日本マイクロソフトがセキュリティに対する取り組みを解説

　日本マイクロソフトは5月12日、セキュリティ脅威の現状と同社の取り組みを解説する記者説明会を開催した。

　同説明会では、米Microsoftでチーフセキュリティオフィサーを務めるジェニファー・バーン氏が登壇。現在、企業にとってサイバーセキュリティとプライバシーに関する問題が世界的にも重要な課題の1つとなっている一方で、インフラに侵入されてから検知されるまでに平均で243日もかかっている点や、データ侵害に対するコストが4.2億円にも上るなど、十分な対応が行われているとはいえない現状を指摘し、「政府や国際機関、司法機関と連携して対応していかなければならない問題だ」とした。

　バーン氏はサイバー犯罪への対策が難しい理由としてITインフラの複雑化を挙げる。スマートフォンやタブレット、IoT、そしてクラウドなど多種多様なテクノロジーが生活を便利にする一方で、あらゆるプラットフォームがセキュリティリスクを伴い、企業内のセキュリティチームがインフラにどのようなぜい弱性を抱え、現在どんな脅威が存在するのかを把握するのが難しくなっているとバーン氏。米Verizonがまとめたセキュリティ報告書を示して「2009年に存在した特定の脅威に対応しても2010年には新しい脅威が登場してそれまでの対策は役に立たなくなっているのが分かる。これが毎年繰り返されるために、セキュリティチームが状況を理解してどこにリソースを割くべきかを判断することは困難だ」と指摘する。

　ただしその一方で、DoS攻撃を除く典型的な侵害事例には共通する特徴があると同氏は分析している。1つはパッチが当たっていない古いバージョンのソフトウェアを使用しているなどシステムのぜい弱性に起因すること、1つが悪意の有無に関わらずユーザーが関与していること、そしてもう1つが大部分の攻撃はデータを標的としていることだ。

　バーン氏は、複雑化するセキュリティリスクへの対策とユーザーの利便性のバランスを取るためには包括的な戦略が必要であると述べ、ユーザーとデータが社内インフラにあった従来の防御線（データセンターのファイアウォールなど）を改め、現在のIT環境においては、データの流出やデバイスの紛失、認証情報の管理なども含むユーザーそのものを防御線とすべき考え方を示した。「セキュリティ対策は100のことを正しくやっていても1つの間違いで侵入を許してしまう。データセンターだけでなく、インフラ全体を見通して、モバイルデバイス、ID、データを一括して管理することが不可欠だ。また、企業にとってはコンプライアンスやプライバシーにも取り組む必要がある」（バーン氏）。

　また同氏は、MicrosoftがFBIやユーロポールと連携して国際的なボットネットのテイクダウン作戦に協力している事例を挙げ、サイバーセキュリティがもはや単なるテクノロジー企業だけで解決できる問題ではなく、政府や司法機関などと連携してあたるべき問題だと改めて強調した。