コロナ禍でテレワークが加速する中、企業の情報セキュリティに異変が起きている。ゼロトラストなどの適切なセキュリティ対策が整う前に社内ネットワークの外側で働かざるを得ない状況が続き、その間隙を狙ったセキュリティ犯罪が増えているのだ。標的になりやすい業界はいくつかあるが、中でも貴重な知的財産や個人情報を多く抱えるゲーム業界は、標的になりやすいと言われている。テレワーク時代に求められる新たなセキュリティ対策について日本マイクロソフトに聞いた。

ゲーム業界が狙われやすい理由とは?

日本マイクロソフト株式会社
ゲーム&エンターテイメント営業本部
本部長 米倉 規通 氏

悪質なハッカーに狙われやすいのは、金銭的な価値の高い情報だ。例えば、顧客の個人情報や知的財産権にからむ情報、新製品に関する極秘情報などである。

危険視される業界は多々あるが、中でもゲーム業界はターゲットになりやすい。コロナ禍で在宅時間が増えてソーシャルゲームやモバイルゲームが爆発的な人気となり、ゲーム会社は利用料の決済情報を含む大量の個人情報を管理するようになった。また、開発中のゲームに関する情報は漏洩した時のインパクトが大きく、知的財産としての価値も高い。

日本マイクロソフト ゲーム&エンターテイメント営業本部の米倉氏は、2020年12月8日に多くのゲーム会社を集めて緊急セミナーを開催した。急な呼びかけにも関わらず、業界の経営陣やセキュリティ責任者など約30人が集まり、セキュリティ問題に関わる貴重な情報を説明した。

日本マイクロソフトで数々の業界のセキュリティを支援した経験を持つゲーム&エンターテイメント営業本部の小泉氏によれば、ゲーム業界のセキュリティ対策が難しくなる理由は2つある。

日本マイクロソフト株式会社
ゲーム&エンターテイメント営業本部
アカウントテクノロジーストラテジスト
小泉 健太郎氏

1つは、プログラマーや開発者の生産性が、企業競争力を左右するほど重要になっている点だ。ゲーム開発者のコンピューターに大きな権限と自由度を与えている場合、強固なセキュリティ体制を構築するには、この自由度をある程度制限しなければならず、生産性の低下を恐れて二の足を踏む可能性がある。

2つ目は、守らなければならない情報量が多いことだ。ゲームの発売情報やキャラクター情報などの魅力的な知的財産に関わる貴重な情報が多く、また昨今はゲームのソーシャル化が進み、大量の顧客情報を保有するようになった。

「ゲーム業界では、あらゆる企業が攻撃対象になっている事を理解する必要があります」(小泉氏)。開発者の生産性を下げることなく、万全なセキュリティ体制を確保するにはどうすればよいのか。いま、ゲーム業界は難しい課題に直面している。

セキュリティ対策の要点は「入口の守り」と「行動監視」

Microsoft は基本ソフトの Windows や Office などのアプリケーションのベンダーというイメージが強いが、実はセキュリティ業界でも世界トップレベルに位置する企業だ。セキュリティ対策に年間10億ドルを投資し、セキュリティ専門のエキスパートを3500名以上も抱えている。世界最大級のクラウドサービス「Microsoft 365」や「Microsoft Azure」を運営し、顧客の膨大なデータ資産を預かっているからだ。

Microsoft 365 が整備しているセキュリティ体制の概要を見てみよう。これは、アフターコロナ時代に求められるセキュリティ対策の典型的な姿であり、そのノウハウは Microsoft 365 に限らずあらゆるシステムに共通する。自社のセキュリティ対策を検討するための参考になろう。

セキュリティの仕組みは一見複雑に見えるが、要点は2つに集約できる。「入口の対策」と「内部行動の監視」だ。

悪質なハッカーが侵入してくる入口は複数考えられるが、そのメインは電子メールとID&パスワードだ。電子メールにおいては、メール自体に仕掛けるパターン、テキスト内のURLをクリックさせるパターン、添付ファイルに仕掛けるパターンの3種類ある。図の左上にある「Microsoft Defender for Office 365」がこれをブロックしている。

一方、ID&パスワードを狙った攻撃に対しては、図の中ほどにある「Microsoft Defender for Identity」が守る。基本中の基本は、敵の侵入口を可能な限り絞り込むことだ。Office 365 は世界最大級のクラウドサービスだが、入口は1つしかない。世界の全ユーザーがそこから入り、IDの違いによってそれぞれのサービスに分かれて行く仕組みだ。共通の入り口に全神経を集中し、強固なセキュリティ体制を築き上げている。

「それでも正規のIDとパスワードを盗まれた場合、侵入を防ぐことができません」(小泉氏)。Microsoft 365 では、盗用 ID などをすばやく検知し、認証時にブロックしたり多要素認証を強制するなどの対策を取ることができる。

しかし、それでも正式なIDとパスワードを盗まれて侵入を許した場合、そこから本丸のデータに到達されてしまう危険性が高まる。そこで、Microsoft 365ではサインイン後のユーザーの行動を監視し、異常な行動を検知した際はブロックする仕組みが動いている。「悪意があるかどうかに関わらず、疑わしい行動はすべて阻止することができます」(小泉氏)。

こうした監視と対応は人工知能(AI)によって自動化され、24時間365日休みなく稼働している。クラウドの一部で発見された悪意ある行動は即座に学習され、マイクロソフトのクラウドサービス全体のセキュリティ対策に反映される。

未知の攻撃に備え、
データを安全な場所にいったん移す

従来のウイルス対策ソフトは、過去に受けた攻撃パターンをデータベース化し、それと照合することで悪意ある攻撃を察知している。つまり、未知の攻撃には対処できない。

Microsoft 365 のセキュリティ対策の中で、ユーザーの内部行動をAIで監視している理由はそこにある。未経験の脅威に対処するには、その行動を逐一監視して怪しい行動を捕らえるしかない。

テレワークが進むにつれて、社内に特別なネットワークを作るという概念が徐々に薄らいでいくだろうと小泉氏はいう。「社内も社外も同じネットワークで仕事をするという世界に移行していくと思います」(小泉氏)。

このコンセプトを支える新たなネットワークモデルが、「ゼロトラスト・ネットワーク」だ。自社のネットワークの中か外かを区別することなく、等しく疑って対処する。どこにいるかに関係なく、常に許可を受けたユーザーやデバイスのみが、アプリやデータにアクセスできる仕組みだ。

「Microsoft は世界で最も多くのサイバー攻撃を受けている企業の1つです。その対策を続ける中で、私たち自身が経験し、蓄えてきたノウハウをお客様に還元しています」(米倉氏)。困ったら、まずは相談してほしいと話す。

一般的な企業が、Microsoft 365 のような高度なセキュリティを自力で構築することは難しいと言わざるを得ない。コロナ禍から従業員を守るテレワークを優先しなければならない中で、重要度の高いデータをいったん安全性の高いクラウドに預けるという考え方には、一考の価値がありそうだ。

関連情報

Microsoft Azure のイベント | Microsoft Azure Microsoft 365 E5 Security 関連情報 | Microsoft for Business