連載
» 2020年06月29日 07時00分 公開

Microsoft Focus:「攻撃があっても動じない」 MSが提唱するセキュリティの“ニューノーマル”とは? (1/2)

テレワークやWeb会議が当たり前になり、働き方の“ニューノーマル”が議論される中、Microsoftが新たなセキュリティの姿勢を打ち出している。その具体的な方向性と、製品の変化を詳しく解説する。

[大河原克行,ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 社会のあちこちで働き方の「ニューノーマル」(新常態)がどうあるべきか議論される中、忘れてはならないのがセキュリティだ。企業のネットワークを使った働き方という前提が崩れた今、Microsoftが新たなセキュリティの在り方を提唱している。

 日本マイクロソフトは2020年6月18日、同社のセキュリティソリューションに関する最新状況について説明した。さらに、Microsoftが初めてエンドポイントセキュリティにフォーカスしたセキュリティレポート「マイクロソフト セキュリティエンドポイント脅威レポート 2019」の内容を取り上げた。

 同社が今回打ち出したメッセージは「Security Posture」というものだ。「攻撃があっても動じないIT環境の新しいカタチ」を、企業に向けて提示する姿勢を表すという。

 日本マイクロソフトの河野省二氏(技術統括室 チーフセキュリティオフィサー)によると、Security Postureのポイントは、「脆弱(ぜいじゃく)性のない環境の確立」「インシデント対応の軽量化」の2つだ。

日本マイクロソフトの河野省二氏(技術統括室 チーフセキュリティオフィサー)

 「脆弱性のない環境の確立」は、2つの要素から成る。1つ目は、構成管理などによって、全ての資産が置かれる状態をリアルタイムに把握し、アクセス権限を制御すること。2つ目は、異常を検知したらすぐに修正し、脆弱性がない状態を維持することで高い衛生状況を実現するサイバーハイジーン(Cyber Hygene)だ。これにより、IDベースでのゼロトラスト環境を実現することを指す。

 「インシデント対応の軽量化」は、セキュリティ企業の知見を生かして世の中の脅威を常に把握し、予兆管理や事前対応を実施することと、専門家の知見を生かしたセキュリティ対応を自動化することで、時代に合ったSOC(セキュリティオペレーションセンター:Security Operation Center)を実現することを指すという。

MSが“新しいセキュリティの姿勢”を打ち出した理由は?

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ