Microsoft Corporationで「Microsoft 365」セキュリティジェネラルマネージャーを務めるAndrew Conway氏は多くの企業のセキュリティ対策の現状について「多様なセキュリティベンダー、多彩なセキュリティソリューションをパッチワークキルトのように使用している」と説明。その数は70~75種類にも及ぶという。
セキュリティソリューションの削減に苦心する企業に対してマイクロソフトは「Microsoft Azure」を筆頭とするマイクロソフトクラウドの利用をうながしてきた。日本の顧客企業は統合されたセキュリティソリューションと同時に、個別のエンドポイントに対しても高い品質を要求する傾向がある。
Conway氏は「われわれはGartnerのセキュリティに関するマジッククアドラントで5つのリーダーを獲得している。統合機能を提供しつつ各カテゴリにおいても最高のソリューションを提供し、(日本の企業にも)安心して利用してもらえる」と自社ソリューションをアピールした。
2019年11月に開催された「Ignite 2019」では、「Azure Active Directory(AAD)Premium」が世界中の10万を超える組織で利用されていることが明らかにされた。加えて、未接続のActive Directory(AD)環境からクラウドへIDを移行させる「Azure AD Connect cloud provisioning」、多要素認証の無償化、「AAD Identity Protection」の一般提供開始など多くの発表を行っている。
他方でマイクロソフトはKerberos認証など古いプロトコルで認証を必要とするアプリケーションの安全なアクセスを簡素化するため、AkamaiやCitrix、F5 Networks、Zscalerとともに「Secure Hybrid Access Partnerships」を発表した。
2018年4月にマイクロソフトはPalo Alto NetworksやAnomali、PricewaterhouseCoopers(PwC)などとともに「Microsoft Intelligent Security Association」を設立し、日本国内でも同種の取り組みである「Microsoft Digital Trust Security Alliance」を10月に発足させている。Conway氏は約80社が参加する同団体の会合に参加し、セキュリティベンダー同士の協業も推進する。Conway氏が「セキュリティはチームスポーツのようだ」と語ったのは、正にセキュリティベンダー業界の再構築を意味しているのだろう。
クラウド版セキュリティ情報イベント管理(SIEM)である「Azure Sentinel」は本誌でも日本マイクロソフト担当者による説明会の様子をお送りしたが、すでに1万2000人以上の顧客がプレビュー版を利用しているという。
Ignite 2019ではBarracuda NetworksやCitrix、Zscaler製ソリューションからデータを収集できる新コネクタも発表。さらに「Microsoft Defender Advanced Threat Protection(ATP)」のエンドポイント検知レスポンス(EDR)機能を拡張し、「Microsoft Defender ATP for Mac」を追加した。2020年にはLinuxをサポートする「Microsoft Defender ATP for Linux」の提供も予定している。来日したConway氏と、コンプライアンス担当ディレクターのHye Jun氏にIgnite 2019で発表されたセキュリティやコンプライアンスなどについて話を聞いた。
境界型セキュリティでは限界
――日本企業はファイアウォールやIPS(不正侵入防止システム)、IDS(不正侵入検知システム)を突破されなければ安全だと考える傾向が強かった。一度侵入されると、企業組織として危険な状態にあることに気付いたのだろうか。
