Microsoft Security Forum 2019 イベントレポート

2019年2月12日
ANAインターコンチネンタルホテル東京

デジタル革新がもたらす勝機を確実に掴むために
企業が今、取り組むべきセキュリティ対策

Microsoft Security Forum 2019 イベントレポート 後編

「働き方改革」も促進する
セキュリティソリューション

日本マイクロソフト株式会社
Microsoft 365 ビジネス本部
業務執行役員 本部長

三上 智子

日本マイクロソフト株式会社
技術統括室
チーフセキュリティオフィサー

河野 省二

「人材不足に耐えるマイクロソフトのインテリジェント セキュリティ ソリューション」と題されたセッションでは、日本マイクロソフト マーケティング&オペレーションズ部門 業務執行役員 Microsoft 365 ビジネス本部 本部長の三上 智子氏、おなじく技術統括室 チーフセキュリティオフィサーの河野 省二氏が登壇。実演を交えながら「Microsoft 365」のセキュリティ機能をはじめ、「Azure Active Directory」等のクラウドセキュリティソリューションが紹介された。

機密情報ファイルを添付したメールを間違った相手先に送信してしまう事故は、少なからず発生していると思われる。対して、Microsoft 365は、あらかじめ設定したキーワードに基づきメール送信の制御から追跡、添付ファイルの暗号化といった処理を可能としている。これにより、メールの誤送信による機密情報の漏えいを防ぐことが可能だ。三上氏は、「Microsoft 365を利用することで、セキュリティを厳密に意識せずとも、従業員はビジネスに集中しながらセキュリティやコンプライアンスを保護できるようになります」と訴える。

セキュリティを自動的に付加するサービスは、人的資源が限られた中小企業にとって大きな魅力となる。中小企業の情報システム担当者は他業務との兼務を行っているケースが多く、セキュリティ強化の取り組みが大きな負担となっているのが実情だからだ。

河野氏は、「マイクロソフトが提供するクラウド型セキュリティソリューションを活用することで、セキュリティ対策の強化に伴う担当者の従業員の負担が抑制されます。つまり、セキュリティの側面からも働き方改革を促進できるようになるのです」と強調する。

また、河野氏はセキュリティ対策では「情報のライフサイクル管理」が不可欠であり、データの作成からアーカイブ、廃棄に至るまで、履歴管理や権限管理、資産管理などの仕組みを適用し、しっかりと管理していくことが重要であると強調する。「そうした管理を実現していくには、Azure Active Directory が提供するID連携機能が有効となります。この『ID as a Service』の仕組みを導入することで、ID管理に関するシステム構築にかかる時間とコストが抑制されるだけでなく、セキュリティやガバナンスに関する状態も可視化できるようになるのです」(河野氏)

時代が求めるセキュリティ対策を提供するため、技術や製品、サービスを強化し続けるマイクロソフト。同社は、セキュリティの側面からも企業の働き方改革やデジタル革新を支援してく考えだ。

安全・安心なサイバー空間へ
官民連携の最前線

経団連 情報通信委員会 企画部 会長代行
株式会社日立製作所 上席研究員

梶浦 敏範

日本電信電話株式会社
CISO

横浜 信一

日本マイクロソフト株式会社
政策渉外・法務本部
デジタル政策部長

片山 建

講演後半では、日本マイクロソフト デジタル政策部長 片山 建氏がモデレーターを務め、経団連の情報通信委員会で企画部長代行も務める日立製作所 上席研究員の梶浦 敏範氏及び日本電信電話 CISOの横浜 信一氏を含めた3名のパネルディスカッションが開かれた。テーマは、「官民連携で安全・安心なサイバー空間を推進」である。

冒頭、片山氏は、「ここでは、サイバーセキュリティ対策をテクノロジーの視点から論ずるのではなく政策の視点から語っていただきたい」とパネルディスカッションの趣旨を示した。

梶浦氏は経団連の取り組みにおいて、「最近ではテクノロジーよりも人材育成や情報共有が重要な論点になっています。さらにサイバーセキュリティ対策で守るべき範囲を、中小企業も含めたサプライチェーン全体に広げていく必要があります」と語った。

人材育成については、サイバーセキュリティに関わる専門エンジニアよりも、エンジニアと経営者を結ぶ人材や、一般業務に精通したエンジニアが足りていないと警告する。サイバーセキュリティ対策に取り組む姿勢としてグローバルな視点が必要であり、「会社を守る『自助』だけでなく、組織や業界を越えて連携する『共助』、政府に情報提供・支援を求める『公助』、さらに国境を越えた『国際連携』が重要となってきています」と梶浦氏は指摘する。特に経営者の意識改革として、サイバーセキュリティ対策を技術課題と捉えるのではなく、「事業がストップし顧客に迷惑をかけてしまう恐れがありますので、経営課題と捉えて取り組むことが重要です」(梶浦氏)と強調した。

横浜氏は、「日本においては、IT資本の約90%は民間企業が保有しています。政府のサイバーセキュリティ強化も重要ですが、民間企業をサイバーセキュリティの脅威から守ることもとても重要です」と切り出した。サイバーセキュリティ対策に関しては、「ゼロリスクはあり得ないことを出発点にすべきです」と強調する。その上で、例えばNIST(米国立標準技術局)のフレームワークなどを参考にして、優先して守るべきものを「特定」して「防御」するだけでなく、侵入された際の「検知」や「対応」「復旧」を含めたフルセットで考えていく必要があると解説する。

また、横浜氏は、サイバーセキュリティに関する国内外の取り組み「CSDE」を紹介し、「サイバー空間を守るために日米欧の大手のICT企業が協力し、セキュリティポリシーだけでなくオペレーションや現場の運用レベルでの協力も広がっています」と説明する。

片山氏からは、他にもテクノロジー企業が協力する「CYBERSECURITY TECH ACCORD」や、「安全と安心のサイバー空間のためのパリ宣言」といった取り組みが紹介され、「サイバー空間での法律適用を含めたルール作りが重要です」との考えが述べられた。

今求められるセキュリティ対策の
基盤と体制作りとは

三井物産セキュアディレクション株式会社
代表取締役社長

神吉 敏雄

ゲストスピーカを迎えた最後の講演では、三井物産セキュアディレクション 代表取締役社長の神吉 敏雄氏が登壇。「セキュリティパートナーを活用できる基盤と体制作り」と題し、セキュリティサービス提供会社が推奨するサイバーセキュリティ対策について語った。

欧米ではなぜ、経営者が積極的にサイバーセキュリティ対策に投資をしているのか。その理由について神吉氏は、「アメリカではサイバーテロによって個人情報が漏洩した際、経営者は被害を受けた消費者から取締役忠実義務違反を問う集団訴訟をおこされる可能性があるのです」と指摘する。損害賠償が取締役個人に向けられることがあるため、役員が積極的にサイバーセキュリティ対策に予算を注ぎ込んでいるという。

ハッカーの攻撃は、今ではファイアウォールの内側、すなわち社内ネットワークにまで広がってきている。神吉氏は、「ファイアウォールをすり抜けるマルウェアが、メールを受信するエンドポイントのPCを攻撃してきます。そこで重要になってくるのが、エンドポイントのセキュリティ対策です」と話す。マルウェアの検知には従来のようなパターンマッチングの手法だけではなく、ウイルスの振る舞いやログの内容など、さまざまな情報を分析する必要がある。神吉氏は、「情報をもとに能動的に脅威を探し出すスレッドハンティングが可能な高度な知識を持つエンジニアが必要になっています」と強調する。

しかし、スレッドハンティングのスキルまで持っているエンジニアは、欧米でも不足している。神吉氏は、「大手企業は自らエンジニアを抱えてスレッドハンティングチームを構成(インソーシング)しようとしているが、人材を集めることが難しいというのが現状です」と説明する。そのため、欧米ではインソーシングできない企業は、セキュリティ会社に専門の部隊を作ってもらいアウトソーシングしている。結果的に、インソーシングもアウトソーシングもできない企業は、「パッケージソリューションによって自社でマルウェアの侵入を検知し、問題が起きた時だけセキュリティ会社に対策を依頼するという運用になってきています」と神吉氏は付け加える。

そこで神吉氏が推奨するのが、マイクロソフトが提供するEndpoint Detection and Response (EDR)製品の「Windows Defender ATP」の活用である。既存のEDRよりも導入負担が減らせるというメリットは大きい。

神吉氏は今後のサイバーセキュリティ対策として、Windows Defender ATPやAzureなどのソリューションを活用してできるだけ簡易に始め、実効性がある対策を短期間で構築すること望ましいとアドバイスした。