日本マイクロソフトは、9月15~16日に、サイバーセキュリティをテーマにしたオンラインイベント「Digital Trust Seminar 2021」を開催した。15日の基調講演では技術統括室 チーフセキュリティオフィサーの河野省二氏が「実装から運用へ。マイクロソフトと実現するセキュリティの次の一手」と題して、同社の最新の取り組みを紹介した。
講演を行った日本マイクロソフト 技術統括室 チーフセキュリティオフィサーの河野省二氏(右手上段)とクラウド&ソリューション事業本部 第4技術営業本部長の山野学氏
コロナ禍によって標準的な働き方がリモートワークとなり、ネットワークが主な対象だったセキュリティ対策もエンドポイントに集約されるようになった。このような場面では「必ずベストプラクティスが求められる」と河野氏は強調する。
だが、インターネットの基盤要素であるTCP/IP バージョン4は、「後付けのセキュリティ。アクセス制御や暗号化、品質管理などを標準機能としてビルトインしたTCP/IP バージョン6を使用すべき」と河野氏は述べる。SDN(ソフトウェア定義型ネットワーク)と組み合わせ、ネットワークセキュリティ業務の負担軽減につなげるべきとした。
PCに欠かせないOSについても、「2001年リリースのWindows XPはウイルス対策機能も端末管理機能も備えていなかった。2012年のWindows 8は『Windows Defender』、2015年のWindows 10は『Microsoft Intune』による端末管理と、それぞれ実現している」(河野氏)と進化を重ねた。この間、OSがこうした機能を内包することがユーザーの選択肢の減少につながるとの見方もなされたが、河野氏は、「世界中の基準や標準に合わせた形で提供しており、ベースラインのセキュリティを確保するため」と説明する。
同社は数多くのセキュリティソリューションを提供しているが、現場では「ある顧客からセキュリティ要件を見せていただき、『EDR(エンドポイント型の脅威検知および対応)やSIEM(セキュリティインシデント・イベント管理)が必要』と言われた。実際の顧客の環境ではログ管理機能を備えておらず、EDRなどは販売する側が決めたこと、顧客が求めていることを見直していくことが必要」(クラウド&ソリューション事業本部 第4技術営業本部長の山野学氏)といったケースが発生しているという。
Microsoft 365 Appsのマクロ機能を悪用するサイバー攻撃についても、「『Microsoft Defender Application Guard』により対策可能だったが、既定では有効になっていない。(同機能を使用するには)最新環境が必要で、従来のOfficeアプリケーションでは残念ながら使用できない」(山野氏)とし、最新環境への移行やクラウドの利用を推奨した。
Microsoftのソリューションで実現可能なセキュリティ対策
クラウドに関して河野氏は、「クラウドセキュリティのポスチャー(姿勢)の管理を強化すべき」と主張する。例えば、「Azure Security Center」のセキュリティスコアを用いてセキュリティ対策状況を可視化したり、「Azure Sentinel」などクラウドネイティブで動作するSIEMを組み合わせたりすることの重要性を強調した。山野氏は、「ハードウェアの保守やSIEMの障がいが発生して停止した際、対応に時間を費やすのはどうか。SIEMはクラウドネイティブであるべき」と話す。
コロナ禍で注目されるハイブリッドワーク(就業場所などを縛らない働き方)については、「日本の伝統的な働き方はオフィスに集まり、重要なデータも全てオフィス内にあるというもの。アクセス環境もファイアウォールで守られてきたが、急速なリモートワークへの移行を強いられた企業ではデータやデバイスの管理に苦慮している。今後はVDI(仮想デスクトップ基盤)やWindows 365のようなクラウドPCも選択肢になっていく」(山野氏)という。
また、各種データを分析しながらIT部門の運用負担を軽減するために、同社では「Azure Active Directory」を活用したポリシーベースのアクセス制御も推奨している。各種セキュリティソリューションを組み合わせ、「脆弱性がない、もしくは脆弱性を許容できる『サイバーハイジーン』(サイバーセキュリティの観点でIT環境が衛生的である状態)により、サイバーレジリエンス(復元性)を実現していく」と、河野氏は同社の姿勢を明示した。
Azure Security Centerで実現するクラウドセキュリティ
