキュアにするという当社の重要なビジョンに結びつくものであり、Permissions ManagementやVerified ID以外にも今後新たに製品群を拡張させていく」と述べた。