〜攻撃対応型のセキュリティから、トラストを基盤としたセキュリティへ〜
河野 省二
日本マイクロソフト株式会社
技術統括室 チーフセキュリティオフィサー
サイバー空間における様々な攻撃は止むことがなく、様々な目的での攻撃が日々行われています。2020 年 9 月にマイクロソフトが公開した「Microsoft Digital Defense Report」では、特に国家レベルの攻撃が増大し、大きなコストをかけた高度な攻撃が増加する一方、利用者の資格情報を狙ったコストをかけないビジネス目的のスパムメールやフィッシングによる攻撃の増加、さらには、内部不正に加えて、資格情報を利用した内部からの攻撃も増加傾向にあることが明らかになりました。
このように攻撃があらゆる形で多様化する中、個別の攻撃への後追いの対応は十分ではなく、攻撃に強い環境づくりが必要であることを、私たちマイクロソフトは、ゼロトラスト、Security Posture というキーワードとともにこれまでもあらゆる場面でお伝えしてまいりました。
ゼロトラストによって、エンドポイントのセキュリティが充実する中、様々な攻撃情報がエンドポイントから得られるようになり、より柔軟で詳細なセキュリティ対策を実施することができるようになりました。また、Security Posture によって、全ての資産の状態を適切に管理することができるようになり、脆弱性が極めて少ない環境を維持することができるようになりました。
このような中で、それぞれの組織が運用する SOC (Security Operation Center) サービスのあり方についても変化が求められるようになりました。ネットワークの境界監視だけではなく、ゼロトラストなどのソリューション運用から得られる様々な情報を活用しつつ、セキュリティ人材不足にも対応するべく、脅威インテリジェンスの活用による対応の自動化などが進んでいるのもその変化の一つと言えます。
今回、ゼロトラスト環境に応じた SOC の見直しを考えている日本の企業の皆様に向けて、株式会社ラック様より、コロナ禍で広く普及したテレワークの常態化や、クラウドシフトなどによる IT 環境の変化に対応するための、サイバー脅威を監視し対処するセキュリティオペレーションセンター (SOC) の新たな運用のポイントをまとめた「ゼロトラスト時代の SOC 構築・運用ガイドライン」が公開されました。私たち日本マイクロソフトも、本ガイドラインの制作に協力させていただいています。様々な方面から提唱されるゼロトラストの概念を客観的な立場で整理し、組織がサイバー脅威と戦い、勝ち残るためのガイドブックとして、ゼロトラストの考え方のみならず、日本のお客様にとって今必要なネットワークや SOC の運用の構築・運用の一助となることを期待しています。ぜひこちらよりダウンロードしてご活用いただければ幸いです。
ゼロトラスト時代の SOC 構築・運用ガイド
https://www.lac.co.jp/lacwatch/report/20210317_002460.html
株式会社ラック様も幹事企業を務める Microsoft Digital Trust Security Alliance では、Security Alliance パートナー企業が 62 社となり、現在 120 以上のソリューションが提供されています。また、2020 年 10 月に発足した Microsoft Digital RegTech Alliance も発足半年ながら参加企業・団体が 22 となり、10 のソリューションが発表され、さらなる新たなソリューションが日々の活動から生まれています。マイクロソフトはこれからもパートナーエコシステムを充実させ、お客様のそれぞれの環境に対応したソリューションをパートナー企業様と共に提案させていただきます。
2021 年 3 月 2 日から 4 日まで開催された Microsoft Ignite 2021 でも多くのセキュリティソリューションを発表させていただきましたが、特にゼロトラストに有効なソリューションとして、以下の 2 つを改めてご紹介いたします。
まずは「Azure AD におけるパスワードレスログイン」です。従来から提供しておりましたこの機能を標準機能として一般公開させていただきました。パスワード情報を利用したなりすまし対策や BYOD 活用だけではなく、ユーザの動的な検証、動的なポリシー制御による条件付きアクセス管理に利用いただけます。
次に「Azure Purview」です。Microsoft 365 環境では、Microsoft Information Protection や Microsoft Cloud App Security の利用により、オンプレミスからクラウドまでのデジタルガバナンスと情報保護を提供してきました。これを Microsoft Azure の環境まで拡大するソリューションとして、Azure Purview を利用いただけるようになりました。ゼロトラストに求められる資産のトラストに役立つソリューションとしてご利用いただけます。
パンデミックや自然災害が発生した際には、IT 環境とともにセキュリティ環境にも大きな変化が起こります。しかしながら、そのような事態が起きても常に企業は事業継続を念頭に、十分なセキュリティ対策を行い、その変化に対応し続けていかなくてはなりません。変化に備え、攻撃対応型から、ゼロトラストを基盤とした IT 環境を構築し、予測が困難な未来の変化に対応したデジタルトランスフォーメーションを推し進める日本のお客様に、私たち日本マイクロソフトは常に寄り添い、パートナー企業様と共に支援し続けてまいります。
関連情報
ゼロトラストの世界で「Security for All」を実現する 4 つの方法
セキュア リモートワーク相談窓口 | Microsoft 法人向けサイト
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。