日経ビジネス電子版 Special 週刊日経ビジネス電子版 SPECIAL日経ビジネス電子版

経営課題シンポジウム サイバー攻撃から情報漏えいまで

ソリューション講演
逆転の発想のセキュリティ対策
~マイクロソフトの戦略的アプローチ

論理的境界のID統制に注目する
攻撃を受けて得た知見を防御に生かす

マイクロソフトコーポレーション
エンタープライズ
サイバーセキュリティグループ
シニアソリューションスペシャリスト
花村実氏

 マイクロソフトは、世界でも最も多くのサイバー攻撃を受けている組織の1つと言われる。しかし、重大なインシデントは起きていない。その秘訣はどこにあるのか――。セキュリティ対策を実施するための戦略的なアプローチについて、マイクロソフトコーポレーションの花村実氏は、こう説明する。

 「外部リスク、内部リスク、規制への対応という3つのリスクに対応するため、当社は戦略的なアプローチを採用しています。そのキーワードは3つ。『物理から論理境界へ』『攻撃的な防御』『法規制を味方に』です」

 まず「物理から論理境界へ」。以前は「物理的な境界を守る」セキュリティ対策が、主流だった。内部と外部をつなぐアクセス経路が非常に多くなった現在、同じアプローチで防御することは、現実的には困難になっている。「論理的な境界、つまりID統制を中心とする防御が重要になった事実です」と、花村氏は指摘する。

 同時に、「侵入を前提とした防御」という考え方もポイントとなる。99%の安全性を99.99%に引き上げるためには、大きな投資が必要だ。その分、投資対効果は高いとは言えない。

 ならば99%の安全性のままで、侵入時の対応性を向上させたほうがいい。侵入時に即座に検知し対処すれば、攻撃側の意図を阻止できる。図1に示した「Protect→Detect→Respond」のサイクルを素早く回転させることで、同社は比較的小さな投資で大きな効果を実現しているという。

[画像のクリックで拡大表示]

 次に、「攻撃的防御」である。マイクロソフトは様々なサービスや製品などを通じて、セキュリティに関係する大量のデータを収集している。これを人間の力だけで分析することは、現実には不可能だ。そこでAIなどの技術を有効活用して攻撃パターンを特定し、人間の力を加味して次の対策に生かしている。膨大なシグナルを組み合わせてグラフ化・パターン化することで、未知の脅威にも対応できる。これは「Microsoft Intelligent Security Graph」と呼ばれている。

 「多種多様なアタックを収集・解析して、セキュリティ対策のレベルアップを図っています」と花村氏。相手の力を利用して、攻撃者を投げ飛ばす。逆転の発想といえそうだ。

法規制に素早く対応し、味方につけて
自社の製品・サービスの価値を高める

 最後に、「法規制を味方に」。法規制というと「政府から押し付けられている」といったイメージで見られがちだが、マイクロソフトは法規制を遵守しつつ、それを強固な対策に生かすよう心掛けているという。

 法規制にしっかり対応することにより、ユーザーからの信頼感を高められる。

  「当社は今、PC中心からクラウド中心のビジネスモデルへの転換を進めています。お客様の大事なデータをクラウドで預かるため、信頼性は極めて重要です。セキュリティ、プライバシーとコンロール、コンプライアンス、透明性という4つの観点で取り組みを強化し、信頼性を高める努力を続けています」(花村氏)

[画像のクリックで拡大表示]

 いち早く法規制に対応することで信頼性を高め、多くの顧客に選ばれる存在になる。――つまり、法規制を味方にして競争力を高める。

 たとえば、EU一般データ保護規則(GDPR)や改正個人情報保護法など、最新の法規制には、迅速に対応している。それは、マイクロソフトにとって、セキュリティ対策こそ、ビジネス価値向上に向けた取り組みにほかならないからだ。

 以上の3つの観点を軸に、包括的なセキュリティ対策を進めるマイクロソフト。同社が提供するクラウドサービスや社内システムを防御する中で得た多様な知見、ノウハウは、同社の製品やサービスに反映され、エンドユーザーの安全な情報環境づくりに役立っている。

お問い合わせ
  • 日本マイクロソフト株式会社

    TEL:0120-41-6755 マイクロソフト カスタマー インフォメーションセンター(9:00~17:30 土日祝日、指定休業日を除く)

    URL:https://www.microsoft.com/ja-jp/