ゼロトラストが注目される中、Microsoftがセキュリティの提供内容を新たに発表した。Azureを中心にした新たな機能や他社との連携を通して目指す「Security for All」とはどのような概念なのか。
この記事は会員限定です。会員登録すると全てご覧いただけます。
サイバー空間における攻撃は止むことがなく、その目的も手法も多様化しつつある。コロナ禍でセキュリティのニーズが急激に変化する中、多くの企業ユーザーを抱えるMicrosoftもセキュリティの提供内容を変化させつつある。その根底にある新たなセキュリティの概念と、詳しい取り組みの内容を紹介しよう。
2020年9月にマイクロソフトが公開した「Microsoft Digital Defense Report」は、国家レベルのサイバー攻撃が増加し、コストをかけた高度な攻撃や情報収集が実施されていることを明らかにした。同時にサイバー攻撃者がコストをかけずに利用者のIDやパスワードといった資格情報を狙うことや、スパムメールやフィッシングによる攻撃が増加していることも示した。
日本マイクロソフトの河野省二氏(技術統括室 チーフセキュリティオフィサー)は、「Microsoftは、サーバからゲームに至るまで、ネットワークのログやセキュリティ関連のアラートを含む1日8兆件以上の情報を得ており、これをシグナルと呼んでいる。これは、EDRベンダーの約50倍の規模だ。そこから洞察を得ることで、判断のミスリードをなくしている。個別の攻撃への後追いの対応ではなく、予兆による対応を可能にしている」と説明する。
上記の体制により、同社は従来セキュリティの定石だった保護や攻撃の検知、対応といった対策ではなく、攻撃されにくい環境へとサービスを進化させることを選んだ。さらに「サイバーハイジーン」(Cyber Hygiene)と呼ばれる脆弱(ぜいじゃく)性を持たない環境の確立にも乗り出している。ここでは、リアルタイムに近い速度で動的に細かくポリシーを制御する「Microsoft Intune」の提供や、多要素認証の次のステップとしてパスワードレスを積極的に提案することで、ゼロトラストの実現を目指す。
Microsoftは「ゼロトラスト」の提案にとどまらず、「Security Posture」というキーワードを使って攻撃に強い環境づくりの必要性も提示する。最終的には、どこでも、誰でも、セキュリティを維持できる「Security for All」の環境を実現することを目指しているという。
「エンドポイントからさまざまな攻撃情報が得られるようになり、より柔軟で詳細なセキュリティ対策を実施することができるようになった。Security Postureを実現すれば、全ての資産の状態を適切に管理し、脆弱性が少ない環境を維持できるようになる」(河野氏)
このような目的に向けた取り組みを、河野氏は4つ挙げた。
Copyright © ITmedia, Inc. All Rights Reserved.