ニュース

日本マイクロソフト、テレワーク時代に必要な最新セキュリティ対策を紹介

 日本マイクロソフト株式会社は17日、米国で開催された技術イベント「Microsoft Ignite」で紹介された最新技術を含め、セキュリティ動向を紹介する報道関係者向け説明会を開催した。

 「パンデミックの影響で、3年から5年かけて実施する予定だったセキュリティ見直しを1、2年で実施しなければならない企業が増えた」――。

 日本マイクロソフト 技術統括室 チーフセキュリティオフィサーの河野省二氏は、多くの企業が早急なセキュリティ見直しを行う必要に迫られていると強調した。ゲストとして登壇した、ラックの代表取締役社長である西本逸郎氏は、テレワーク、クラウド活用が当たり前の時代にはゼロトラストが不可欠となってくることから、これまで提供してきたSOCの見直しを含めた新しいガイドラインを策定。「多くの会社が緊急でテレワークを実施したことから、セキュリティをそれほど考慮しないままとなっている」とし、テレワークが当たり前となった時代のセキュリティ対策へと見直す必要を訴えた。

日本マイクロソフト 技術統括室 チーフセキュリティオフィサーの河野省二氏

ゼロトラストはトータルソリューションとして考えていく必要がある

 今回の説明会で強調したい点について日本マイクロソフトの河野氏は、「セキュリティのやり直しを検討する企業からの問い合わせが増えた」ことを挙げている。テレワークによって従来のセキュリティ対策見直しを検討する企業が増えたことから、企業が現在目指すセキュリティ対策の方向性を紹介している。

 現在、ワールドワイドのMicrosoftがセキュリティ運用で利用するシグナルは、1日あたり8兆を超えるという。これは、「Windowsをはじめ、サーバー、クラウド、ゲームなどさまざまな製品を持っているからこそ得られるシグナル数だ」と、河野氏は説明する。

1日に8兆を超えるシグナルからの洞察

 多くのシグナルを毎日受け取ることで、「リアルな情報が見てくるようになった。その結果、セキュリティ対策は予兆管理へとシフトすることとなった」という。マイクロソフトが提供するセキュリティ対策は、セキュリティパッチを定期的に提供することに加え、リアルタイム対策となるものが提供されるように変化した。

 サイバー衛生管理とも呼ばれるCyber Hygiene(サイバーハイジーン)、Windows以外でも利用可能な動的ポリシー制御の提供、多要素認証によるパスワードレスを実現することでゼロトラストセキュリティの実現だ。具体的にとるべき対策として次の4点を挙げている。

1)ゼロトラストの最初の一歩となるアイデンティティ。Azure Active Directory活用などにより、すべてのものにIDをつけて個別管理を行う
2)日本企業では平均40から50のセキュリティソリューションを活用しているが、多数のセキュリティ製品を利用することで複雑さを増し、設定すべきところを放置するといった問題が起こることから、シンプルな構成で管理しやすいものとする
3)テレワークによってデータガバナンスを保つことが難しくなっていることから、内部環境保護などコンプライアンスの徹底
4)セキュリティ人材不足への対策として、人材育成を通じて未来を作るべくスキル育成の実施

 「ゼロトラストはトータルソリューションとして考えていく必要がある。Security for Allとして、4つのポイントから考えるべきでは」(河野氏)という。

ゼロトラストによるセキュリティのアプローチ

「ゼロトラスト時代のSOC構築と運用ガイドライン」を提供

 また今回の説明会には、ゲストとして、ラックの代表取締役社長である西本逸郎氏が登壇した。

 「当社はSOC(Security Operation Center)を提供してきたが、ゼロトラスト時代のSOC運用ガイドラインを考えるべきタイミングに来た。そこで今回、技術者向けに『ゼロトラスト時代のSOC構築と運用ガイドライン』を制作した。SOCにかかわっている人はもちろん、全くかかわっていない人にとっても参考になるはず。今回を第一版として継続的にバージョンアップしていく」と述べ、自社の事業であるSOCのあり方について、ゼロトラストによって考え直す機会ととらえ、ガイドラインを制作したという。

 ガイドライン制作の背景として、「昨年のパンデミック以降、450件以上の緊急対策を行ったが、ほぼほぼリモートで対応が必要となったものだった。その際、EDRが入っているケースと入っていないケースでは、われわれの対応が異なることとなった。さらにEDRが入っていてもうまくいくケースと、うまくいかないケースがあり、その違いは何かを比較検討した。2020年に実施されたテレワークは、緊急対策として実施されたものが多く、セキュリティをそれほど考慮せずに実施されたものが多かったようだ」と述べ、多くの顧客に対面する中で得られたものを反映していると説明した。

 テレワーク環境でも効果があるセキュリティ対策として、ゼロトラストを必須だと位置づける。さらにゼロトラストセキュリティの骨子として、1)端末管理とEDR、2)ID管理、3)クラウド利活用と管理、4)オンプレとネットワークセキュリティ、5)統合分析基盤とCSIRTを挙げた。

ゼロトラストによるセキュリティのアプローチ

 この中で、EDRについては必須な機能であり、必要な運用として常時とイベント発生前後の両面での記録、自動的な分析、記録調査を柔軟で高速に行えること、リモート対処が可能であること、APIが準備されていることを挙げ、「この辺を考慮して製品選定を行うべきだ」としている。

 「ゼロトラストはエリアではなく、一人一人が守られ、リモートワークでも対応が可能となる。経営者にとっては、さらなる投資が必要となるのか、いつまで対策をとっていけばいいのか、と疑心暗鬼になるかもしれない。そんな経営者に対しては、セキュリティ対策とは事業を継続するための環境適応投資であり、継続して環境適応するための一環としてとらえるべきでは」とアドバイスした。

「Ignite」で発表された最新セキュリティソリューション

 また、3月4日からオンラインイベントとして開催されたMicrosoftの技術イベント「Ignite」で発表された、最新セキュリティソリューションのいくつかが紹介された。

 Azure ADによるパスワード認証では、「Windows Hello for Business(FIDO 2)」が紹介された。Windowsにログインする際に利用される顔認証Windows Helloは、パスワードの代わりではなく、Windows PC内にあるPPMにある証明書(本人のアクセストークン)を引き出すために利用されている。これが今回、Azure ADでダイレクトに利用できるようになり、顔認証によってAzure ADからアクセス権をもらえるようになった。

 「Microsoft Authentication」では、スマートフォン、スマートウォッチを使ってAzure ADで認証可能となった。スマートフォン、スマートウォッチは他社製品のものでも利用可能。他社が出しているソフトタイプのAuthenticatorと同様、TOTPなどにも対応し、例えばGoogleのサービスへのログインも可能となる。

 FIDO2 security keysにも対応し、keyの中にアクセストークンを入れて、Azure ADがダイレクトで利用できるようになった。

 こうした最新技術への対応については、「ブログで公開しているものもあるのでそちらを参照にしていただくと共に、あらためて説明の機会を設けたい」(河野氏)としている。

Azure ADによるパスワードレス認証

 Azure PurviewもIgniteで公開されたもので、データガバナンスを再構築する際に役立つもの。大規模なメタデータの自動化と管理を行うための「Data Map」、データ利用者が楽にデータを発見できるようになる「Data Catalog」、組織全体のデータ使用状況を評価する「data Insights」などがある。

 「Windows 10でも、ローカルファイルでもやってきたことではあるが、Azure環境でもデータガバナンス環境を再構築することで、ガバナンスを高めることにつながる。さまざまな機能を活用することで、リモートワークにおいてもデータガバナンスを高めることを目指せる」(河野氏)。

Azure Purview

 また、すでに公開している情報ではあるが、最近問い合わせが増えたものとして「Microsoft Information Protection」をあらためて紹介した。

 「多様なデータをどこでも安全に管理し、活用しやすい情報を構築するために活用できるもので、いわゆるアクセス権関連ではなく、どの情報がどこに関連していくのか、データを把握して管理していくために役立つ機能となる。自動マルチラベル機能、組織に合わせたラベル学習、利用状況のダッシュボード、オンプレミスデータの把握などリモートワークで重要なものとなる。クラウドのデータだけでなく、オンプレミスのデータでも活用できる」(河野氏)。

Microsoft Information Protection

 また、リモート環境でのセキュリティを考えるための相談窓口を設けている。「気軽に相談してもらえば、内容に応じてアドバイスを行っていく」(河野氏)とした。

セキュアリモート相談窓口