-「Microsoft Digital Trust Security Alliance」と「Microsoft Digital Trust RegTech Alliance」によるエコシステムの構築とインテリジェンスの活用 –
日本マイクロソフト株式会社
技術統括室 Chief Security Officer
河野省二
この 1 年間は豪雨による洪水などの大規模災害に加えて、新型コロナウィルス感染症によるパンデミックにより、全国でリモートワークを余儀なく強いられるなど、生活環境だけではなく、働き方についても大きな変化を受け入れなければならなくなりました。当初はゆっくりと進んでいくと思われていた IT 環境の変化も急速に行われ、様々な課題が浮き彫りとなりました。
第一の課題はサイバー空間における信頼性の確保です。
サイバー空間は誰がいるかわからない危険な場所だとして、社内ネットワークで業務を行なうなど、これまでリモートアクセスによって一部の社員、一部の業務のみを外部から許可するだけだったものを、大半の社員、大半の業務をサイバー空間で実施しなくてはならなくなったため、その中での信頼性を確保しなければならなくなりました。
次にデジタル化に伴う信頼性の確保です。
様々な資産をデジタル化することで、データの共有などが容易になり、生産性が向上する一方で、デジタル化されたデータは膨大になり、またデジタルならではの複製のしやすさなどで、なりすましなども容易になりました。これにより、すべての資産を適切に管理し、データそれぞれに信頼性を確保する重要性が高まっています。特にユーザアカウントの信頼性、アプリケーションやデータの信頼性を確保することが、働く現場をリモート環境に置くための必須条件となりました。
利便性のためのデジタル化、そしてそれらの資産の全てを信頼できる状態で管理することで得られるガバナンス、これが現在求められているデジタルトラストとデジタルガバナンスと考えています。デジタルトラストは自らの環境だけで構築する事はできません。なぜなら、自分が誰かを信用するだけではなく、自らも誰かに信頼してもらわなければならないためです。つまり、社会基盤としてのデジタルトラストの枠組みが必要になるのです。
マイクロソフトでは 2019 年 10 月にデジタルトラストにおけるセキュリティ分野の枠組みを構築するために、多くのパートナー企業様に賛同・協力いただいて、「Microsoft Digital Trust Security Alliance」を発足しました。1 年間で 55 社にご参加いただき、Microsoft 365、Microsoft Azure を基盤としたセキュリティ・テクノロジーの各種導入支援の実績、技術者育成に加え、Sentinel など利用した SOC サービスなどのセキュリティサービスの導入支援など、120 近いソリューションやサービスをご提供いただいています。
デジタルトラストは、セキュリティだけではなく、コンプライアンスにおいても非常に有効であると私たちは考えています。
ユーザアカウントの信頼性、デバイスやアプリケーション、そしてやりとりされるデータの信頼性が確保された環境、つまり「ピュア ゼロトラスト」環境が構築されることによって、誰がどこで業務を行なっていても、その全てを把握することができるようになりました。これによって、従業員が法的に適切な業務を行なっていること、社員間で円滑なコニュニケーションを行なっているかどうかが明確になるとともに、それらに違反しているかどうかも検出できるようになりました。これまでマイクロソフトが電子情報開示 (eDiscovery) 環境で培ってきた技術と経験を生かして、さらにそれを内部不正やデータ損失、さらにはハラスメント対応までエンドポイントのデータを活用できるようになったのです。
ゲートウェイではなくエンドポイントでの処理を可能としたデータ損失予防ソリューションの Microsoft Endpoint Data Loss Prevention (DLP)。そして、内部不正対策の Insider Risk Management、メールやチャットなどのコミュニケーションツール上でのハラスメントやコンプライアンス違反について検出する Communication Compliance などの機能が、Microsoft 365 のビルトイン機能として追加されています。
セキュリティ同様、コンプライアンス分野においても専門知識が必要です。収集され、分析されたデータをどのように扱うかという点において、相談できる法律の専門家や、それらのデータをさらに他のデータと連携して有効に活用したいという要望もあるでしょう。
セキュリティ分野におけるエコシステムの実績をもとに、企業と従業員がリモートワークなどを積極的に活用し、健全に働ける社会の実現をするために、法令遵守とコンプライアンス・ソリューションに取り組む更なるエコシステムとして、新たに本日 2020 年 10 月 27 日より、日本マイクロソフトと法令順守の観点から様々な分野に強みを持つパートナー企業 19 社、そして大手法律事務所 6 事務所を含む 26 組織で「Microsoft Digital Trust RegTech* Alliance」を発足しました。コンプライアンスに関する様々な課題を、弁護士、コンサルタント、IT ベンダーのそれぞれの立場からお客様を支援し、専門知識と共にみなさまのデジタルトランスフォーメーション環境の向上に貢献できればと考えています。主な活動は以下のとおりです。
- Microsoft 365、Microsoft Azure を基盤としたコンプライアンスの導入支援ガイドの作成、早期導入支援および導入事例の公開
- Microsoft 365、Azure のセキュリティ機能、Microsoft Graph API を用いたソリューションの開発支援
- アライアンスメンバー企業向け、判例・法律・規制に関する情報共有の機会の提供
- Microsoft 365、Azure のセキュリティ、コンプライアンスセミナーおよびトレーニングの提供 (法律事務所との共同オンラインセミナー等も今後検討予定)
取り組みに参加いただける企業を継続的に募集し、今後 1 年間を目途に 30 社程度の連携が実現するよう活動を行う予定です。また、この活動の中から 10 例ほどのコンプライアンスに関連したデジタル変革の事例を構築することを目指します。
働き方改革では My Analytics、Workplace Analytics を、セキュリティでは Microsoft 365 Security Score や Azure Security Score、コンプライアンスでは Compliance Manager 等、皆様の組織内の情報 (インサイト) と世の中で起きている様々な出来事を分析した情報 (インテリジェンス) 活用のためのソリューションを提供しています。さらに、セキュリティとコンプライアンスにおけるアライアンスというエコシステムを活用し、専門家の皆様とより詳細なコミュニケーションをとっていただくことで、サイバー空間における信頼性を確保するとともに、デジタル化に伴うデータやアプリケーションの信頼性も確保することで、それぞれの企業、組織での見える化だけではなく、理想的なガバナンスを現実化することに貢献できればと考えています。
日本マイクロソフトは、これら業界を挙げたエコシステムを拡張し、日本のお客様に寄り添いながら、デジタルトランスフォーメーションを推し進めるお客様を今後も支援し続けてまいります。
* Regtech とは、IT を活用して、日々変化し続ける法令・コンプライアンスに対し、柔軟かつ効率よく対応する「Regulation」と「Technology」を掛け合わせた造語です
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
