マイクロソフトのセキュリティー責任者が語る戦略の現状

大河原克行 2019年06月28日 06時00分

  • このエントリーをはてなブックマークに追加
  • 印刷

 米Microsoft セキュリティー担当コーポレートバイスプレジデントのRob Lefferts氏が、同社のセキュリティーに対する取り組みについて説明した。「セキュリティー対策は日々のチェックが大切だ。高度なセキュリティーを実現したOSの採用と最新機能へのアップデートによって、81%の攻撃を阻止できる。また、多要素認証によって99.99%の攻撃をブロックできる」などと語った。

Microsoft セキュリティー担当コーポレートバイスプレジデントのRob Lefferts氏
Microsoft セキュリティー担当コーポレートバイスプレジデントのRob Lefferts氏

 サイバー攻撃は、年々増加の一途をたどっているのは周知の通りだ。そして、企業はその対策に追われ続けている。米国では、企業のマルウェア対策に年間1億3000万円ものコストがかけられており、従業員1000人以上の企業では、平均で35社のセキュリティーベンダーから70種類ものセキュリティー製品を購入しているという調査結果もあるほどだ。

 Lefferts氏は、「過去20年間、企業のセキュリティーは必要なレベルでの保護ができていない状態が続いている。しかも、セキュリティーシステムそのものが複雑になり、管理も難しくなっている。攻撃する側は攻撃(手法)の一つだけでも侵入ができれば成功だ。それに対して守る方は全てを守らなくてはならない。その点でも不利だ」としながら、「企業のセキュリティーを守るためのイノベーションの余地はまだまだある。機械学習を利用することで、より効果的に組織を守れるだろう。また、サードパーティー各社もさまざまなことを考えている。セキュリティー業界全体が最新のテクノロジーを活用して、企業を保護しなくてはならない」と語る。

 さらに、「いまや企業は、セキュリティーを確立していないと仕事ができない状況にある。言い換えれば、サイバー攻撃を防ぐことが最も効率性な業務環境の実現に貢献できると考えている。ビジネスの成長を阻害したり、イノベーションの足を止めたりするようなことをせず、企業が安全にデバイスやサービスを活用できるようにしたい」と述べる。

 Microsoftは年間1000億円規模のセキュリティー投資を行っているという。最新テクノロジーへの投資という観点では、「ID&アクセス管理」「脅威対策」「情報保護」「セキュリティー管理」の4点を重視している。

 「最も高いセキュリティー環境を求めるならWindows 10を勧めたい。われわれが開発した最新のセキュリティー技術を採用しており、OSが深いところで攻撃を阻止するように強化している。そして、Microsoft Defenderは、他社のアンチウイルスソフトやアンチマルウェアソフトの先を行く機能を提供している」(Lefferts氏)

 そして同氏は、「攻撃された際の対応プロセスをいかに速く動かすかといったことも重要だ。セキュリティー対策では社外からの攻撃だけでなく社内からの情報漏えいなどにも気を付けないといけない。その点でも認証技術は重要なセキュリティー対策になる」などと語り、企業における効果的なセキュリティー対策を提案する。

 だが、その一方で「サイバー攻撃は自社に対して常に行われるものだと認識しなくてはならない。幾ら対策を強化しても脅威が入ってくることを前提にしなくてはならない。Microsoftのセキュリティー技術の開発は、防御ではなく脅威の侵入を前提している」(Lefferts氏)といい、続けて「Microsoftのセキュリティー戦略はテクノロジーだけではない」とも語る。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

SpecialPR

連載

CIO
教育IT“本格始動”
月刊 Windows 10移行の心・技・体
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
セキュリティインシデント対応の現場
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft Inspire
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]