ビジネスの価値創造を促進するため、日本においてもデジタルトランスフォーメーションの取り組みが進んでいる。デジタル社会で最も重要になるのは「信頼(trust)」である。そして、その信頼を担保するのがセキュリティ技術となる。日本マイクロソフトは2019年10月8日に都内で「Microsoft Digital Trust Summit 2019」を開催し、新たに発足したアライアンス「Microsoft Digital Trust Security Alliance」やインフラレベルでセキュリティソリューションを提供する「Azure Sentinel」などについて、事例を交えながら紹介した。本記事では、「Microsoft Digital Trust Summit 2019」の模様に加え、後半ではマイクロソフトコーポレーションでChief Security Advisorを務めるSiân John氏へのインタビューもお伝えする。

企業のセキュリティ人材育成を支援するマイクロソフト

日本マイクロソフトは幹事企業8社とともに、企業のデジタルトランスフォーメーションを支えるクラウドネイティブ時代の新しいセキュリティ対策への移行、実装を実現する環境を推進するために、「Microsoft Digital Trust Security Alliance」を発足した。「Microsoft 365」や「Microsoft Azure」を基盤としたセキュリティソリューションに取り組むパートナー企業と、企業間連携でセキュリティのさまざまな課題に取り組む。

日本マイクロソフト株式会社
Microsoft 365 ビジネス本部
本部長
山崎 善寛氏

日本マイクロソフト Microsoft 365 ビジネス本部 本部長の山崎 善寛氏は基調講演の中で、マイクロソフトは世界中でデジタルトランスフォーメーションの推進を進めているが、「色々なものがインターネットに繋がってくると、さまざまな課題が噴出する」と説明。マイクロソフトの調査によれば、「増え続けるエンドポイント」「把握できないITサービス」「日々変わっていく攻撃手法」「データの保護と生産性のトレードオフ」「捨てられないセキュリティソリューション」「慢性的なセキュリティの人材不足」という6つの課題が見えてきたという

山崎氏はこれらの課題解決のポイントとして、エンドポイントが増加しサービスが複雑に繋がることで生じる「IT環境の複雑化」への対応と、いかに早く人材を教育して高度な対応を行うかという「セキュリティ人材の育成」を挙げた。

こうした課題を解決するために、山崎氏は「クラウド上のID管理サービスなどを活用してIT環境をシンプルにすべき」と述べ、人材育成の面では「Microsoft Digital Trust Security Alliance」によってさまざまな企業がマイクロソフトの持つノウハウを活用し、IT人材が次のステップに進むお手伝いをしたいと抱負を語った。

マイクロソフト コーポレーション
サイバーセキュリティ ソリューショングループ
Chief Security Advisor
Siân John氏

マイクロソフト コーポレーション Chief Security AdvisorのSiân John氏からは、これからの2年間で、セキュリティスキルを持った人材が全世界で300万人は不足しそうだという予測が述べられた。また、現在のセキュリティ人材は大きなストレスを抱えているが、その原因は、日々の業務の中であまりにも頻繁にアラートが上がり、その中には多くの誤報も含んでいるからだという。

そうしたストレスによって、ITセキュリティ専門家の66%が「別の仕事につきたい」と思っている。また、51%のITセキュリティ専門家は、今よりも賃金が下がってもいいので「ストレスの少ない職場に移りたい」と願っているといい、さらにこの状況はますます悪化しているという。 「ストレスが重なると認知能力が下がる。そのような環境ではなんらかの判断ミスによって、甚大な被害を引き起こす可能性がある」(John氏)。そこでJohn氏が提案するのがAIと機械学習によって自動化された、セキュリティ問題解決の支援だ。

一方でJohn氏はセキュリティ担当者の人材不足にも触れ、人材の採用に当たっては多様化が重要だと述べた。もともとサイバーセキュリティに興味を持っていない人も積極的に採用してくことの必要性に触れ、「さまざまな経験を持った人たちが、色々な意見を出し合って問題解決につなげることが求められている」と語った。

今後はさらに、組織や政府、学会などがパートナーシップを組み、サイバーセキュリティの技能を向上させていく必要がある。John氏は、そこに「Microsoft Digital Trust Security Alliance」といったコミュニティの介在が重要になってくると協調した。

AIや自動化でセキュリティ対策を効率化する

日本マイクロソフト株式会社
技術統括室 チーフ セキュリティ オフィサー
河野 省二氏

日本マイクロソフト 技術統括室 チーフセキュリティオフィサーの河野 省二氏からは、日本におけるセキュリティ人材確保の現状について紹介があった。1番の課題は、日本のセキュリティ人材はスペシャリストであって、ゼネラリストではないことだという。「マイクロソフトとしては、セキュリティの専門家同士が会話できるような環境を提案していきたい」(河野氏)。

一方で、国内企業の多くは約50個程度のセキュリティソリューションを導入しているが、それらの統合が難しくなっているという。情報を収集し、どこが攻撃を受け、どういう脅威や脆弱性があるのかを収集してレポートを作り、その対応を考えるというスキームがセキュリティ担当者の負担になっている。「こういった負担を軽減するために、情報収集の効率を上げたり、レポートを作成する際にAIを使って最後は自動化させるような支援を提供したい」(河野氏)。

また、河野氏は事故が起きて最初にやることは被害を食い止めることであると述べ、そこから迅速に脅威の封じ込めまでを行うための支援も提供していきたいと語った。

株式会社NHKテクノロジーズ
経営企画室 IT企画部
穂積 律宇氏

ユーザー事例紹介では、NHKテクノロジーズ 経営企画室 IT企画部 穂積 律宇氏が登壇した。NHKテクノロジーズはNHKグループ唯一のIT系子会社で、サイバーセキュリティのリーダーになることが求められているが、マイクロソフトによるセキュリティアセスメントを受けてみると、すでに外部から侵害されている事実が分かったという。その結果、穂積氏は「今のシステムは安全とは言い難い。既存のセキュリティ対策では限界があると感じた」と述べた。

そこで穂積氏は、「ゼロトラスト」というセキュリティモデルの導入に注目。ゼロトラストはネットワークを出入りするすべてを信頼せず、疑いの目を向けて監視する。穂積氏は、「Microsoft 365」にはゼロトラストの実現に必要なサービスがすべて含まれているが、今後は「セキュリティ人材不足を補う、Azure Sentinelのセキュリティインシデント対応の自動化にも期待したい」と語った。

日本マイクロソフト株式会社
Microsoft 365 ビジネス本部
後藤 里奈氏

日本マイクロソフト Microsoft 365 ビジネス本部の後藤 里奈氏は、Microsoft 365のセキュリティ新機能「Threat & Vulnerability Management(TVM)」についてデモも交えて紹介し、脅威と脆弱性の管理を容易に実現すると説明した。

「TVMでは、エンドポイントの中に脆弱性があるアプリケーションが存在していることが分かります。さらに、脆弱性を突いた攻撃が既に社内で発生しているのかもアラートを上げ、検知・対処していきますので脅威とリスクと資産の3つを連携して把握する事が可能となります。今後は脆弱性を把握するだけでなく、今その脆弱性を使った攻撃が社内にどの量存在しているのかその後の対応まで行う事が重要になってきます」(後藤氏)。

高度なAIとセキュリティ分析を利用したクラウドネイティブのSIEMとは

みらかホールディングス株式会社
ITインフラサービス部 部長
茂手木 達男氏

マイクロソフトのセキュリティサービス「Azure Sentinel」はSIEM(Security Information and Event Management)の機能を持ち、さまざまなログを統合的に分析することでセキュリティ上の脅威を検知し対処を支援する。

ユーザー導入事例紹介では、みらかホールディングス ITインフラサービス部 部長 茂手木 達男氏が、Azure Sentinelの導入経緯などについて紹介した。みらかホールディングスでは、適材適所にセキュリティソリューションを実装してもなかなかログの集計が難しく、時間やコストがかかるという課題を抱えていた。そこで、Azure Sentinelの導入を決定。2019年5月に検討を開始して6月にはパブリックプレビュー版を導入、9月には本番展開できるほど導入が容易だったという。

みらかホールディングスでは、VPNやプロキシ、ファイアウォールについてはマイクロソフト以外の製品も使っていたが、茂木氏は「マイクロソフト以外の製品が可視化できることも重要だった」と述べ、今後もプラットフォーム型のセキュリティソリューションが重要になってくると期待を込めた。

マイクロソフト コーポレーション
サイバーセキュリティ ソリューショングループ
Enterprise Security Executive
山口 美樹氏

Azure Sentinelの機能紹介では、マイクロソフト コーポレーション サイバーセキュリティ ソリューショングループ Enterprise Security Executiveの山口 美樹氏が、一番のお薦め機能として、準備要らずでログが自動収集できるデータコレクターを紹介。さまざまなサービスのログ収集に対応している様子をデモも交えながら説明した。

山口氏は、「例えばシスコのネットワークスイッチからログを集めてくることも可能」と紹介し、ダッシュボードによる分かりやすいUIや、脅威の検知から封仕込みまでの自動処理が15分以内で完了することを説明した。

インシデントの画面では、個別に出てくるアラートを自動的に収拾して相関を整理する様子を紹介。人手では負荷がかかるレポート収集機能については「アラートの作成についても、マイクロソフトのセキュリティ専門家がルールを作成している」と説明を加えた。

Azure Sentinelは、その機能をAzure以外にもさまざまクラウドやオンプレミス、アプリケーション、サービス、インフラなど、あらゆる環境で活用できる。山口氏は「Microsoft 365のセキュリティ機能はシンプルで統合されているが、さまざまな環境を構築しているユーザーからは、さらに活用の幅を広げたいという要望があった」と述べ、進化を続けながら扱いやすいセキュリティのプラットフォームを提供したいと話した。

今後は、クラウドだけでなくIoTや制御システムなどにもAzure Sentinelの対応を広げていきたいと、展望を語った。