モバイルファースト、クラウドファーストの世界におけるエンタープライズセキュリティの進捗について

Posted by: ブレット アーセナル (Bret Arsenault)
マイクロソフト コーポレーション
最高情報セキュリティ責任者 (Chief Information Security Officer)

Progress Report: Enterprise security for our mobile-first, cloud-first world の抄訳をベースにしています)

昨年 11 月、マイクロソフト CEO のサティア ナデラ (Satya Nadella) は、エンタープライズセキュリティに向けた新たなアプローチの必要性を説明し、マイクロソフトが行っている投資について紹介しました。この新たなアプローチは、お客様の保護・検知・対処というセキュリティ体制の確立を加速させるものです。

マイクロソフトやお客様のデータを保護しながらネットワークを安全に保つことは最優先事項です。マイクロソフトの Chief Information Security Officer(最高情報セキュリティ責任者)として、私はサイバーセキュリティにおける保護・検知・対処を加速できる新たなテクノロジで自社のセキュリティ体制を強化する方法をつねに模索してきました。

マイクロソフトの社内環境の保護は、複数のプラットフォームを活用して、世界中にある 100 万台以上の社内デバイスのセキュリティの管理にもつながります。マイクロソフトのコンピューティング環境の多様性は、お客様の環境に反映できることも多いため、セキュリティ上のニーズに対応するサービス開発に役立ちます。多くの場合、マイクロソフトのテクノロジに最初に触れるのは私のチームになります。製品が市場に投入される前にお客様に満足いただけるよう取り組んでいます。

攻撃者が巧妙になればなるほど、ネットワーク全体を通じたリアルタイムの洞察力や攻撃を予防できる高いインテリジェンスでセキュリティ脅威の一歩先を進めるようにすること、セキュリティデータと脅威に関するインテリジェンスを関連づけて問題の本質を見抜くこと、パートナーや業界全体で協力し広範で包括的なアプローチを目指すこと。マイクロソフトがお客様に提供するセキュリティへのアプローチの背景には、これら 3 つのポイントが必須です。そのアプローチとはパートナーと業界全体の協力と、インテリジェントセキュリティグラフから得た洞察力に基づく包括的で迅速なセキュリティプラットフォームです。サティアがセキュリティへのマイクロソフトの新たなアプローチについて語ってから 100 日が経過しましたが、その間にいくつかの成果を出すことができましたので本日ご紹介します。

安全なプラットフォーム

IT 部門が企業データと資産を保護しつつ、迅速にイノベーションを実現できるように、マイクロソフトのプラットフォームの強化を数多く行いました。

  • Microsoft Cloud App Security の提供開始
    クラウドアクセスセキュリティブローカー(CASB)の大手ベンダーである Adallom を 9 月に買収したことで、マイクロソフトは SaaS アプリケーション内の顧客データの保護に向けた多大な投資を行いました。この買収時点から、Adallom の専門知識とテクノロジを Microsoft Azure と Office 365 のクラウドセキュリティ機能に役立てるために尽力してきました。
  • 本日、Adallom のテクノロジに基づいた Microsoft Cloud App Security が 2016 年 4 月に一般提供開始されることを発表します。Microsoft Cloud App Security は、ネットワークの可視性と統制について、IT 部門がオンプレミスで有していたのと同等レベルの内容を、Box、SalesForce、ServiceNow、Aria、そして、当然ながら Office 365 といった SaaS アプリケーションでも可能にします。
  • 追加情報については、Active Directory チーム ブログ(英語)をご参照ください。
  • Office 365 の新たなセキュリティ機能強化
    Microsoft Cloud App Security は、Office 365 に新しく先進的なセキュリティ管理機能を提供し、IT 部門の可視性と統制を改善します。以下の内容を含む新しい機能が追加されます。

    • 先進的なセキュリティアラート: サービスに異常または不審な挙動が見られた場合に対処できるよう Office 365 管理者に通知します。
    • Cloud App Discovery: ユーザーがどのクラウドサービスに接続しているかIT部門が分析できるようにします。
    • アプリケーション利用許可: ユーザーが Office 365 への接続を許可したサードパーティのサービスを承認または無効化する機能を提供します。
  • これらの Office 365 のセキュリティ関連新機能の追加情報については、本日の Office ブログ(英語)をご参照ください。
  • SharePoint Online と OneDrive for Business のための Customer Lockbox を第 2 四半期初頭から提供開始
    メールボックスや文書コンテンツに関するお客様のトラブルシューティングの際、マイクロソフトのエンジニアが Office 365 サービスへのアクセスを要求しなければならないという、きわめてまれなケースにおいて、エンジニアはマイクロソフト社内で複数階層の承認を得る必要があります。12 月に Customer Lockbox for Exchange Online の一般提供開始を開始することで、本承認プロセスにお客様も組み込まれることになります。
  • 本日、Customer Lockbox for SharePoint Online と OneDrive for Business が、本年第2四半期初頭から提供開始されることを発表します。Customer Lockbox を Office 365 の追加サービスに拡張することで、Office 365 内のデータに対する新たな承認権限、さらなる透明性、統制の強化をお客様に提供します。
  • Customer Lockbox for SharePoint と OneDrive for Business についての追加情報は Office ブログ(英語)の記事をご参照ください。
  • Azure Security Center におけるセキュリティ管理とレポーティングオプションの追加
    お客様は自社において Azure サブスクリプションのセキュリティ設定を個別で行うことができます。そしてひとつのサブスクリプション内で異なるセキュリティ要件のワークロードを稼働している状況に対応するために、サブスクリプションごとにセキュリティポリシーを設定できることに加えて、リソースグループ単位でセキュリティポリシーを設定できるオプションが追加されました。これにより特定のワークロードのセキュリティ要件に応じてポリシーを調整することが可能になります。
  • 新たに提供される Power BI Dashboard により、お客様は推奨事項やセキュリティアラートの可視化、分析、フィルターが可能になります。これはモバイルデバイスなど、どこからでも実行可能です。Power BI Dashboard を使用してお客様は攻撃の動向やパターンを把握することができるようになります。
  • Azure ブログ(英語) では、この新しい強化機能に関する追加情報を提供しています。
  • Microsoft Operations Management Suite (OMS)のセキュリティと監査機能の拡張
    再設計されたセキュリティ監査ダッシュボード機能により、お客様のデータセンター全体におけるセキュリティ関連の事象をより的確に把握できるようになります。これには、承認とアクセス制御に関する情報、ネットワーク上の活動、マルウェアからの保護、システムアップデートなどが含まれます。
  • 本記事で触れた Microsoft Operations Management Suite の機能強化についての追加情報は Hybrid Management ブログ(英語) https://aka.ms/omssecpost の記事をご参照ください。

インテリジェントセキュリティグラフ

お客様が、単純な「保護と回復」のモデルからより包括的な保護・検知・対処という体制へと自社のセキュリティ戦略を変化させるにつれ、インテリジェンスが重要になります。11 月には攻撃の検知機能の向上、対応の迅速化、日々の脅威からのお客様やパートナーのより確実な保護のために、数十億ものデータソースから得られた数兆ものシグナルに基づくインテリジェントセキュリティグラフを活用したマイクロソフト独自の洞察力についてご紹介しました。

本日提供開始される新製品により、セキュリティシグナル機能がいっそう向上し、マイクロソフトがお客様を、そしてお客様が自身をより確実に保護できるようになります。

  • Azure Active Directory Identity Protection がパブリックプレビューにこの分野におけるマイクロソフトのセキュリティ投資の最良の例のひとつが、Azure Active Directory Identity Protection です。Azure Active Directory のセキュリティ機能は、お客様の個人情報を守ってきたマイクロソフトの経験をもとに、1 日あたり 140 億件に達するログインシグナルの分析から 30 万件の潜在的に不正なアクセスを識別するなど、きわめて高い正確性を実装しています。Azure Active Directory Identity Protection は、これらの成果に基づいており、ブルートフォース攻撃、証明書情報の漏洩、不審な位置からのログイン、ウィルスに感染したデバイス等のシグナルからエンドユーザーや特権ユーザーの疑わしい行動を検知します。これらの情報に基づいて、ユーザーリスクの重要度が計算され、リスクベースのポリシーを設定することで、将来的な脅威に対しても、サービスが自動的に組織における個人情報を保護できるようにします。Azure Active Directory Identity Protection は来週からパブリックプレビューとなります。
  • Azure Active Directory Identity Protection に関する追加情報は Active Directory Team ブログ(英語)の記事をご参照ください。
  • Azure Security Center Advanced Threat Detection
    世界中の数十億台のPCからお客様が送信されたクラッシュダンプを長年にわたり分析してきたことで、マイクロソフトは攻撃を受けたシステムを効率的に識別できるようになりました。これは、失敗した攻撃や動作しなかったマルウェアの結果によるクラッシュが多いからです。
  • Azure Security Center には、この経験から得られた機能が実装されており、Microsoft Azure 内でバーチャルマシンの稼働をしているお客様に対しては先進的な脅威検知機能を提供します。Azure Security Center は、Azure バーチャルマシンから自動的にクラッシュ情報を収集し、データを分析して、バーチャルマシンが攻撃を受けたことを検知した際にはお客様にアラートを送信します。同様に、Azure Security Center には追加のネットワークと挙動の分析機能も統合されました。マイクロソフトは、これらの機能をさらに拡張し、より広範な脅威を検知・解決できるようにするとともに、有用なインテリジェンスをお客様に提供していきます。
  • 本記事で触れた Azure Security Center の新機能に関する追加情報は Azure ブログ(英語)の記事をご参照ください。
  • OMS における新たな脅威可視化機能
    Operations Management Suite は、マイクロソフトのセキュリティ脅威に対するグローバルなインテリジェンスを活用し、ファイアウォールのログ、Wire Data、IIS ログにより、サーバーが不審なIPアドレスとやり取りしていることが発覚した場合にはアラートを送信します。これらの攻撃の発信元を対話型のマップ上で表示することで、お客様は可視化された攻撃パターンとドリルインで詳細な情報を参照できるようになります。
  • 本記事で触れた Microsoft Operations Management Suite の機能強化に関する追加情報は Hybrid Management ブログ(英語)の記事をご参照ください。

パートナーとの協業

今日お客様が直面するセキュリティの課題を一企業が単独で解決することはできません。これがマイクロソフトのアプローチにおいて、セキュリティのエコシステムとあらゆるパートナー企業が重要になる理由です。本日、お客様が信頼しているセキュリティソリューションをクラウド上で実行することを今まで以上に容易にするAzure Security Center パートナーソリューションを発表します

  • Azure Security Center のパートナーサービスの拡張
    今後数週間のうちに、Azure Security Center は次世代ファイアウォールが推奨する環境を用意し、顧客が数クリックで Check Point vSEC を使用できるようになります。Cisco と Fortinet が提供する次世代ファイアウォールソリューションと同様に、Imperva SecureSphere と Imperva Incapsula の Web Application Firewall ソリューションにも対応します。これらのパートナーソリューションのアラートも Security Center に統合され、お客様は Azure のリソースに影響を与えるセキュリティ問題の閲覧と対策を1箇所で行うことができるようになります。
  • この新しい Azure Security Center のパートナー向けサービスの追加情報については Azureブログ(英語)の記事をご参照ください。

お客様は、現在そして未来の脅威からの保護を強化するために、本日発表したテクノロジを今から使用し始めることができます。来週開催される RSA Conference 2016 において今後お客様を保護するためのマイクロソフトのアプローチ、提供するプラットフォーム、インテリジェンス、そしてパートナーのコミットメントについてさらに紹介していきます。

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: ,

関連記事