クラウド時代のIT管理を目指す新イニシアチブ発足--マイクロソフトとラックが主導

阿久津良和

2017-06-23 17:57

 日本マイクロソフトとラックは2017年6月23日、新団体「ID-based Securityイニシアティブ」を設立したことを都内で発表した。両社の協業は2016年11月までさかのぼる。当時はEMS(Enterprise Mobility+Security)とLACセキュリティソリューションを組み合わせた「IDベースド・セキュリティ」ソリューションを実現すると担当者のラック 営業本部 セキュリティ営業推進統括部 副統括部長 兼 ソリューション推進部長 信太貞昭氏は述べていた。

 2017年2月14日に日本マイクロソフトが開催した「マイクロソフト セキュリティフォーラム」では、日本マイクロソフト 代表取締役社長 平野拓也氏が、「ID-based Securityイニシアティブ」を同年3月に設立することを明らかにしていたが、多様な理由によりこの日まで延期となっていた。

 本日から活動を開始するセキュリティコミュニティのID-based Securityイニシアティブは、ID(Identification:身分証明書)を活用した、クラウド時代に即したセキュリティ対策の普及促進を目的とした企業連携による取り組みである。

 発足メンバーはインテリジェンスビジネスソリューションズ、F5ネットワークスジャパン、サイバートラスト、Sansan、日本マイクロソフト、富士通、マネーフォワード、ラックの8社。

 主幹事をラックが務め、日本マイクロソフトは運営支援を行う事務局を担当。他社は幹事企業として参画企業に名を連ねる。年内をめどに200社の参画と1000人の技術者育成を目指す。参加資格は日本市場でビジネスを行う法人に限定する。

 幹事企業のラックは本団体の立ち上げについて、「これまではオンプレミスの閉じた環境で(ID管理が)行われていたが、クラウド時も同様のセキュリティを担保しなければならない」(ラック 代表取締役社長 西本逸郎氏)と理由を説明。昨今のサイバー攻撃はIDを奪取するところから始まる。攻撃者は取得したIDを元に他のコンピューターに侵入し、より強い権限を持つIDを探して、最終的には管理者権限の取得や情報の奪取を目的にするのが通例だ。

 このような現状でも「日本人はID管理に無頓着」(西本氏)で、類似したセキュリティインシデントは多い。だからこそ、IDベースのセキュリティ管理を課題として、情報共有や参加企業によるワーキンググループ(WG)で知見を共有するのが必要だという。本団体では得たノウハウを会員にとどめず、政府や標準化団体など広くコミットしていく。

ラック 代表取締役社長 西本逸郎氏
ラック 代表取締役社長 西本逸郎氏

 具体的なID管理ソリューションは会員構成から分かるように「Azure AD(Active Directory)」ベースとなるが、日本マイクロソフトによれば、Azure ADディレクトリは9億を超え、連携するSaaSアプリケーション数も4000を突破。「クラウド上のID管理において、事実上の標準になっている」(日本マイクロソフト クラウド&エンタープライズビジネス本部 業務執行役員 本部長 佐藤久氏)。

 ただし、自社技術に限定するつもりはないという。「A部門はAzure、B部門はAWS(Amazon Web Services)を使うケースは珍しくないため、1社のクラウド環境に絞り込むのは現実的ではない。(本団体に)参加会員同士でマルチクラウドが必要という意見があればWGで議論する。Azure ADありきではない」(佐藤氏)そうだ。

 あくまでも、本団体の目的はクラウド時代に普及したモバイルデバイスなどもセキュリティを担保するため、セキュリティに対して枠組みを変革し、モバイルやSaaSといった広い分野でIT管理を実現するための基盤である。そのため「自社技術にこだわらずに競業製品も扱っていく」(佐藤氏)という。

 本団体はアプリケーションベンダーやインテグレーターを対象に技術情報や検証依頼、技術者育成に取り組み、技術活動や市場の活性化を促す。政府機関や各種団体に対しては積極的な働きかけと啓発を行う。そして参加企業に対しては技術情報や事例紹介、POC(概念実証)トライアルを提供する。

日本マイクロソフト クラウド&エンタープライズビジネス本部 業務執行役員 本部長 佐藤久氏
日本マイクロソフト クラウド&エンタープライズビジネス本部 業務執行役員 本部長 佐藤久氏

 既に日本マイクロソフトは、顧客企業のデジタルトランスフォーメーション推進を目的に、Microsoftが定める技術レベル400を持つ20人の技術者で構成した新組織「PDU(プロダクト デベロップメント ユニット)」を立ち上げている。

 約半年間の稼働で80件以上の導入評価サービスを各パートナーと共に開発・展開し、430以上の顧客企業で導入・評価してきた。ここで得た知見や技術情報を本団体に提供する。

 技術基盤となるAzure ADやEMS向け技術者の育成やトレーニング、評価・検証といった技術に対するバックアップを主軸にするという。同社は「セキュリティリスクの進化に対応する新技術を幅広く、各企業が共有し発信する仕組みが必要。

 安心・安全なクラウド活用を推進したい」(日本マイクロソフト 執行役員 常務 ゼネラルビジネス担当 高橋明宏氏)と活動の方向性を示した。活動内容の差はあるが、2016年2月に発表し、現在も活動を続けている「IoT共創ラボ」のセキュリティ版となる。

日本マイクロソフト 執行役員 常務 ゼネラルビジネス担当 高橋明宏氏
日本マイクロソフト 執行役員 常務 ゼネラルビジネス担当 高橋明宏氏

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]