「セキュリティは投資」 MS平野社長が企業幹部に呼び掛け

日本マイクロソフトの平野拓也社長は、企業幹部を招いたイベントでセキュリティ対策への積極的な取り組みを呼び掛けた。

[ITmedia]

日本マイクロソフトの平野拓也社長

　日本マイクロソフトは2月14日、都内で「マイクロソフト セキュリティ フォーラム」を開催した。基調講演で平野拓也社長は、企業幹部の参加者にセキュリティ対策への積極的な取り組みを呼び掛けた。

　同イベントは、1日に始まった「サイバーセキュリティ月間」の関連催事として行われたもの。基調講演には平野氏の他、最高技術責任者の榊原彰氏や渉外・法務本部長のスサンナ・マケラ氏、内閣サイバーセキュリティセンター 内閣参事官の山内智生氏が登壇した。

　冒頭で平野氏は、「セキュリティは経営課題」とし、堅牢な防御によって組織や社員の行動を制約するような対策ではなく、ビジネスの成長を守る取り組みとして企業トップの意識改革が求められると話した。その観点で同社自体も、Windows 10やAzureといった製品・サービスを事業展開する上で必要なセキュリティ対策に取り組んできたとしている。

　その一例として平野氏は、同社が世界各国の法執行機関やセキュリティベンダー各社と連携してサイバー犯罪組織を摘発に追い込む活動を挙げる。同社は、2013年に世界中のサイバー犯罪を監視・分析する専門組織の「Microsoft Cybercrime Center」を設置。同社らが発見したサイバー犯罪活動を法執行機関に伝え、法執行機関が各国の法令に基づいて被疑者を摘発したり、攻撃サーバをシャットダウンさせたりする。2015年には日本マイクロソフト本社にも同組織の拠点が設置され、日本でも成果を上げているという。

Microsoftがクラウドサービスで取得している主なセキュリティの認定

サイバー防衛のために世界中の製品ユーザーから提供される情報を分析・活用するための「インテリジェンス」を構築している

　この他に、国内では2016年2月に日本セキュリティ監査協会（JASA）のクラウドセキュリティ推進協議会が制定している「クラウドセキュリティゴールドマーク」を取得した。2017年2月には、Azure上で稼働するサービスに対する訴訟リスクからユーザーを保護することを目的に、同社が持つ約1万件の特許を無償利用できるようにする「Microsoft Azure IP Advantage プログラム」も立ち上げた。

　榊原氏は、同社がプラットフォーム、インテリジェンス、パートナーの3つを軸にセキュリティへ取り組んでいると説明。プラットフォームではデバイスやソフトウェアの堅牢性を高め、IDやアプリケーションおよびデータの安全性の確保を目指している。インテリジェンスではMicrosoft Cybercrime Centerの活動に加え、AzureやOffice 365などを堅牢かつ安定したサービスとして提供するために、サイバー演習を実施しているとのこと。

　パートナーとの連携は国内外で多岐にわたるが、国内では2016年11月にラックと「IDベースドセキュリティソリューション」で協業した。2017年3月にはこの協業をベースとして、さらに多くのITベンダーやクラウドサービス事業者と枠組みを広げる計画。同月中にも「IDベースドセキュリティイニシアティブ」を設立し、参加各社とIDの保護やマルウェア対策、技術者育成などIT業界を挙げた活動として展開していくという。

国内独自の取り組みとして、ラックとの協業による「IDベースドセキュリティ」の枠組みを一気に拡大させる

　マケラ氏は、こうした技術面の取り組みを信頼あるものとするために、同社が透明性の確保とプライバシーの尊重へ重点的に取り組んできたと述べた。例えば、クラウドサービスではデータセンター所在地の法執行機関などが、データセンターに格納されているユーザーの情報を提供するよう事業者に要請するといったことがある。しかし同社は、ユーザーを守るために、こうした要請を拒否し、プライバシー侵害にあたるとして法執行機関を提訴したこともあるという。

　最後に平野氏は、こうした同社のセキュリティへの取り組みを「企業の積極的な対策の一助にしてほしい」と呼び掛けた。