クラウドの不安、どうしてマイクロソフトのセキュリティなら安全といえるの?教えて、マイクロソフトさん

「大事な会社のデータを手の届かないところに置くなんて」――。その不安、もちろんマイクロソフトは分かっています。そんな不安を払拭するためのさまざまな取り組みを紹介します。

» 2015年12月18日 10時00分 公開
[PR/ITmedia]
PR

漠然としたクラウドへの不安……分かります。大事な大事な会社のデータを、外に預けるなんて考えられない! でも、それはもう昔のことなのです。

Photo

 「クラウドはなんとなく不安」と思っているあなた! 本当に「自社にサーバがあれば安心」といえるでしょうか? 確かに自社にサーバが置かれていれば安心に見えますが、運用もメンテナンスも自分でやらなければならないですよね。

 もちろん、脅威に対する備えも万全にしなければなりません。しかし、セキュリティの脅威は増える一方。サイバー攻撃は日を追うごとに激しくなっています。情報処理推進機構(IPA)が2014年に調査した1913社のうち、サイバー攻撃に遭遇したのは 19.3%(369件)で、これは前年度よりも5.5ポイント上昇しています。

Photo サイバー攻撃は年々増加傾向にある(出典:IPA)

 さらにIPAは2015年に発表した「情報セキュリティ10大脅威 2015」において、「第2位 内部不正による情報漏えい」「第3位 標的型攻撃による諜報活動」「第5位 ウェブサービスからの顧客情報の窃取」など、企業が対策を打つべき脅威をピックアップしています。このように、システムを持つものの責任として、「脅威への対策」をしっかり考える必要があるのです。

 それに今の時代、ノートPCを持って外出先で仕事をしたり、スマートフォンからメールやスケジュールをチェックできなければ仕事になりません。さらに少子高齢化が急速に進む日本では、労働人口の確保が大きな課題になっています。

 総務省の調査によると、2020年には人口の3割が65歳以上になる見込みで、今後、自宅で介護をしながら働く人が増えると予想されます。そのためのセキュリティを確保するには、VPNにゲートウェイセキュリティ、それに情報漏えい対策も必要になるでしょう。そうすると、また運用が面倒になりませんか?

Photo 2020年以降は全人口の3割が65歳以上になり、介護をしながら働く人も増えると予想されている

 そこで、クラウドなのです。Office 365はメール、ファイルサーバ、オフィス文書、そして会議システムまでクラウド化できます。確かにデータを社外に置くのは不安でしょう。でも、その代わり、セキュリティにおいてだけでもこんなにいいことがあるんですよ。

常にアップデートされた、最新のセキュリティを提供!

 クラウド最大の利点、それは「常にアップデートされている」こと。データセンターのセキュリティも、クライアントアプリも常に「最新」。例えば「Exchange Online」では、マルウェア対策を含むフィルタリングを通って受信者にメールが配信されます。既知のウイルスやマルウェアのシグネチャや報告ベースで既存データベースを持っており、そのデータベースと照合し、悪意のあるメールや添付ファイルをブロックしています。

 しかし最近は、未知のウイルスやマルウェアといった新しい脅威が次々と出てきています。未知の脅威への対策として、2015年6月に有償オプションとして「アドバンスドスレットプロテクション」(ATP)をリリースしました。ATPを使えば、添付ファイルを開くことや、悪意あるURLをクリックすることで感染する未知の脅威からも守ることができます。このように世の中の変化に応じて必要とされるソリューションを迅速に提供しているんです。

 さらにデータ損失を防げる「DLP」や、正しい権限を持った人だけが機密情報にアクセスできるよう制限する「IRM」によって、うっかりミスや故意の情報漏えいを防ぐ仕組みも実現できます。

サーバ管理者の仕事はもっと楽になります!

 会社で“そろそろ攻めのITへ”――という話が出てきていませんか? 保守運用のコストを抑え、競合に勝つための業務改善や付加価値サービスの開発にコストとリソースを集中させようという流れは、日本情報システム・ユーザー協会(JUAS)の調査からも見て取れます。こうした背景から、クラウドに移行して外にサーバの保守と管理を任せ、IT部門が本業に専念できる体制をつくろうという企業が増えているのです。

Photo 開発費が増え、保守・運用コストは減少傾向にある(出典:JUAS)

 マイクロソフトのクラウドは、運用から安全性の確保までをで任せられるのがポイント。必要な機能やサービスがトータルでマイクロソフトから提供されるので、製品ごとに異なる設定をするためにマニュアルと格闘する必要はありません。自社でサーバを持つ必要がないため、運用も楽ですし、必要な人的リソースの量も減りコストメリットも見込めますね。IT管理者は、本来あるべきビジネス成長のための仕事に集中できるのです。

 クライアントのセキュリティ更新が自動で適用されるのも大きなポイント。OSやソフトウェアの脆弱性が発見されたとき、修正プログラムが配布される前に攻撃を仕掛けるゼロデイ攻撃が話題になっていますが、修正プログラムが自動アップデートですぐに適用されるので、被害のリスクを減らすことができます。更新や配布の手間をかけずに、最新のセキュリティを実現できるというわけです。


 クラウドを導入すると、社内にサーバを抱え込むよりも安心して使えるだけでなく、最新機能を簡単に使うことができるようになります。世の中はもはや、「クラウドは不安」から、「クラウドをどうビジネスに活用するか」を考えるフェーズに移っています。マイクロソフトのクラウドなら、ビジネスの未来は大きく広がるのです!

Copyright © ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2015年12月31日

関連記事

クラウドを導入したい、でもセキュリティ面で不安を感じ、なかなか決断できない――。こうしたパブリッククラウドサービスにまつわる不安は本当に悩むべきポイントなのか。セキュリティのプロ集団、ラックでCTOを務める西本逸郎氏に聞いた。

これまで「クラウド化が難しい」といわれてきた金融業界に変化の波が起こっている。大手金融系企業のクラウド導入が相次いでいるのだ。業界でもトップクラスのセキュリティ要件が求められるこの業界で、なぜ、クラウドが認められるようになったのか。オリックスの事例から探ってみよう。

医療系や金融系の企業は、取引先や社内コンプライアンスの観点から他の業界に比べて特に「クラウド化が難しい」といわれています。それはどのような理由によるもので、どの課題が解決すればクラウド化に踏み切れるのでしょうか。

クラウドの向こうにいる、見知らぬ誰かが勝手に大事なデータにアクセスしたら――。クラウドの不安はまさにそこにあります。このプライバシー問題について、マイクロソフトはどのように取り組んでいるのでしょうか。

「大事な会社のデータを手の届かないところに置くなんて」――。その不安、もちろんマイクロフトは分かっています。そんな不安を払拭するためのさまざまな取り組みを紹介します。

関連特集