Posted by: Bret Arsenault
Chief Information Security Officer, Microsoft
本日、私は、マイクロソフト CEO サティア ナデラが行った、ワシントン DC でのセキュリティへの新たなアプローチに関する基調講演に同席することができました。サティアは、セキュリティにおける脅威の全体像について、独自の洞察力を活用してお客様をより安全に保護することや、マイクロソフトのテクノロジが相互に連携し、また、セキュリティ業界のエコシステムのソリューションとも連携することで、企業のお客様に向け、包括的かつ迅速に対応できるセキュリティプラットフォームを提供していることについて話しました。
新たなアプローチ
モバイルファースト、クラウドファーストの世界では、企業の従業員は、ノート PC や BYOD、IoT センサーに至るまで、あらゆるタイプのデバイスを活用し、企業アプリケーションで仕事をしつつ、オンプレミスおよびクラウドベースのシステムから機密性の高いデータにアクセスしています。今日の相互接続されたテクノロジにより、企業とその従業員が、個人および業務上の価値を得る機会がある一方で、比例する形で人々はより多くのサイバーセキュリティ上の脅威にさらされるようになり、リスクも増加しています。セキュリティは常にマイクロソフトにとっての注力分野でしたが、私たちが生きるデジタルワールドでは、セキュリティ上の脅威に対する保護、検知、対処のために新たなアプローチが必要だと認識しています。
センサーやデータセンターから個人情報や SaaS アプリケーションに至るまで、すべてのエンドポイントを適切に保護する必要があります。クラウド、マシンラーニング、行動モニタリングの規模と情報を活用して、セキュリティ脅威の検知を迅速化しなければなりません。われわれには、より迅速かつ総合的に対処し、お客様に対して即効性のある横断的な洞察を提供する必要があるのです。
数十億のソースから得た数兆件ものシグナルに基づいた、マイクロソフトのセキュリティ脅威の全体像に対する独自の洞察により、「インテリジェントセキュリティグラフ」が構築されます。マイクロソフトは、これを全エンドポイントの保護、攻撃検知機能の向上、対処の加速に活用しています。インテリジェントセキュリティグラフは、エンドポイント、一般消費者向けサービス、企業向けサービス、そして、オンプレミステクノロジからの情報に基づいており、お客様とそのデータを保護する上で、マイクロソフトに独自の優位性をもたらしています。
お客様の保護と安全性の強化を支援する新たな投資
総合的で全社的なセキュリティへのアプローチを支援するために、マイクロソフトは毎年セキュリティ関連の研究開発に 10 億ドル以上を投資しています。この取り組みをさらに進め、新設した Cyber Defense Operations Center により、お客様のデータの保護を強化する計画を発表しました。この最新技術に基づいた施設は、マイクロソフト社内のセキュリティ専門家を集結し、セキュリティ脅威に対するリアルタイムの保護・検知および対処を支援します。24 時間体制の専任チームにより構成される同センターは、マイクロソフト全社内の数千名のセキュリティプロフェッショナル、データアナリスト、エンジニア、開発者、プログラムマネージャー、運用スペシャリストと直接的につながることで、セキュリティ脅威に対する迅速な対処と解決を実現します。数十年にわたりグローバル規模のセキュリティ脅威との戦いで業界と協力してきたマイクロソフトの経験に基づき、同センターは、業界のセキュリティパートナー、政府機関、エンタープライズのお客様との密接な連携を維持しており、法的対応の必要が生じた時はマイクロソフトの Digital Crimes Unit とも連携します。
マイクロソフトのお客様に対するセキュリティのコミットメントをさらに拡張するために、Microsoft Enterprise Cybersecurity Group (ECG) も発表しました。この世界中のセキュリティ専門家から構成される専任組織は、企業のITプラットフォームの近代化、クラウドへの確実な移行、データの安全な保護を支援するセキュリティのソリューション、専門知識、サービスを提供します。ECG は、セキュリティ評価、継続的な監視と脅威検知、インシデント対処能力を提供します。ECG は、お客様がマイクロソフトの最上級のセキュリティとプライバシーのテクノロジを活用して、自社の投資を最適化し、セキュリティ体制を確実に強化できるよう支援します。
包括的かつ迅速に対応できるセキュリティプラットフォーム
本日の基調講演において、サティア ナデラは包括的かつ迅速に対応できるセキュリティプラットフォームを提供するために、Windows 10、Office 365、Microsoft Azure、Microsoft Enterprise Mobility Suite (EMS) のイノベーションが相互に連携していること、そして、セキュリティ業界エコシステムのパートナーのソリューションとも連携していることを示しました。インテリジェント セキュリティ グラフから得られた洞察と組み合わせることで、これらのセキュリティ機能は、過失または故意による企業データの喪失やパスワード間連の攻撃を防ぎ、企業のIT環境やマシンへのマルウェア(悪意のあるソフトウェア)のインストールを防止し、対応します。たとえば、以下のような機能が提供されます。
- パスワードに関する攻撃から保護するために、Windows 10 の Microsoft Passport と Windows Hello は強力な生体認証を使用することでパスワードを不要にしています。また、Credential Guard は新たな仮想化テクノロジを使用して “pass the hash” 攻撃(あるアカウントを使って他のユーザーの証明書情報を得る攻撃)からの保護を提供します。セキュリティ侵害が生じた場合には、Microsoft Advanced Threat Analytics が異常パターンを検知し、企業の環境とユーザーを保護するための構成変更をおすすめします。また、Azure Active Directory は、ビジネス向けサービスと消費者向けサービスの ID を連動させ、複数サービスの維持やサインインをシンプルで安全にすることにより、IT 部門にとってもユーザーにとってもパスワードと ID の管理を容易にします。
- 過失または故意によるデータ喪失を防ぐために、Enterprise Mobility Suite (EMS) は、任意の Windows、iOS、Android デバイス上の企業アプリケーションとデータの保護と管理を支援する機能をIT部門に提供します。個人所有のデバイスから仕事を行う従業員が増す中で、ユーザーのプライバシーと企業データの機密性とのバランスを取る必要が生じています。このシナリオを可能にするために、本日マイクロソフトは、デバイスの登録を不要にしたモバイルアプリケーション管理のサポートを開始しました。また、Box と Adobe が、企業の機密データの個人やクラウドサービスへの不用意な公開を防ぐために、新たに Microsoft Intune の iOS と Android 版のネイティブアプリを提供することを発表します。さらに、SAP Fiori モバイルサービスの顧客が開発したカスタムアプリも Intune モバイルアプリケーション管理をサポートします。Azure Rights Management Services (RMS) は、ほとんどのタイプのデータを、移動中・保管中にかかわらず保護します。また、将来的には、Windows 10 Enterprise Data Protection が、暗号化とアプリ制限ポリシーを備えた、個人データと企業データの分離機能を OS 内で直接提供することで、データ保護機能をさらに一歩進めます。また、12 月 1 日から、Customer Lockbox が Office 365 データへのアクセスの全面的なコントロール機能を提供し、Equivio Analytics for eDiscovery の 新しい機械学習とテキスト分析機能により、eDiscovery のための大量データの管理につきもののコストとリスクの削減に貢献します。
- マルウェアからの保護を提供するために、Windows 10 Device Guard は、ハードウェアとソフトウェアの機能を組み合わせ、信頼できないコードや悪意のあるコードのインストールを防止します。Windows Defender は、Windows 10 の全ユーザー向けに組み込み型の保護機能を提供します。Office 365 の Advanced Threat Protection は、信頼できないソフトウェアをユーザーに不用意にダウンロードしてインストールさせないための保護を提供します。
- セキュリティ攻撃が成功した場合の検知と対応については、Microsoft Advanced Threat Analytics が異常パターンを検知し、構成変更を推奨し、現在または将来の攻撃からの保護を提供します。現在、プライベートプレビューが提供されている Azure Security Center は、Barracuda、Checkpoint、Cisco Systems Inc.,、CloudFlare、F5 Networks、Fortinet、Imperva、Incapsula、Trend Micro Inc. などの企業と協力し、先進的な分析指向のセキュリティ脅威検知を提供し、企業がセキュリティ脅威にリアルタイムで保護・検知・対処を提供できるよう支援します。
セキュリティ体制の強化
新たな脅威、新たな攻撃や新たなテクノロジが常に登場してくる中で、企業はセキュリティの問題に対応し、体制を強化するために、今、行動を起こすことができます。企業にとって、(監視、ウィルス対策、パッチ適用やオペレーティングシステムなどの)セキュリティ検疫機能の強化、モダンなプラットフォーム、総合的なアイデンティティ、セキュリティ、管理ソリューションの採用、クラウドサービス内で提供される機能の活用がきわめて重要です。さらに、セキュリティに関する認識を組織内に形成し、維持していくために、従業員全体に対する啓発と認知度向上活動を行っていくことも同様に重要です。
私は、セキュリティの取り組みは継続的なプロセスであって到達点ではないと確信しています。また、ひとつのベンダーではなく、業界全体で対応しなければならない課題でもあります。世界中のパートナー企業、セキュリティ業界のエコシステム、政府機関と緊密に連携して初めて、消費者と企業のお客様に利用中のテクノロジを信頼していただき、新たなテクノロジの採用においてセキュリティが障害とならないようにすることができるでしょう。
追加情報については、
ナデラの基調講演(https://news.microsoft.com/security2015/)、
そして本日公開したOfficeブログの記事(https://www.microsoft.com/en-us/microsoft-365/blog/2015/11/17/office-365-innovations-in-enterprise-security-and-compliance/)と
Cloud + Enterpriseブログの記事(http://blogs.technet.com/b/server-cloud/archive/2015/11/17/new-cloud-enterprise-innovations-in-enterprise-security.aspx)をご覧下さい。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
