クラウドへの移行が、セキュリティの強化につながる


(この記事は 2016 年 4 月 11 日に Office Blogs に投稿された記事 Can a shift to the cloud improve your security posture? の翻訳です。最新情報については、翻訳元の記事をご参照ください。)

今回は、Office 365 Core Foundations チームのプリンシパル グループ マネージャーを務める Sara Manning Dawson の記事をご紹介します。

先日、私はサンフランシスコで開催された RSA Conference に参加しました。RSA Conference は毎年開催され、セキュリティ コミュニティが一堂に会して最新のセキュリティ リスクや懸念事項について議論を繰り広げたり、ベスト プラクティスを共有したり、新しいソリューションを発表したりするイベントです。脅威が絶えず進化しており、セキュリティ インテリジェンスによって対処することは徐々に難しくなっています。IT 部門には、攻撃が発生した場合にすばやく防止、検出、修復し、攻撃の影響を最小限に抑えることが強く求められています。

現在、多くのお客様が気付き始めているように、クラウドには、セキュリティ事情の変化に常に対応できるという、固有のメリットがあります。さらに、自社の IT サービスを管理する場合とは根本的に異なる、クラウドならでの特徴が多数見られます。これはセキュリティに限った話ではありませんが、セキュリティ面でも重要な意義やメリットがあることは確かです。

「クラウドの内部からの話題」の以下の動画でもご説明しているように、こうしたクラウド固有の特徴を活用することで、セキュリティ面のメリットがもたらされ、全体的なリスクが軽減されます。

クラウドの特徴: 規模、インテリジェンス、自動化

規模: 1 つ目の特徴は、Office 365 などのサービスが運用される規模の大きさです。マイクロソフトのクラウド サービスは、自己復旧を行い、常に最新の状態を維持すると同時に、膨大な数のユーザーのニーズに合わせてスケーリングするように基礎から設計されています。

セキュリティはサービス ファブリックに直接組み込まれています。このテクノロジはマイクロソフトが開発したものであるため、マイクロソフトは責任を持ってサービス内で実行が許可されるプロセスを把握しています。

たとえば、サーバーの実行や通信は、想定および承認されたもののみに制限することができます。また、冗長性と分離性が既定で組み込まれ、時間の経過と共に強化されるため、特定のサーバーまたは 2 つのサーバーに同時に問題が発生した場合にも、お客様のデータに影響することはありません。

大規模なインテリジェンス: 2 つ目の特徴を私は「大規模なインテリジェンス」と呼んでいます。マイクロソフトの検出対象は、お客様の企業が独自に監視できるよりも広範囲にわたります。クラウド サービスでは常に膨大な数のアクティビティが同時に進行しているため、大量のシグナルの中から異常を検出する精度を高める必要がありました。これにより、実際に発生した脅威や発生する可能性のある脅威をスピーディに特定、予測、抑制できるようになります。マイクロソフトは、サービス内での正常な動作と異常な動作に関する基本的な知識に加えて、機械学習と分析を活用することで、何百万ものテナントをリアルタイムで監視および分析しています。このため、脅威が広範囲に拡散してユーザーに影響が及ぶよりも前に、アルゴリズムによってトレンドを特定することができます。また、あるお客様のテナントでマルウェアが検出された場合などに脆弱性を学習することで、リスクを軽減し、他のテナントへの影響を防ぐことができます。たとえば、Advanced Threat Protection や Zero Hour Auto Purge といった Office 365 の最新テクノロジでは、すべての受信トレイから感染したメールを事前に「消去」することができます。

自動化: 大規模な運用における目標は、人の手による操作と人為的なミスを最小限に抑えることです。人が直接作業を行わないようにすれば、エラーは少なくなり、セキュリティ違反や内部統制の違反が生じる可能性も低くなります。現在も規模は拡大を続けていますが、マイクロソフトではスマート診断や自己修復により、問題の優先順位付けのためにエンジニアが関与する頻度を減らしました。

マイクロソフトでは、エンジニアが常時保持できるアクセス許可をなくすなど、データとサービス オペレーターの間に明確な境界を設けています。システムの正常性の診断やトラブルシューティングは強化されたコード パスによって実行されます。マイクロソフトは「人間が管理し、コードが運用する」ことを目標にしています。オペレーターは、これらのスクリプトを実行するために承認を要求する必要があります。承認を得られた場合でも、スクリプトはリモートで実行され、「一時的かつ最小限のアクセス許可」に限定されます。

また、これまでの経験に基づいて、セキュリティ スコアを自動で評価する新しいツールの開発を進めています。現在、セキュリティ構成やコミュニケーション アクティビティを詳細に把握し、セキュリティ スコアを割り当て、学習内容に基づいて推奨事項を提示するツールを提供するために取り組んでいるところです。

Can-a-shift-to-the-cloud-improve-your-security-posture-1

クラウドへの移行

大規模なマルチテナント サービスを運用するうえでは、システムを強化し、常に最新の状態を維持するために、自動化、検出、応答できる高度な機能が実現されていることが求められます。サービスが拡大し、脅威が絶えず進化する中で、マイクロソフトは引き続き、クラウドの規模、統一性、インテリジェンスといった特徴を活用することで、保護を強化し、お客様にさらなる価値を提供できるように取り組んでまいります。皆様にとって Office 365 がセキュリティ面での強い味方となれば幸いです。

Office 365 のセキュリティ機能やコンプライアンス機能の詳細については、Office 365 セキュリティ センターをご覧ください。

— Sara Manning Dawson

※ 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Skip to main content