Special
» 2015年12月18日 08時30分 UPDATE

教えて、マイクロソフトさん:世界で最も攻撃を受けている組織の1つと言われている企業のクラウドにデータを預けて安心な理由を述べよ

「そんな危なっかしいところにデータを預けるなんて、大丈夫なの?」――ITの世界で歴史があるがゆえ、日々サイバー攻撃にさらされているマイクロソフト。それでも預けて安心な理由を述べよと社長に言われたら……。その答え、お教えします!

[PR/ITmedia]
PR

「マイクロソフトのクラウド“Office 365”は、信頼され、選ばれるサービスを目指して日々、努力しています!」

Photo

 クラウドサービス選びの基準はどうしたらいいのか――。クラウドの導入を決めた情報システム部門が次にぶつかる難問は、「経営層が納得できる理由を見つけること」ですよね。大丈夫、マイクロソフトのクラウドなら、説得材料が幾つもありますよ。例えば……。

マイクロソフトだからできること

 サイバー攻撃から私たちの大事な情報を守るためには、「防御」「検知」「対応」の3つのアプローチが不可欠。サイバー攻撃の手法も次々に新しいものが登場しており、対抗する私たちも“進化”が必要なんです。

 日々、進化する脅威の恐ろしさは、マイクロソフト自身の事例からも分かります。同社は、最新のリアルタイム検知適用率が99.85%という強固なセキュリティ対策を図っていますが、それでも6カ月間で80万件のマルウェアが検出されたといいます。ほぼ鉄壁のガードをしていても脅威が見つかるのは、それだけ手口が巧妙になっていることの証なのです。

Photo サイバー攻撃の手口は年々巧妙になり、鉄壁の防御をかいくぐってくる

 そこでマイクロソフトは2015年11月17日、新たに、「Cyber Defense Operations Center」(CDOC)と「Microsoft Enterprise Cybersecurity Group」(ECG)の設立を発表しました。

 CDOCはマイクロソフトのクラウドサービスや製品を不正アクセスやマルウェアから守るため、24時間365日体制で防御や検知、対応を行う組織。長年のサイバー攻撃対策の知見を持つマイクロソフトは、悪意ある第三者を特定し捕まえに行くことができる唯一のベンダーであり、機械学習で攻撃の傾向を予測し、攻撃に対してプロアクティブな対応をしているのです。

Photo 多くの攻撃を受けているからこそ、攻撃に対してプロアクティブな対応ができる

 もう1つのECGは、社内のセキュリティの専門家が世界中から集められた組織で、お客さまのITプラットフォームの最新化、スムーズなクラウドへの移行、安全なデータ管理の実現に役立つセキュリティに関するソリューションや知見、サービスを提供します。

 マイクロソフトはさらに、「セキュリティ」「プライバシー&コントロール」「コンプライアンス」「透明性」の4つの領域で、企業向けのクラウドサービスの安全性を強化しています。それぞれについては、あらためて詳しく解説しますのでお楽しみに!

日本に根付いたクラウドサービスのため「データセンターは日本に」

 それでもやっぱり、「海外にデータを置くのは不安だなあ……」「ウチは業務上、センシティブなデータを国内データセンターに保管しなければならないという規定があるからクラウドは無理だ……」と考える経営者の気持ち、マイクロソフトも分かっています。

 そこでお知らせしたいのが、Office 365は2014年12月16日から「日本国内のデータセンターが稼働している」ということ。新規のお客さまに対するサービスは全て、日本のデータセンターで稼働しており、Office 365の主要サービスはそこから提供されます。もちろん、データは全て日本国内で保持しているから安心です。さらに、データセンターは災害や障害に備えて西日本と東日本で冗長化されているため、一貫して安定したサービス稼働が期待できます。

Photo 日本データセンターは東西で冗長化されている

 マイクロソフトは日本に向けたコミットメントも発表しています。現在のマイクロソフトのCEOであるサティア・ナデラは、過去にデータセンター管理部門に着任してすぐ、わずか45分の会議で日本への投資を決定したというエピソードもあるんですよ。それだけ日本市場を重視しているんですね。

日本市場へのコミットメント

  1. 今後も日本のクラウド市場に注力し、投資を継続
  2. 自然災害やセキュリティへの万全な対応
  3. 日本法に準拠し、厳格なプライバシー保護のポリシーを推進

サイバークライムセンターの設置

 マイクロソフトは、世界で最も攻撃を受けている組織の1つと言われていることをご存じですか。。え、そんな企業にデータを預けて大丈夫? と不安になるかもしれませんが、それがむしろ強みになっているんです。

 攻撃は受ければ受けるほど、その新しい手口を解析でき、「ナレッジ」として防御に生かすことができます。次から次へと襲いくる新たな攻撃を解析してさらなる攻撃を防ぎ、インターネットの世界をより安全にするための組織が、マイクロソフトの「サイバークライムセンター」なのです。

 サイバークライムセンターでは、在籍するサイバー犯罪対策部門「デジタルクライムユニット」の法律専門家、技術捜査員、データ分析専門家などが、マルウェアやボットネットなどのサイバー脅威の監視や情報収集、政府機関や企業と連携し対抗策、防御策を行っています。また、こうした活動から得た情報や知見を、マイクロソフトの製品やクラウドサービスの技術開発に反映することで、お客さまのより安全なIT環境の構築・維持に取り組んでいます。

 そして2015年2月、このサイバークライムセンターが日本マイクロソフトの中にも開設されました。これは世界で5番目の地域拠点。マイクロソフトがいかに日本を重視しているかが分かりますよね!

Photo サイバークライムセンター

 このように、マイクロソフトのクラウドはサービスの機能だけでなく、その裏側にある仕組みや組織も信頼できるものなのです。世界規模の体制を持ちながら、日本の経営者にも納得できるしっかりしたコミットメントもあります。これを説得材料にすればもう、稟議書もバッチリですよ!

Copyright© 2016 ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2015年12月31日

関連記事

クラウドを導入したい、でもセキュリティ面で不安を感じ、なかなか決断できない――。こうしたパブリッククラウドサービスにまつわる不安は本当に悩むべきポイントなのか。セキュリティのプロ集団、ラックでCTOを務める西本逸郎氏に聞いた。

これまで「クラウド化が難しい」といわれてきた金融業界に変化の波が起こっている。大手金融系企業のクラウド導入が相次いでいるのだ。業界でもトップクラスのセキュリティ要件が求められるこの業界で、なぜ、クラウドが認められるようになったのか。オリックスの事例から探ってみよう。

医療系や金融系の企業は、取引先や社内コンプライアンスの観点から他の業界に比べて特に「クラウド化が難しい」といわれています。それはどのような理由によるもので、どの課題が解決すればクラウド化に踏み切れるのでしょうか。

クラウドの向こうにいる、見知らぬ誰かが勝手に大事なデータにアクセスしたら――。クラウドの不安はまさにそこにあります。このプライバシー問題について、マイクロソフトはどのように取り組んでいるのでしょうか。

「大事な会社のデータを手の届かないところに置くなんて」――。その不安、もちろんマイクロソフトは分かっています。そんな不安を払拭するためのさまざまな取り組みを紹介します。

関連特集