ゼロトラストのさらに先へ Microsoftが目指す「Security for All」とは何か:Microsoft Focus
ゼロトラストが注目される中、Microsoftがセキュリティの提供内容を新たに発表した。Azureを中心にした新たな機能や他社との連携を通して目指す「Security for All」とはどのような概念なのか。
サイバー空間における攻撃は止むことがなく、その目的も手法も多様化しつつある。コロナ禍でセキュリティのニーズが急激に変化する中、多くの企業ユーザーを抱えるMicrosoftもセキュリティの提供内容を変化させつつある。その根底にある新たなセキュリティの概念と、詳しい取り組みの内容を紹介しよう。
2020年9月にマイクロソフトが公開した「Microsoft Digital Defense Report」は、国家レベルのサイバー攻撃が増加し、コストをかけた高度な攻撃や情報収集が実施されていることを明らかにした。同時にサイバー攻撃者がコストをかけずに利用者のIDやパスワードといった資格情報を狙うことや、スパムメールやフィッシングによる攻撃が増加していることも示した。
日本マイクロソフトの河野省二氏(技術統括室 チーフセキュリティオフィサー)は、「Microsoftは、サーバからゲームに至るまで、ネットワークのログやセキュリティ関連のアラートを含む1日8兆件以上の情報を得ており、これをシグナルと呼んでいる。これは、EDRベンダーの約50倍の規模だ。そこから洞察を得ることで、判断のミスリードをなくしている。個別の攻撃への後追いの対応ではなく、予兆による対応を可能にしている」と説明する。
上記の体制により、同社は従来セキュリティの定石だった保護や攻撃の検知、対応といった対策ではなく、攻撃されにくい環境へとサービスを進化させることを選んだ。さらに「サイバーハイジーン」(Cyber Hygiene)と呼ばれる脆弱(ぜいじゃく)性を持たない環境の確立にも乗り出している。ここでは、リアルタイムに近い速度で動的に細かくポリシーを制御する「Microsoft Intune」の提供や、多要素認証の次のステップとしてパスワードレスを積極的に提案することで、ゼロトラストの実現を目指す。
Microsoftの目指す「Security for All」 始まった4つの取り組み
Microsoftは「ゼロトラスト」の提案にとどまらず、「Security Posture」というキーワードを使って攻撃に強い環境づくりの必要性も提示する。最終的には、どこでも、誰でも、セキュリティを維持できる「Security for All」の環境を実現することを目指しているという。
「エンドポイントからさまざまな攻撃情報が得られるようになり、より柔軟で詳細なセキュリティ対策を実施することができるようになった。Security Postureを実現すれば、全ての資産の状態を適切に管理し、脆弱性が少ない環境を維持できるようになる」(河野氏)
このような目的に向けた取り組みを、河野氏は4つ挙げた。
関連記事
- ゼロトラストを正しく知ろう MSとラックが示す、注意点と製品選びのポイント
働き方やITの用途を含めた企業の体制が変化を求められる中、新たなセキュリティ概念として注目されるのがゼロトラストだ。ただし、自社に導入する際、その本質や体制構築に当たっての注意点も明確にしておく必要がある。日本マイクロソフトとラックが共同で発表したガイドラインについて、関係者の発言から、その意図やポイントを探る。 - 企業のゼロトラスト構築は急務か RSAが2021年のセキュリティ動向に関する21の予測を発表
RSAは、グローバルで実施した調査結果を基に2021年のサイバーセキュリティ動向を予測した。COVID-19の影響を大きく受けた今回の予測には、IDガバナンスの管理やゼロトラストセキュリティ、QRコード詐欺やBOPIS詐欺などが登場した。 - Microsoft Azure、パスワードレス認証の一般公開を発表
数年前から「パスワードレス」への取り組みを進めてきたMicrosoftが一つのマイルストーンに到達したと発表した。Microsoft Azureにおけるパスワードレス認証の一般公開だ。気になるその中身は。 - Microsoft製品でゼロトラストを実現 認証など4つの領域で新機能を発表
Microsoftは、ゼロトラストセキュリティの構築を支援する複数の新機能を発表した。「Security for All」をコミットメントに、アイデンティティーやセキュリティ、コンプライアンス、スキル育成などの4つの主要領域で製品やサービスを提供する。 - 「ゼロトラストセキュリティ」ってどこから始めればいいの? 最初に押さえたい“基本のき”を解説
近頃セキュリティ業界で流行る言葉と言えば「ゼロトラスト」だ。いろいろな説明が飛び交うが、そこで本当に求められていることとは何なのか。そしてゼロトラストに至る道はどこにあるのか。パロンゴの林達也氏が解説した。
Copyright © ITmedia, Inc. All Rights Reserved.