「Microsoft 365」で企業セキュリティは万全か――米MSセキュリティ製品担当GMに聞く
マイクロソフトはセキュリティベンダーになった、でも業界の破壊者ではない
2019年02月14日 08時00分更新
Windows 10とOffice 365にクラウドベースの統合セキュリティソリューション「Enterprise Mobility + Security(EMS)」を加えてワンパッケージにした「Microsoft 365」は、これまでセキュリティベンダーが提供してきたアンチウィルスソフトやEメールセキュリティソフト、モバイルデバイス管理機能、データ保護機能などを内包する。
Microsoft 365のセキュリティ基盤は巨大だ。世界中のWindowsデバイスで毎月50億件検出される脅威情報、Officeアプリで送受信される4700億通のEメール、毎月6300億回のAzure Active Directory(Azure AD)の認証情報、180億回以上のBingウェブページスキャンなど、1日あたり6兆5000億件以上の脅威シグナルの分析から得られた洞察をもとに、企業が利用するデバイス、ビジネスアプリケーション、データを保護する。この巨大なセキュリティ基盤を維持するためにマイクロソフトが投資する金額は年間1000億円を超える。
「もはやクラウドベンダーしか、高度化した今のサイバーセキュリティに対応できない」と話すのは、米マイクロソフト セキュリティプロダクトマーケティング ゼネラルマネージャーのアンドリュー・コンウェイ氏だ。
96%の企業がクラウドを利用し、世界の労働者の43%(10億8800万人)がモバイルワーカーになるなど、クラウドとモバイルのテクノロジーは企業のビジネスと人々の働き方を変えた。この変化は「ビジネスにチャンスとセキュリティリスクの両方をもたらす」(コンウェイ氏)。クラウドとモバイルでビジネスをする時代、これまでのインターネットと企業ネットワークの境界を守るセキュリティ対策は適さず、信頼されたIDで企業データやアプリケーションへのアクセスを管理する手法が有効だとコンウェイ氏は言う。「クラウド時代のセキュリティの制御ポイントになるID&アクセス管理の領域で、マイクロソフトはAzure ADという強力なプロダクトを提供している。これが他のクラウドベンダーにはない強みだ」(コンウェイ氏)。
Microsoft 365だけで企業セキュリティは万全か?
あらためて、Microsoft 365が提供するセキュリティ機能を整理してみる。EMSには、ID&アクセス管理機能「Azure AD Premium」(Office 365に標準で付与されるAzure ADの機能拡張版)、iOSやAndroidにも対応するモバイルデバイス管理機能「Microsoft Intune」、ファイルやメールへのアクセス権限を設定するデータ保護機能「Azure Information Protection」、サイバー攻撃や内部関係者の悪意ある攻撃をリアルタイム検知する「Microsoft Advanced Threat Analytics」が含まれる。
また、Windows 10にはエンドポイントセキュリティ「Windows Defender ATP」、Office 365には電子メールセキュリティなどの「Office 365 ATP」やセキュリティ対策レベルをスコアリングして改善提案する「Microsoft Secure Score」がある(それぞれプランによって提供機能は異なる)。
これらのセキュリティ機能は互いに連携しており、例えば、Windows Defender ATPとMicrosoft Intune、Azure ADが連携することで、Microsoft 365の「条件付きアクセス機能」(アクセス元のデバイスをリアルタイムでリスク評価する機能)を実現している。また、Windows Defender ATPとOffice 365 ATPはMicrosoft Intelligent Security Graph(前述の、1日あたり6兆5000億件以上の脅威シグナルを集めて分析している基盤)を介して、脅威シグナルを共有している。
セキュリティベンダーと競合する部分もあるが連携を重視
「マイクロソフトはセキュリティベンダーである」とコンウェイ氏が言うように、Microsoft 365はこのような豊富なセキュリティ機能を、Windows 10、Office 365とワンパッケージにして提供している。「従業員1000人以上の企業では、平均して35社のセキュリティベンダーから70ものセキュリティ製品を購入して導入している。複雑さはセキュリティの敵であり、シンプルに、(Microsoft 365のような)統合されたソリューションを使うべきだ」(コンウェイ氏)。
それでは、Microsoft 365を導入すれば、サードパーティ製のセキュリティ製品は不要なのか。セキュリティベンダーとの競合、パートナーシップについて、コンウェイ氏は、「マイクロソフトはいくつかのカテゴリで競争力のあるセキュリティ製品を出しているが、すべてのカテゴリで提供できているわけではない。(セキュリティベンダーと)競合する分野、競合しない分野がある。また、パートナーに対してMicrosoft Intelligent Security GraphのAPIを公開しており、Microsoft Intelligent Security Graphがフィードする情報を使ってパートナーがセキュリティソリューションを開発できるようにしている」と述べた。
「マイクロソフトは、Microsoft Intelligent Security Graph APIを通じて、なるべく他社のセキュリティテクノロジーと連携していきたい。優れたテクノロジーベンダーと連携することで、幅広くセキュリティの問題に対応できるようになる」(コンウェイ氏)。