マイクロソフト・トゥディ 第174回

セキュリティはもはや経営の問題- 9割の企業に未知の脅威が侵入済み

　マイクロソフトは、エンタープライズセキュリティに対する、新たな姿勢を示してみせた。

　2015年11月15日、米マイクロソフトのサティア・ナデラ（Satya Nadella）CEOは、ワシントンD.C.において「モバイルファースト&クラウドファースト時代のエンタープライズ向けセキュリティ」について基調講演を行なった。

米マイクロソフト サティア・ナデラ（Satya Nadella）CEO

　そこで、マイクロソフトが持つテクノロジーを相互に連携させるとともに、セキュリティ業界のエコシステムのソリューションとの連携により、ユーザー企業に対して包括的かつ迅速に対応できるセキュリティプラットフォームを提供することを示した。

ユーザー企業に対して包括的かつ迅速に対応できるセキュリティプラットフォームを提供することを示した

　マイクロソフトは、2002年1月に、ビル・ゲイツ氏が「信頼できるコンピューティング」の実現に向けたメモを発表して以来、これまでにも、セキュリティに対していくつかのマイルストーンともいえる発表を行なっているが、今回のナデラCEOの基調講演もそれに並ぶ重要な発言のひとつに位置づけられるだろう。

　ここでは、すべてのエンドポイントを保護することを示した「保護」、攻撃検知機能の向上やモニタリング・学習のための「検知」、そしてセキュリティ上の脅威発見と対処のギャップをなくす「対処」といった新たなアプローチが必要だと定義。「セキュリティを軸とする新しいマイクロソフト像を確立する」ことになるという。

すべてのエンドポイントを保護することを示した「保護」、攻撃検知機能の向上やモニタリング・学習のための「検知」、そしてセキュリティ上の脅威発見と対処のギャップをなくす「対処」といった新たなアプローチが必要だと定義

　日本マイクロソフトの平野拓也社長は、「保護、検知に加えて、対処が大変重要である。これまでは対処の部分が手薄であったり、ファイヤーウォールなどにより、壁を作ることばかりに目がいったりといったことが多かった。だが、実際にビジネスを行なっているのは壁の外。壁を高くすることでビジネスが繁雑になったり、パートナーとの連携がうまくいかなくなったりといったことではいけない。いいバランスを取ることが必要である」とする。

日本マイクロソフト 平野拓也社長

　マイクロソフトでは、数十億のソースから得た、数兆件ものシグナルをもとに、独自の洞察によって「インテリジェントセキュリティグラフ」を構築。マイクロソフトは、すべてのエンドポイントの保護、攻撃検知機能の向上、対処の加速に、これを活用することになるという。

　インテリジェントセキュリティグラフは、エンドポイント、一般消費者向けサービス、企業向けサービス、そして、オンプレミステクノロジーからの情報に基づいたもので、顧客とそのデータを保護する上で、マイクロソフトに独自の優位性をもたらすと位置づける。

　さらにマイクロソフトは、セキュリティ関連の研究開発に毎年10億ドル以上を投資していることを示しながら、Cyber Defense Operations Centerを新設したことを発表。マイクロソフト社内のセキュリティ専門家を集結し、セキュリティ脅威に対するリアルタイムの保護や検知、対処を支援することになる。

　同センターは24時間体制で稼働。全世界のマイクロソフトの数千人のセキュリティプロフェッショナルやデータアナリスト、エンジニア、開発者、プログラムマネージャー、運用スペシャリストと直接的に連携。セキュリティ脅威に対する迅速な対処と解決を実現するという。

セキュリティに関する、マイクロソフトの取り組みの歴史

　そして、マイクロソフトでは、Microsoft Enterprise Cybersecurity Group（ECG）の発足も発表した。ECGは、セキュリティ専門家によって構成。セキュリティ評価、継続的な監視と脅威検知、インシデント対処能力を提供し、マイクロソフトの最上級のセキュリティとプライバシーのテクノロジーを活用して、ユーザー企業が自社の投資を最適化し、セキュリティ体制を確実に強化できるように支援するという。

　一方、2013年秋に米本社内に設置したサイバークライムセンターでは、2014年2月に日本サテライトを開設。法律の専門家、データ分析の専門家なども参加するとともに、政府機関との連携によって脅威を検知するとともに、犯罪行為を行なっている組織や個人を取り押さえるといった取り組みを実施しているという。

2014年2月、サイバークライムセンターの日本サテライトを開設

ASCII倶楽部