●マイクロソフトが、クラウドとビッグデータに向けて進化するセキュリティ、プライバシー、信頼性戦略の概要を説明

[2012年3月5日]

日本マイクロソフト株式会社

 ~ (当リリースは2012 年 2 月 28 日に米国で発表されたリリースの抄訳をベースにしています)~
2012年2月28日サンフランシスコ – 本日、RSA Conference 2012において、マイクロソフトのTrustworthy Computing部門のコーポレートバイスプレジデントであるスコット チャーニー (Scott Charney) は、相互接続が進む世界における社会とコンピューティングの将来動向に関するビジョンを発表しました。
新しいレポート“Trustworthy Computing (TwC) Next”において、チャーニーは、情報の利用と説明責任にフォーカスしたより効果的なプライバシー基準の構築、障害のモデル化と標準化によるクラウドサービスの総合的な信頼性の改善、そして、脅威対策の改善、検知と抑制への注力などのより包括的なセキュリティ戦略の採用を行うよう、産業界と政府に提言しました。
10年前、ビル ゲイツ (Bill Gates) がTwCを発表して産業界の協力を呼びかけた時、コンピューティング エコシステムは新たな段階を迎えました。今日、テクノロジーと社会は未だかつてないほどに関係性を強めています。世界の産業界と政府にとって、ビッグデータによるプライバシー保護への懸念、政府とインターネットの関係の変化、拡大する脅威モデルなどのあらゆる要素が、新しい課題となっています。
チャーニーは、「より良いセキュリティ、プライバシー、信頼性に対する期待が指数的に増加する今、私たちは新たな転換点に立っています。産業界と政府は、個人の選択に基づいた、ビジネスと社会的必要性とのバランスを取るための、戦略と政策を立案すべき時です」と述べています。
クラウドとビッグデータ
多様なデバイスとクラウドサービスの普及が、グローバルな大量データの集積、すなわち、ビッグデータを生み出しています。このようなデータの集積は、社会に多くの潜在的メリットをもたらす一方で、特有の問題も引き起こします。セキュリティの観点から言えば、ビッグデータは攻撃者にとって格好のターゲットになります。そして、クラウドや多様なデバイスと社会との融合が進むにつれ、データやサービスの信頼性と可用性への依存度も高まっていきます。この結果、収集、分析、配布の対象となるデータの量と属性の大幅な増加により、従来のルールではプライバシーを保護することが困難になっています。
プライバシーの課題に対する解決策のひとつは、政府、産業界、学術界、消費者団体が協力し、現在のプライバシー規範をビッグデータの世界に対応できるように更改していくことです。そしてその更改された規範は、データの適切な使用に対して重点的に取り組むべきです。また、個人や社会の期待と合致する、データの利用と保護に対する「説明責任」が取り込まれているべきです。これにより、消費者の負担が軽減し、データの収集者がより多くの責任を負うようにできます。
Information Integrity Solutions Pty Ltd. のマネージングディレクターであるマルコム クロンプトン (Malcolm Crompton) 氏は、「マイクロソフトは長年にわたり、次世代のプライバシーに関する議論に貢献してきました。スコット チャーニー氏が提案したグローバルなフレームワークは、今日の環境における困難で現実的な課題の多くに正面から対応するものであり、プライバシーに関する議論に大きく貢献するものです」と述べています。
政府の役割
ビッグデータの到来は政府にとっても課題となっています。人々の生活を変える革新的変化は、それがどのようなものであれ、政府のより深い関与を必要とせずにはいられません。これは政府とインターネットの関係が複雑なものだからです。”TwC Next”のホワイトペーパーで、チャーニーは、世界中の政府機関は、同時にインターネットのユーザーでもあり、個人ユーザー、さらには、インターネットそのものの保護者でもあり、様々な目的のためにテクノロジーのパワーを活用できる立場にもあることを述べました。
緊急事態においては、政府はオンラインサービスを使用して国民に情報を伝えることができます。また、GPSデバイス、地図機能、ストリートビュー、ビデオ会議などのクラウドベースのサービスを利用できる救急隊員は、それを使わない場合よりも効果的に状況に対応できます。しかし、このようなメリットが実現されるのは、これらのシステムがサービスの信頼性に対する合理的期待に応えられることを前提としています。
こうした事実を認識すると、政府はインターネットの多くの局面において、積極的に役割を果たしていくでしょう。情報やコンピューティングシステムを管理する組織に対して情報リスク管理計画の採用を法的に義務づけることを検討中の国々もあります。
変化する脅威の状況
マイクロソフトのセキュリティ開発ライフサイクル (Security Development Lifecycle : SDL)にしたがって開発された製品のコード品質が向上し、ウィルスの感染率が減少している一方で、全体的な脅威の状況も変化し続けています。気まぐれな攻撃に加えて、執拗で継続的な脅威も仕掛けられ続けており、これは多くの場合はるかにやっかいです。これらの攻撃は“Advanced Persistent Threats”(高度で執拗な脅威:APT)と呼ばれることがありますが、この用語は誤解を招くものです。高度なものもありますが、そうでないもの(攻撃方式が旧来と同様で、精緻ではないなど)もあるからです。これらの特徴は、長期的に続き、かつ特定の被害者を攻撃するようになっている点です。
Alcoa Inc. の情報セキュリティ最高責任者、アラン レヴィン(Alan Levine) は、「今日の新しいセキュリティの課題は、ある意味で過去のセキュリティ課題と同じです。ただ悪化しているだけです。組織が、時間も技術力も粘着性も兼ね備えた敵のターゲットになる可能性があります」と述べています。
企業は、偶発的な脅威に加え、執拗で決意を持った敵に対しても効果的であるように自社の基本的な対策アプローチを改善しなければなりません。このためには、攻撃を防ぎ、その被害から回復するだけではなく、攻撃者を迅速に検知し、不正アクセスや破壊行為を最小限に抑制するシステムを構築することが必要です。このような保護、検知、抑制、回復という新しいパラダイムは、確固たる意思を持った執拗な敵が存在する時代のリスク管理において現実的な基盤となり得ます。
TwC Nextに対するマイクロソフトのビジョンについての詳細情報はhttp://www.microsoft.com/presspass/presskits/security をご参照ください。

【日本マイクロソフト株式会社について】
日本マイクロソフトは、マイクロソフト コーポレーションの日本法人です。マイクロソフトは、モバイル ファースト& クラウド ファーストの世界におけるプラットフォームとプロダクティビティのリーディングカンパニーで、「Empower every person and every organization on the planet to achieve more.(地球上のすべての個人とすべての組織が、より多くのことを達成できるようにする)」を企業ミッションとしています。
日本マイクロソフトは、この企業ミッションに基づき、「革新的で、安心して使っていただけるインテリジェントテクノロジを通して、日本の社会変革に貢献する」企業像を目指します。

マイクロソフトに関する詳細な情報は、下記マイクロソフトWebサイトを通じて入手できます。

日本マイクロソフト株式会社 Webサイト http://www.microsoft.com/ja-jp/
マイクロソフトコーポレーション Webサイト http://www.microsoft.com/

* Microsoft は、米国 Microsoft Corporation の米国及びその他の国における登録商標または商標です。
* その他、記載されている会社名、製品名は、各社の登録商標または商標です。

本プレスリリースのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

関連記事