その選択で勝機を掴め IT投資の新常識

クラウドサービスの利活用が、企業の命運を握る時代がやってきた。新しいビジネスモデルの創出を成し遂げる。「働き方改革」で他社をリードする。ITを活用してアイデアを素早く形に変えるデジタルトランスフォーメーションが脚光を浴びる一方で、セキュリティ対策を守りではなく攻めと位置づけて備えることも重要な経営課題の一つだ。セキュリティ対策を含めたIT投資をコストではなく戦略と位置づけて対応することが、今こそ求められている。

(企画・執筆:セキュリティリスク研究班)

身近にあるセキュリティの落とし穴

日本の新たな成長戦略として、政府が発表した「日本再興戦略2016」。その1丁目1番地に掲げられたキーワードは、第4次産業革命。いわゆる、IoT・ビッグデータ・AI・ロボットなどの分野で新たな成長市場を生み出すビジョンだ。

データを活用するものがビジネスを制する。IT活用はもはや大企業だけの課題ではない。中堅中小企業においても、ITをいかに活用し、新たなビジネスモデルを作るかが競争力の源泉となる。

その一方で、IT投資に対する考え方も重要だ。情報セキュリティ対策は企業規模の大小にかかわらず、重要な経営課題のひとつといえる。「うちの会社は大丈夫」というのは思い込みだ。実はセキュリティの脅威は、日頃の業務で使うソフトウェアにも潜んでいる。

一例は、サポート期間が終了したソフトウェアの使用継続だ。企業経営者をはじめ、ソフトウェアの導入に係る担当者は、サポート終了製品を使い続けることのリスクを正しく認識する必要がある。使い続けても大丈夫だろう、という考えは大きなリスクとなる。基本的にソフトウェアは、サポート期間が終了すると、新たな脆弱性が発見されてもセキュリティ更新プログラムが提供されないため、攻撃者が不正に侵入する糸口を与えていることになる。

その結果、「PC の乗っ取り」「機密情報の漏洩」といった事態に発展し、最悪の場合「業務停止」に追い込まれるリスクがある。情報漏洩事故を起こした場合、修復にかかるコストは1回の事故あたり4億円という調査データもある。セキュリティへの認識の甘さでビジネスを失うことにもなりかねない。常に最新のセキュリティ環境を維持することは企業の責任だ。

2017年10月10日(日本時間)には、マイクロソフト社が提供しているオフィスソフト「Office 2007」の延長サポートが終了する。あなたの会社で、「Office 2007」が入ったデバイスは存在していないだろうか。図1はIPAが運営する脆弱性対策情報データベース「JVN iPedia」に2016年までに登録された「Office 2007」の脆弱性対策情報だ。発売から10年以上経過しても脆弱性が発見されており、その件数も減少しているとは言えない。

「Office 2007」の脆弱性対策情報のJVN iPedia 登録件数推移(2007年~2016年)

脆弱性はソフトウェアに必ず潜在している。企業など組織の管理者はもちろん、一般利用者もセキュリティ リスクを正しく認識し、最新バージョンへの速やかな移行が求められる。 Office 2007 以外を使っている場合でも、利用しているソフトウェアのサポート期限をこの機会に改めて確認し、意図せずサポート終了後も使い続けてしまうことのないよう早めに移行計画を立てると良いだろう。

参照公開情報:http://aka.ms/eosjp

クラウド=危険は時代遅れ

企業のクラウドサービスの活用が進んでいる。世の中の変化に素早く対応するためにも、何もかも自前でそろえる時代は終わり、持たない選択をする時代になっている。変化に素早く対応でき、コスト削減にもつながるクラウドの活用は、企業競争力を高めるためにも有効な選択の一つだ。しかしながら、クラウドについてまだ誤解が多いのが現状だ。例えば、オンプレミスで保管した方が、自分たちの手の届かない場所で管理されるクラウドより安全だという誤解。「クラウドにデータを置くと、ハッカーや企業スパイにアクセスされてしまうのではないか」という理由でクラウドの活用を躊躇する企業もあるというが、本当にそうなのだろうか。

急増するハッカー問題を解決するために設立された政府とセキュリティ専門家によるグループINVNT/IP Global Consortiumの創立者Mark Anderson氏によると「オンプレミス システムがクラウドに比べて本質的に安全であるとは言えない」という。

マイクロソフトのセキュリティ対策のベースには、億単位の膨大なデータがある。世界中にある10億台のWindows デバイス、企業向けと一般消費者向けのクラウドサービスを通じて得られる毎月4,500億件の認証と4,000億通のメールなど、マイクロソフトが自社の製品、サービスを通じて継続的に得られる億単位のデータ(シグナル)を匿名化し一か所に集約、インテリジェント・セキュリティ・グラフとして可視化している。

これらの膨大なデータを人工知能 (AI) や行動分析を活用して分析し、セキュリティ脅威の状況をリアルタイムに把握しているという。世界でどのようなセキュリティ脅威がどこで発生しているのかを把握することで、進化し続けるセキュリティ脅威の一歩も二歩も先をいく対策ができる。OSからアプリケーション、クラウドまで幅広くカバーするマイクロソフトだからこそ安心・安全な環境が確保されるというわけだ。リアルタイムで最新のセキュリティ環境が提供されるクラウドだからこそ安心・安全、そんな時代が到来している。

マイクロソフトは「セキュリティを最初から製品に組み込む」というアプローチをとっている。後付けで 「付け足す」のではなく、最初から「組み込まれている」ことで製品間の相互連携による抜け漏れのないセキュリティ対策が可能になる。

2017年10月の Office 2007 のサポート終了に続いて、2020年には Windows 7 と Office 2010 のサポート終了が迫っている。さらに、2020年10月には、企業向けの Office 365 サービスに接続できるクライアントの要件が今よりも明確になり、クラウド (サブスクリプション) 版の Office またはメインストリームサポート期間内のオンプレミス (永続ライセンス) 版 Office からのみ接続可能となる。Exchange Online、SharePoint Online、OneDrive for Business をはじめとする企業向け Office 365 サービスを活用する場合、今選択すべきはクラウド版の Office だ。

クラウド版の Office である Office 365 は、いつでも、どこでも安全な環境で生産性高く働くワークスタイルを推進するために継続的に進化している。世の中の変化に応じて、必要な機能やセキュリティ対策を遅れずに取り入れることは、多くのリソースと投資が不可欠だ。マイクロソフトでは、年間10億ドル (1,000億円) をセキュリティに投資し、常に最新のテクノロジーでセキュリティを強化している。セキュリティにかかわる人材は、全世界で3,500名だ。自前で同規模の対応を選択するか、セキュリティは専門家に任せて、本業にリソースを集中させるという選択をするか。

攻めのIT投資について、今一度考えてみていただきたい。

お問い合わせ

マイクロソフト カスタマーインフォメーションセンター

0120-41-6755

受付時間:平日 9:00 - 17:30 ※土日祝、弊社指定休業日を除く