日本マイクロソフトとしてのセキュリティ対策
日本マイクロソフトによるセキュリティ対策のアプローチについては、日本マイクロソフト 執行役員 最高技術責任者を務める榊原彰氏が説明した。「従来のウイルス対策ソフトやファイアウォールといったセキュリティ対策には限界が来ている。新たな(サイバー攻撃)手法が続々と生まれている。われわれも変えなければならない」(榊原氏)とセキュリティ意識の変化の必要性に触れた。
Microsoftは2016年2月、米国防総省は400万台のPCに対してWindows 10へのアップグレードを実施し、大きな受注結果になったと発表しているが、「各国の政府・公的機関から、Windows 10やOffice 365、Microsoft Azureなど各サービスの検討・受注を頂いている。慢心していないが(自社製品およびサービスに対するセキュリティレベルに)自信を持っている」(榊原氏)と説明。
Microsoftは世界各国で第三者機関による認証、日本国内でもクラウドセキュリティマーク(CSマーク)を取得しているが、その理由を「クラウド時代は我々が基盤を構築・運用し、顧客のデータを預かって運用される形となる。顧客に信頼できるコンピューター環境であることを示すため」(榊原氏)と述べつつ、「(CSマーク取得を)切っ掛けに国内の政府・公的機関から引き合いを頂いた」(榊原氏)と業務が好調であることをアピールした。
日本マイクロソフト 執行役員 最高技術責任者 榊原彰氏
Microsoft社内の具体的なセキュリティへの取り組みとして、攻撃側のレッドチームと防御側のブルーチームを用意し、さまざまなセキュリティ事例に対応できる演習を実施していることを明らかにした。ブルーチームは侵入を素早く検知し、攻撃の進行を食い止めて、被害を最小限に抑えることを使命としつつ、同社では日常的に行われている。
ここから得た知見を基に対処策を知識ベース化し、製品、サービスのセキュリティ対策に活用しているという。なお、月間3000億人に及ぶユーザー認証や10億台に及ぶWindowsデバイスのアップデート、毎月検出するスパムおよびマルウェアは2000億件と「ビッグデータの極み」(榊原氏)と言える知見も役立てている。
インテリジェントセキュリティグラフは、つながり方に焦点を置いて抽象化したグラフ理論を用いて、前述したさまざまな知見と製品やサービスを結びつけるソリューションだ。Microsoftが持つ多くの製品・サービスを通じて取得したデータを正規化し、機械学習や事前検証サービス、経験則に基づいた行動名情報分析を経て、脅威分析ビッグデータへのインターフェースと、属性レポートを行うInterflow APIとThreat Attributionサービスを提供する。
この他にも生体認証などを利用した新たな認証技術の標準化を目指す標準化団体FIDO Allianceへの参画をアピールしつつ、「セキュリティはビジネスに直結する問題」(榊原氏)と他者と共通の見解を述べ、利用者の意識改革を求めた。
「インテリジェントセキュリティグラフ」のイメージ図