日本政府が考えるサイバーセキュリティとマイクロソフトの対応 - (page 3)

阿久津良和 2017年02月14日 20時07分

  • このエントリーをはてなブックマークに追加
  • 印刷

日本マイクロソフトとしてのセキュリティ対策

 日本マイクロソフトによるセキュリティ対策のアプローチについては、日本マイクロソフト 執行役員 最高技術責任者を務める榊原彰氏が説明した。「従来のウイルス対策ソフトやファイアウォールといったセキュリティ対策には限界が来ている。新たな(サイバー攻撃)手法が続々と生まれている。われわれも変えなければならない」(榊原氏)とセキュリティ意識の変化の必要性に触れた。

 Microsoftは2016年2月、米国防総省は400万台のPCに対してWindows 10へのアップグレードを実施し、大きな受注結果になったと発表しているが、「各国の政府・公的機関から、Windows 10やOffice 365、Microsoft Azureなど各サービスの検討・受注を頂いている。慢心していないが(自社製品およびサービスに対するセキュリティレベルに)自信を持っている」(榊原氏)と説明。

 Microsoftは世界各国で第三者機関による認証、日本国内でもクラウドセキュリティマーク(CSマーク)を取得しているが、その理由を「クラウド時代は我々が基盤を構築・運用し、顧客のデータを預かって運用される形となる。顧客に信頼できるコンピューター環境であることを示すため」(榊原氏)と述べつつ、「(CSマーク取得を)切っ掛けに国内の政府・公的機関から引き合いを頂いた」(榊原氏)と業務が好調であることをアピールした。

230
日本マイクロソフト 執行役員 最高技術責任者 榊原彰氏

 Microsoft社内の具体的なセキュリティへの取り組みとして、攻撃側のレッドチームと防御側のブルーチームを用意し、さまざまなセキュリティ事例に対応できる演習を実施していることを明らかにした。ブルーチームは侵入を素早く検知し、攻撃の進行を食い止めて、被害を最小限に抑えることを使命としつつ、同社では日常的に行われている。

 ここから得た知見を基に対処策を知識ベース化し、製品、サービスのセキュリティ対策に活用しているという。なお、月間3000億人に及ぶユーザー認証や10億台に及ぶWindowsデバイスのアップデート、毎月検出するスパムおよびマルウェアは2000億件と「ビッグデータの極み」(榊原氏)と言える知見も役立てている。

 インテリジェントセキュリティグラフは、つながり方に焦点を置いて抽象化したグラフ理論を用いて、前述したさまざまな知見と製品やサービスを結びつけるソリューションだ。Microsoftが持つ多くの製品・サービスを通じて取得したデータを正規化し、機械学習や事前検証サービス、経験則に基づいた行動名情報分析を経て、脅威分析ビッグデータへのインターフェースと、属性レポートを行うInterflow APIとThreat Attributionサービスを提供する。

 この他にも生体認証などを利用した新たな認証技術の標準化を目指す標準化団体FIDO Allianceへの参画をアピールしつつ、「セキュリティはビジネスに直結する問題」(榊原氏)と他者と共通の見解を述べ、利用者の意識改革を求めた。

「インテリジェントセキュリティグラフ」のイメージ図
「インテリジェントセキュリティグラフ」のイメージ図

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

関連ホワイトペーパー

SpecialPR

連載

CIO
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]