サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020 サイバーイニシアチブ東京2020 レビュー / CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO 2020

CYBER INITIATIVE TOKYO | 2020

日本マイクロソフト
 
講演タイトル
攻撃に強いIT環境のための基盤作りとピュアゼロトラスト

セキュリティガバナンスと
インシデント対応の軽量化が重要

河野省二
日本マイクロソフト
技術統括室
Chief Security Officer
河野省二氏 日本マイクロソフト 技術統括室 Chief Security Officer

日進月歩で“ 進化” するサイバー攻撃と対峙するには、攻撃に強いIT 環境が不可欠だ。攻撃に強い環境を構築するためのキーワードとしてレジリエンス、サイバー・ハイジーン(衛生管理)、ゼロトラスト、SASE、XDR、UEBAなどが注目されており、マイクロソフトではこれらをセキュリティポスチャ(セキュリティの状態管理)として全体をまとめ上げる考え方として提唱している。

日本マイクロソフトの河野氏は、「リモートワーク環境によって失われたセキュリティガバナンスをどのように取り戻すかが重要になる」と指摘する。現場を把握して、迅速かつ適切な経営判断を求められるコーポレートガバナンスにおいて、セキュリティも同様に実現しなければならないという。

河野氏は「これまではネットワーク境界に情報収集と制御のための仕組みを構築していたが、これからはエンドポイントにその機能を集約することで、端末やサーバーの場所に依存しないセキュリティガバナンスが実現できる」という。

米国立標準技術研究所(NIST)が提唱するピュアゼロトラストを実現するためにも、まずはエンドポイントでの活動を信頼できるものとし、活動状況を組織が把握し、適切な経営判断ができるようにしていくことが重要だという。冒頭に挙げた様々なキーワードはこの状況を様々な方面から見ているだけで、全てはセキュリティポスチャとして管理できる。

河野氏は「セキュリティの正しい状態を把握するためには、組織の持つ全ての資産を把握し、その状態ややりとりを把握するための構成管理の基盤を構築するところから始める必要がある」とし、「IT 基盤の変革とともにセキュリティ対策の負荷を減らし、全ての資産を安全な状態に維持することを優先したセキュリティにすべき」だと訴えた。