モバイルファースト、クラウドファーストの世界におけるエンタープライズセキュリティ


Posted by: Bret Arsenault
Chief Information Security Officer, Microsoft

本日、私は、マイクロソフトCEOサティア ナデラが行った、ワシントンDCでのセキュリティへの新たなアプローチに関する基調講演に同席することができました。サティアは、セキュリティにおける脅威の全体像について、独自の洞察力を活用してお客様をより安全に保護することや、マイクロソフトのテクノロジが相互に連携し、また、セキュリティ業界のエコシステムのソリューションとも連携することで、企業のお客様に向け、包括的かつ迅速に対応できるセキュリティプラットフォームを提供していることについて話しました。

新たなアプローチ
モバイルファースト、クラウドファーストの世界では、企業の従業員は、ノートPCやBYOD、IoTセンサーに至るまで、あらゆるタイプのデバイスを活用し、企業アプリケーションで仕事をしつつ、オンプレミスおよびクラウドベースのシステムから機密性の高いデータにアクセスしています。今日の相互接続されたテクノロジにより、企業とその従業員が、個人および業務上の価値を得る機会がある一方で、比例する形で人々はより多くのサイバーセキュリティ上の脅威にさらされるようになり、リスクも増加しています。セキュリティは常にマイクロソフトにとっての注力分野でしたが、私たちが生きるデジタルワールドでは、セキュリティ上の脅威に対する保護、検知、対処のために新たなアプローチが必要だと認識しています。

センサーやデータセンターから個人情報やSaaSアプリケーションに至るまで、すべてのエンドポイントを適切に保護する必要があります。クラウド、マシンラーニング、行動モニタリングの規模と情報を活用して、セキュリティ脅威の検知を迅速化しなければなりません。われわれには、より迅速かつ総合的に対処し、お客様に対して即効性のある横断的な洞察を提供する必要があるのです。

数十億のソースから得た数兆件ものシグナルに基づいた、マイクロソフトのセキュリティ脅威の全体像に対する独自の洞察により、「インテリジェントセキュリティグラフ」が構築されます。マイクロソフトは、これを全エンドポイントの保護、攻撃検知機能の向上、対処の加速に活用しています。インテリジェントセキュリティグラフは、エンドポイント、一般消費者向けサービス、企業向けサービス、そして、オンプレミステクノロジからの情報に基づいており、お客様とそのデータを保護する上で、マイクロソフトに独自の優位性をもたらしています。

お客様の保護と安全性の強化を支援する新たな投資
総合的で全社的なセキュリティへのアプローチを支援するために、マイクロソフトは毎年セキュリティ関連の研究開発に10億ドル以上を投資しています。この取り組みをさらに進め、新設したCyber Defense Operations Centerにより、お客様のデータの保護を強化する計画を発表しました。この最新技術に基づいた施設は、マイクロソフト社内のセキュリティ専門家を集結し、セキュリティ脅威に対するリアルタイムの保護・検知および対処を支援します。24時間体制の専任チームにより構成される同センターは、マイクロソフト全社内の数千名のセキュリティプロフェッショナル、データアナリスト、エンジニア、開発者、プログラムマネージャー、運用スペシャリストと直接的につながることで、セキュリティ脅威に対する迅速な対処と解決を実現します。数十年にわたりグローバル規模のセキュリティ脅威との戦いで業界と協力してきたマイクロソフトの経験に基づき、同センターは、業界のセキュリティパートナー、政府機関、エンタープライズのお客様との密接な連携を維持しており、法的対応の必要が生じた時はマイクロソフトのDigital Crimes Unitとも連携します。

マイクロソフトのお客様に対するセキュリティのコミットメントをさらに拡張するために、Microsoft Enterprise Cybersecurity Group (ECG)も発表しました。この世界中のセキュリティ専門家から構成される専任組織は、企業のITプラットフォームの近代化、クラウドへの確実な移行、データの安全な保護を支援するセキュリティのソリューション、専門知識、サービスを提供します。ECGは、セキュリティ評価、継続的な監視と脅威検知、インシデント対処能力を提供します。ECGは、お客様がマイクロソフトの最上級のセキュリティとプライバシーのテクノロジを活用して、自社の投資を最適化し、セキュリティ体制を確実に強化できるよう支援します。

包括的かつ迅速に対応できるセキュリティプラットフォーム
本日の基調講演において、サティア ナデラは包括的かつ迅速に対応できるセキュリティプラットフォームを提供するために、Windows 10、Office 365、Microsoft Azure、Microsoft Enterprise Mobility Suite (EMS)のイノベーションが相互に連携していること、そして、セキュリティ業界エコシステムのパートナーのソリューションとも連携していることを示しました。インテリジェント セキュリティ グラフから得られた洞察と組み合わせることで、これらのセキュリティ機能は、過失または故意による企業データの喪失やパスワード間連の攻撃を防ぎ、企業のIT環境やマシンへのマルウェア(悪意のあるソフトウェア)のインストールを防止し、対応します。たとえば、以下のような機能が提供されます。

  • パスワードに関する攻撃から保護するために、Windows 10のMicrosoft PassportとWindows Helloは強力な生体認証を使用することでパスワードを不要にしています。また、Credential Guardは新たな仮想化テクノロジを使用して"pass the hash"攻撃(あるアカウントを使って他のユーザーの証明書情報を得る攻撃)からの保護を提供します。セキュリティ侵害が生じた場合には、Microsoft Advanced Threat Analyticsが異常パターンを検知し、企業の環境とユーザーを保護するための構成変更をおすすめします。また、Azure Active Directoryは、ビジネス向けサービスと消費者向けサービスのIDを連動させ、複数サービスの維持やサインインをシンプルで安全にすることにより、IT部門にとってもユーザーにとってもパスワードとIDの管理を容易にします。
  • 過失または故意によるデータ喪失を防ぐために、Enterprise Mobility Suite (EMS) は、任意のWindows、iOS、Androidデバイス上の企業アプリケーションとデータの保護と管理を支援する機能をIT部門に提供します。個人所有のデバイスから仕事を行う従業員が増す中で、ユーザーのプライバシーと企業データの機密性とのバランスを取る必要が生じています。このシナリオを可能にするために、本日マイクロソフトは、デバイスの登録を不要にしたモバイルアプリケーション管理のサポートを開始しました。また、BoxとAdobeが、企業の機密データの個人やクラウドサービスへの不用意な公開を防ぐために、新たにMicrosoft IntuneのiOSとAndroid版のネイティブアプリを提供することを発表します。さらに、SAP Fioriモバイルサービスの顧客が開発したカスタムアプリもIntuneモバイルアプリケーション管理をサポートします。Azure Rights Management Services (RMS)は、ほとんどのタイプのデータを、移動中・保管中にかかわらず保護します。また、将来的には、Windows 10 Enterprise Data Protectionが、暗号化とアプリ制限ポリシーを備えた、個人データと企業データの分離機能をOS内で直接提供することで、データ保護機能をさらに一歩進めます。また、12月1日から、Customer Lockboxが Office 365 データへのアクセスの全面的なコントロール機能を提供し、Equivio Analytics for eDiscoveryの 新しい機械学習とテキスト分析機能により、eDiscoveryのための大量データの管理につきもののコストとリスクの削減に貢献します。
  • マルウェアからの保護を提供するために、Windows 10 Device Guardは、ハードウェアとソフトウェアの機能を組み合わせ、信頼できないコードや悪意のあるコードのインストールを防止します。Windows Defenderは、Windows 10の全ユーザー向けに組み込み型の保護機能を提供します。Office 365の Advanced Threat Protectionは、信頼できないソフトウェアをユーザーに不用意にダウンロードしてインストールさせないための保護を提供します。
  • セキュリティ攻撃が成功した場合の検知と対応については、Microsoft Advanced Threat Analyticsが異常パターンを検知し、構成変更を推奨し、現在または将来の攻撃からの保護を提供します。現在、プライベートプレビューが提供されているAzure Security Centerは、Barracuda、Checkpoint、Cisco Systems Inc.,、CloudFlare、F5 Networks、Fortinet、Imperva、Incapsula、Trend Micro Inc.などの企業と協力し、先進的な分析指向のセキュリティ脅威検知を提供し、企業がセキュリティ脅威にリアルタイムで保護・検知・対処を提供できるよう支援します。

セキュリティ体制の強化
新たな脅威、新たな攻撃や新たなテクノロジが常に登場してくる中で、企業はセキュリティの問題に対応し、体制を強化するために、今、行動を起こすことができます。企業にとって、(監視、ウィルス対策、パッチ適用やオペレーティングシステムなどの)セキュリティ検疫機能の強化、モダンなプラットフォーム、総合的なアイデンティティ、セキュリティ、管理ソリューションの採用、クラウドサービス内で提供される機能の活用がきわめて重要です。さらに、セキュリティに関する認識を組織内に形成し、維持していくために、従業員全体に対する啓発と認知度向上活動を行っていくことも同様に重要です。

私は、セキュリティの取り組みは継続的なプロセスであって到達点ではないと確信しています。また、ひとつのベンダーではなく、業界全体で対応しなければならない課題でもあります。世界中のパートナー企業、セキュリティ業界のエコシステム、政府機関と緊密に連携して初めて、消費者と企業のお客様に利用中のテクノロジを信頼していただき、新たなテクノロジの採用においてセキュリティが障害とならないようにすることができるでしょう。

追加情報については、
ナデラの基調講演(http://news.microsoft.com/security2015/)、
そして本日公開したOfficeブログの記事(https://blogs.office.com/2015/11/17/office-365-innovations-in-enterprise-security-and-compliance/)と
Cloud + Enterpriseブログの記事(http://blogs.technet.com/b/server-cloud/archive/2015/11/17/new-cloud-enterprise-innovations-in-enterprise-security.aspx)をご覧下さい。

Comments (0)

Skip to main content