Microsoftがセキュリティの新センターと部門を設置、企業の対策支援を強化

企業がサイバー攻撃にさらされるリスクが増大する中で、攻撃を阻止、検出、対応するためには新しいアプローチが求められるとMicrosoftは説明する。

[鈴木聖子，ITmedia]

　米Microsoftのサトヤ・ナデラ最高経営責任者（CEO）は11月17日、米首都ワシントンで講演し、組織のセキュリティ対策を支援する「Cyber Defense Operations Center」と、「Enterprise Cybersecurity Group」（ECG）の新設を発表した。同社の「モバイルファースト」「クラウドファースト」戦略に基づくエンタープライズセキュリティへの新しいアプローチと位置付けている。

Microsoftのセキュリティの3本柱。「防御」「検出」「応答」を挙げている

サトヤ・ナデラCEO

　その背景として、従業員の私物端末からIoTデバイスまであらゆる端末を使ってオンプレミスやクラウドのセンシティブなデータにアクセスするようになる中で、企業がサイバー攻撃にさらされるリスクも増大しているとMicrosoftは解説。攻撃を阻止、検出、対応するためには新しいアプローチが求められるとした。

　そうした現状に対応して顧客のデータ保護強化を目指す「Cyber Defense Operations Center」では、最新設備を整えてセキュリティ専門家を配置し、24時間体制で専門チームが常駐してセキュリティ問題にリアルタムで対応する。社内のセキュリティ専門家やデータアナリスト、エンジニア、開発者らと連携して迅速な問題の解決を図る意向で、法執行ニーズが生じた場合は同社のデジタル犯罪部門とも連携する。

　また、新部門のECGでは、各国のセキュリティ専門家がITプラットフォームの近代化やセキュリティのクラウドへの移行、データ保護などを支援する。

　ナデラCEOは、Windows 10やOffice 365、Microsoft Azure、Microsoft Enterprise Mobility Suite（EMS）などの製品とサービスを組み合わせ、企業のデータの流出防止、パスワードを悪用した攻撃の阻止、マルウェアの検出や阻止といった対策を支援する構想について説明した。

主力サービスに搭載されるセキュリティ機能