日経クロステック

Microsoft 365 E5×ソフトバンクのセキュリティサービスで実現するニューノーマル時代のセキュリティ対策

Microsoft 365 E5×ソフトバンクのセキュリティサービスで実現するニューノーマル時代のセキュリティ対策

Microsoft 365 E5×ソフトバンクのセキュリティサービスで実現するニューノーマル時代のセキュリティ対策

戦略的提携によって新たな価値創造を目指し、さまざまな取り組みを進めているソフトバンクとマイクロソフト。今回はセキュリティ支援に関するコラボレーションをテーマに、両社のキーパーソンが対談。いま企業に求められるセキュリティへの視点や提携によるシナジーなどについて、両社の考えを聞いた。

ニューノーマル時代のITに求められる
ゼロトラストセキュリティに対する誤解

「新型コロナウイルスの影響で、リモートアクセスとクラウドの利用が伸びています。このような状況を考えると、ゼロトラストを前提としたセキュリティが必要になるのは明らかです」

ニューノーマルに求められるセキュリティについて、このように語るのはソフトバンク 法人プロダクト&事業戦略本部の岩木邦彦氏。

ソフトバンク株式会社
法人プロダクト&事業戦略本部
セキュリティ事業統括部
セキュリティサービス第1部 部長
岩木 邦彦 氏

そして、昨今耳にする機会が多い「ゼロトラスト」というキーワードについて「言葉だけが先行し、多くの企業で本質が理解されていない印象がある」と語るのは日本マイクロソフト Microsoft 365ビジネス本部の山本築氏だ。

両氏曰く、まず認識しておくべきなのは「ゼロトラストとは、デジタルトランスフォーメーション(DX)を推進する上で必要不可欠なもの」だということである。

「例えばリモートワークをDXの一環として考えると、これまでの境界型のセキュリティアーキテクチャでは立ち行かないのは言うまでもありません。つまりDXを実現する上でゼロトラストに移行することは必然といえるのです。だからこそ『ゼロトラスト=セキュリティ』という考えに陥りがちですが、その本質はもっと上流にあります。つまり、経営戦略を含めて考えることが必要です」(岩木氏)

日本マイクロソフト株式会社
Microsoft 365ビジネス本部
製品マーケティング部
プロダクトマーケティングマネージャー
山本 築 氏

ゼロトラストをセキュリティツールや製品のリプレイスと考えてしまうと、本質を見失ってしまいかねない。ゼロトラストへの移行にあたって、まずはユーザID、IT資産の可視化が重要だと山本氏は説く。

「ゼロトラストは、ユーザを正しく認証することが目的です。そのために、デバイス、アプリケーション、データなどをきちんと管理しなければならない。例えば端末が感染して、アプリケーションに不正アクセスされIDが盗まれる――という状況をいかに把握するかが求められます。しかし、現状ではID管理も適切に行われていない場合も多く、ユーザID、IT資産の棚卸が必要な状況です。また、メールセキュリティ、エンドポイント製品などバラバラのツールを使っていて、連携できていないケースが少なくありません。それでは被害が及んだ範囲を追跡することは不可能です」(山本氏)

2社の提携が Microsoft 365 E5 の
セキュリティ機能を最大化させる理由

そのように語る山本氏が、ゼロトラストへ移行する上で最適なソリューションだと紹介するのが「 Microsoft 365 E5 」である。Microsoft 365 は、リモートワークのためのコラボレーションツールである「 Microsoft Teams 」など、生産性向上に寄与するアプリケーションとサービスを集約したクラウドベースのスイート製品だ。Microsoft 365 E5は、大企業向けに高度なセキュリティとコンプライアンスを実現する機能を備えたラインナップ中の最上位グレード。ニューノーマルなワークスタイルに求められる機能と、それに伴って必要なセキュリティ機能を同時に手に入れられるのが魅力だ。

「ゼロトラストに移行する上で、Microsoft 365 E5 が最適だと言えるのは、多層防御を可能にする機能がまとめられていて、端末側の Windows 10 にビルドインされている機能が活用できるからです。インシデントが起こった場合でも、Microsoft 365 E5 を導入すれば、端末からどのように感染が広がっていったかをすぐに把握することができます」(山本氏)

ただ、Microsoft 365 E5 でもフォローできない部分が存在する。それがネットワークセキュリティだ。そして、この穴をソフトバンクのネットワークセキュリティソリューションとマネージドセキュリティサービス(MSS)が埋めるのである。

ソフトバンクのMSSは、24時間365日体制で、セキュリティ監視・分析・対処に関する統合窓口を提供するサービス。ネットワークに対する厳格な監視体制やインシデント発生時のネットワーク隔離などの強固な管理体制は、通信キャリアであるソフトバンクの強みを生かしたもので、Microsoft 365 を安全に利用するための運用支援にも対応する。

「 Microsoft 365 E5 の導入を決めても、ネットワークレイヤーのセキュリティに悩まれる企業は少なくありません。その点、ソフトバンクの通信キャリアの知見を生かした支援を受けられるのは心強いと思います。ソフトバンクのMSSをあわせて活用することで、Microsoft 365 E5 のセキュリティ機能を最大化できるといっても過言ではありません」(山本氏)

一方、ソフトバンク側も、Microsoft 365 E5 が、自社サービスの価値向上に寄与することを期待しているという。

「DXを推進する上で、包括的なセキュリティ対策が求められ、当社が有するネットワークやモバイルデバイスに対するサービスだけでは最適な提案がしづらくなっていましたが、不足する部分をマイクロソフトのソリューションで足りない部分が補完できると考えています。高機能で数多くの企業に導入されている実績があり、柔軟性があることも魅力的です。お客さまによっては、既存のツールはそのままで対処したいというニーズもあるので、他社のツールと機能連携がしやすいのは大きな特徴です。これはさまざまなベンダとテクノロジーパートナー契約を結んでいるマイクロソフトのソリューションならではだと考えています」(岩木氏)

なお、日本最大級のファッション通販サイト「ZOZOTOWN」を展開するZOZOグループでは、生産性向上を目的としたクラウドシフトに伴い、セキュリティ環境を高度化するため Microsoft 365 E5 を導入したが、マルチデバイス、マルチOS、マルチクラウドに対応できる柔軟性が導入の決め手になったようである。ゼロトラストを実現しても利便性を損なわないシングルサインオンでの認証が可能なことに加え、グループ内で利用している Windows やMac、LinuxなどのOSや各種デバイスに対応できる点が評価されたということだ。

両氏の話を聞けば、ソフトバンクもマイクロソフトもこれから求められるセキュリティ環境に対して、描いている世界観が同じであることが分かる。一言で言うなら「部分最適でなく、ネットワークを含めた全体最適が必要」だということだ。

コロナ禍で、仮想デスクトップ(VDI)を導入する企業が増えている。特にMicrosoft Azure上で展開する Windows Virtual Desktop のニーズが高まっているが、導入にあわせて Microsoft 365 E5 とMSSを利用する企業が増えていると岩木氏。このような状況を考えると、セキュリティの全体最適――ひいてはゼロトラストの必要性に対する理解が進みつつあると言えそうだ。

ソフトバンクのリモートデスクトップ統合ソリューション。Microsoft 365ユーザに対して最適なVDI環境を、クラウドやセキュリティの運用サービスを含めトータルで提供

今後も両社の知見を組み合わせ
企業セキュリティ向上に貢献

「今後、求められるITとOTの連携という課題に応えられるサービスの提供をソフトバンクとの連携で実現していきたいと思います。また、サイバー攻撃はこれからもますます高度化していくでしょう。そのような状況に対して、中小企業も含めた広範囲にわたる支援をこのコラボレーションを通して実現していく考えです」と、山本氏は両社のコラボレーションの展望についてこのように説明した。

一方の岩木氏は「クラウドを含めた包括的なセキュリティ体制構築支援を行うために、すでに対応しているMicrosoft Defender for Endpoint や Microsoft Intune などの製品だけでなく、MSSで対応するマイクロソフト製品の数を今後も増やしていく予定です」とのことである。

両社のコラボレーションは、今後も長期にわたって継続していくものになりそうだ。その時々で必要とされるセキュリティに対する世界観を共有し、密な連携から生み出されるサービスは、きっと数多くの日本企業にとって大きな価値を与えるものになるだろう。これからの取り組みにますます期待が高まる。

特集TOPへ

お問い合わせ先

ソフトバンク株式会社

https://www.softbank.jp/biz/