バス ジャカル (Vasu Jakkal)
Security, Compliance and Identity 担当
コーポレートバイスプレジデント
※ 本ブログは、米国時間 1 月 27 日に公開された “Microsoft surpasses $10 billion in security business revenue, more than 40 percent year-over-year growth” の抄訳です。
私がマイクロソフトに入社したのは 6 カ月と少し前のことでした。まさに、世界中に広がったパンデミックの最中であり、リモートワークが新たな常識となっており、セキュリティ脅威の状況も未だかつてないほど急速に変化している時期でした。最近の SolarWinds のインシデントに見られるような高度な攻撃が行なわれており、デバイスとオンライン体験が私たちの仕事、学習、生活の中で不可欠になるにつれセキュリティ攻撃の数も増加していました。
お客様そしてパートナーと共に、これらの複雑な課題を解決していく上で、マイクロソフトはサイバーセキュリティから不安要素を取り除き、イノベーションとエンパワーメントを中心に据えて対応していきます。毎日のように、私はチームメンバーの知見、忍耐、専門性、そして、マイクロソフトの企業ミッションに向けたコミットメントに大いに触発されています。
昨日、サティアが、マイクロソフトのセキュリティビジネスにおける重要なマイルストーンを発表しました。過去 12 カ月間の収益が 100 億ドルを達成したのです。これは、前年比 40 パーセント以上の増加です。この数字は、マイクロソフトのセキュリティ、コンプライアンス、アイデンティティ、システム管理のビジネスの総計であり、お客様のマイクロソフトに対する信頼感の表れでもあります。
今、マイクロソフトが重要視しているのは真の意味の Zero Trust マインドセットの構築です。これこそが、効果的な保護に不可欠な要素であり、堅牢な組織の基盤であり、セキュリティの未来であると考えています。その一環として、お客様を安全に守るためのマイクロソフトの独自の取り組み、そして、最新のイノベーションについてご説明します。
マイクロソフトのユニークなアプローチ
マイクロソフトのセキュリティへのアプローチは業界の中でもユニークです。マイクロソフトにはセキュリティの 2 つの強力な武器があります、それは、統合的アプローチ、そして、強力な AI と自動化のテクノロジです。それによりマイクロソフトは、セキュリティをあらゆる角度からとらえています。これが、セキュリティ、コンプライアンス、アイデンティティ、システム管理を 1 つのものとして扱っている理由です。セキュリティの世界では、縦割り型の状況は攻撃を招きます。リスク管理におけるこれらの重要要素を 1 つにまとめて、単なるスイート製品とするだけでなく、あらゆるクラウドとプラットフォーム上で、個別の状況に合わせてお客様の課題を解決するアプローチを取っている企業はマイクロソフト以外にありません。
数多くのテクノロジを扱っているマイクロソフトは、アイデンティティとアクセス管理、エンドポイント/メール/アプリケーションのセキュリティからデータ保護、クラウドセキュリティ、SIEM (Security Information and Event Management) まで、セキュリティの中核的要素に対して総合的に対応できるユニークな位置にあります。真の意味でエンドツーエンドのアプローチを採用しており、それは企業文化に深く根付いています。マイクロソフトのセキュリティ組織では大規模で緊密なコラボレーションが行なわれており、サービス、情報、テクノロジ、人材が一体となり、1 つのミッションに向けて邁進しています。
次に、マイクロソフトがプラットフォームとサービスから収集している、24 時間あたり 8 兆件以上という膨大な数のシグナルについて考えてみましょう。最新の機械学習と人工知能の手法、そして、優秀な専門家の知識を活用して、マイクロソフトはこれらのシグナルをお客様のために活用しています。2020 年だけでも、Microsoft Defender が保護するエンドポイントにおいて約 60 億件のマルウェア脅威がブロックされました。
今日、マイクロソフトは 120 カ国で 40 万社以上のお客様のセキュリティを支援しています。お客様の規模は様々であり、Fortune 100 企業のうちの 90 社がマイクロソフトのセキュリティ、コンプライアンス、アイデンティティ、管理ソリューションを 4 種以上採用されています。
お客様を守る
今日のセキュリティはまさに「いたちごっこ」の世界です。人々は、悪意のある攻撃者の動きを常に監視していなければなりません。サイバー攻撃は、究極的には社会全体の安全に関わる課題です。マイクロソフトは、サイバー攻撃の被害を受けるということがいかに不快な経験であるかをよく理解しています。だからこそ私たちは、世界中のお客様と対話する際、彼らに心の安定を与えることがミッションであると考え、その上で日々対応しています。
マイクロソフトは、以下の領域への投資を進めることで、お客様を適切に保護します:
- すべてのクラウド、すべてのプラットフォーム: マイクロソフトは、総合的でないセキュリティは、セキュリティがまったくない状態と同じであると考えます。これが、マイクロソフトのセキュリティ、コンプライアンス、アイデンティティ、システム管理が複数のプラットフォームを横断してシームレスに稼働し、マイクロソフトが、自社製品であるかどうかにかかわらず、コンピューティング環境全域ですべてのクラウドとすべてのアプリケーションに向けて安全なソリューションを拡大していこうとしている理由です。この良い例の 1 つにマイクロソフトのクラウドベースの SIEM である Azure Sentinel があります。この製品は 1 年足らずで 9,000 社以上のお客様のクラウドワークロードの保護を支援するまでに普及しました。総合的なセキュリティに対するマイクロソフトのコミットメントは確固たるものであり、どこでホストされているかにかかわらず、たとえば、Amazon Web Services や Google Cloud Platform などでホストされたクラウドワークロードの保護でもお客様を支援します。同様に、現在、Microsoft Defender for Endpoint は、iOS、Android、macOS、Linux もサポートしています。
- 複雑な課題のシンプルな解決策: 私のマイクロソフトにおける最初の顧客会議 (サティアも同席していました) で、1 人のお客様が「あらゆることを順調に稼働させられるシンプルなボタンが欲しいのですが、マイクロソフトは助けていただけますか?」と尋ねてきました。これはとても印象に残りました。お客様は組織内でイノベーションを起こしたいと考えています。そして、そのためには効果的なセキュリティが不可欠であることを理解されています。マイクロソフトは、それをできるだけ容易にしなければなりません。マイクロソフトユーザーのグローバルコミュニティは、ベストインブリードの製品を適切に統合したソリューションを求めています。複雑な課題に対する解決策はよりシンプルであることが求められています。そのような解決策を提供し、お客様が変化する世界に迅速に対応できるよう支援することが、マイクロソフトのミッションです。
- 活気のあるエコシステム: マイクロソフトは業界における強力な競争を歓迎し、奨励します。それが、自らをより良くするものだからです。Microsoft Intelligent Security Association は、175 社以上のパートナー企業から成るコミュニティであり、マイクロソフトの製品とサービスを活用して 250 もの統合作業を実行し、組織の分断化したセキュリティソリューションのギャップを埋め、リスクを最小化しています。また、2020 会計年度には、マイクロソフトの製品とサービスにおける潜在的脆弱性の発見と修復により、55 カ国以上の 327 人の研究者に対して、業界最高水準の 1,370 万ドルのバグ発見報奨金を供与し、攻撃者による悪用を未然に防止しました。
マルチクラウド/マルチプラットフォームの最新ソリューションとこれから
業績に関するニュースに加えて、以下の製品に関するいくつかのニュースをお伝えできることをうれしく思います。
Azure Security Center のマルチクラウドサポートが利用可能になり、Amazon Web Services と Google Cloud のセキュリティアラートが統一的に表示可能になりました。また、Azure Defender の強化により、マルチクラウドのバーチャルマシンの保護が提供されます。本日、Azure Defender for IoT が利用可能になったことも発表されました。これにより、産業分野や重要インフラにおける OT (Operational Technology) ネットワークにエージェントレスセキュリティの重要レイヤーが追加されます。また、ドキュメントをコンテナ内で開くことでユーザーを有害なコンテンツから保護する Application Guard for Office も発表されました。これらの新たなソリューションは、複数のデバイス、プラットフォーム、クラウドを横断して、ユーザーと企業の保護に貢献します。
本日公開されたマイクロソフトのアイデンティティアプリに関する動向レポート (2020 年版) によれば、リソース、アプリ、データに対する安全なリモートアクセスの提供が、ビジネスリーダーの昨年における最大の課題でした。マイクロソフトのクラウドアイデンティティソリューション Azure Active Directory (Azure AD) は、4 億 2,500 万人のユーザーに安全でシームレスなアクセスを提供しており、組織は Azure AD のアプリギャラリー内の数 1,000 種もの統合済みアプリから選択し、あるいは、自社アプリを構築することができます。Microsoft Cloud App Security はユーザー保護を提供し、Salesforce、Workday および ServiceNow などのアプリを迅速に展開し、安全に管理可能にします。Azure AD と MCAS に対する強い需要は、マイクロソフトのお客様がサードパーティーのアプリケーションのセキュリティを重要視していることの表れです。
世界をより安全にするというマイクロソフトの取り組みは、Fortune 100 にあるような大企業から、世界中の政府機関、個人ひとりひとりまであらゆる組織と人を対象にしています。先週、マイクロソフトは、パスワードジェネレーター、Password Monitor、データ収集とプライバシーに関する理解しやすいオプション設定といった、Microsoft Edge のセキュリティ新機能の提供を開始しました。今後もお客様をより安全に守るためのソリューション構築への投資を継続していきます。さらに多くの内容を発表できることを楽しみにしています。
本日の発表されたマイルストーンと製品は、世界中のセキュリティ担当者の取り組みを祝福するものでもあります。
将来の課題に備え、マイクロソフトは活気あるパートナーエコシステム、そして、あらゆる人に恩恵をもたらす競争と協業が存在する業界構築への投資を継続していきます。複雑な課題に対するシンプルな解決策を提供することへのマイクロソフトのフォーカスはきわめて強力であり、すべてがうまくいき、セキュリティ担当者がより多くのことを実現できるようにするための支援が実現されます。
最終的にはセキュリティとは人々に関すること、すなわち、人々を保護し、結び付け、共に防御能力を高めるために知識とツールをシェアしていくことです。このコミュニティへの貢献のコミットメントを継続する中、今後数カ月間に、新たなフォーカスや投資分野についてより多くの情報を公開していく所存です。マイクロソフトは、セキュリティ担当者を支援し、セキュリティ担当者と共に戦い、そして、自らがセキュリティ担当者でもあります。マイクロソフトの取り組みにおける基本的信念は、世界をあらゆる人にとってより安全な場所にするということです。
Microsoft Security のソリューションについての追加情報、および、セキュリティの合理化と強化に関する情報はこちらのウェブサイトおよびウェブキャストをご参照ください。
セキュリティに関する専門家の情報にキャッチアップするためにセキュリティブログをブックマークしてください。またサイバーセキュリティに関する最新のニュースについては、Twitter アカウント @MSFTSecurity をフォローしてください。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
