編集部からのお知らせ
オススメ記事選集PDF:「ジョブ型」へのシフト
「ニューノーマル」に関する新着記事一覧

マイクロソフトのセキュリティー責任者が語る戦略の現状

大河原克行

2019-06-28 06:00

 米Microsoft セキュリティー担当コーポレートバイスプレジデントのRob Lefferts氏が、同社のセキュリティーに対する取り組みについて説明した。「セキュリティー対策は日々のチェックが大切だ。高度なセキュリティーを実現したOSの採用と最新機能へのアップデートによって、81%の攻撃を阻止できる。また、多要素認証によって99.99%の攻撃をブロックできる」などと語った。

Microsoft セキュリティー担当コーポレートバイスプレジデントのRob Lefferts氏
Microsoft セキュリティー担当コーポレートバイスプレジデントのRob Lefferts氏

 サイバー攻撃は、年々増加の一途をたどっているのは周知の通りだ。そして、企業はその対策に追われ続けている。米国では、企業のマルウェア対策に年間1億3000万円ものコストがかけられており、従業員1000人以上の企業では、平均で35社のセキュリティーベンダーから70種類ものセキュリティー製品を購入しているという調査結果もあるほどだ。

 Lefferts氏は、「過去20年間、企業のセキュリティーは必要なレベルでの保護ができていない状態が続いている。しかも、セキュリティーシステムそのものが複雑になり、管理も難しくなっている。攻撃する側は攻撃(手法)の一つだけでも侵入ができれば成功だ。それに対して守る方は全てを守らなくてはならない。その点でも不利だ」としながら、「企業のセキュリティーを守るためのイノベーションの余地はまだまだある。機械学習を利用することで、より効果的に組織を守れるだろう。また、サードパーティー各社もさまざまなことを考えている。セキュリティー業界全体が最新のテクノロジーを活用して、企業を保護しなくてはならない」と語る。

 さらに、「いまや企業は、セキュリティーを確立していないと仕事ができない状況にある。言い換えれば、サイバー攻撃を防ぐことが最も効率性な業務環境の実現に貢献できると考えている。ビジネスの成長を阻害したり、イノベーションの足を止めたりするようなことをせず、企業が安全にデバイスやサービスを活用できるようにしたい」と述べる。

 Microsoftは年間1000億円規模のセキュリティー投資を行っているという。最新テクノロジーへの投資という観点では、「ID&アクセス管理」「脅威対策」「情報保護」「セキュリティー管理」の4点を重視している。

 「最も高いセキュリティー環境を求めるならWindows 10を勧めたい。われわれが開発した最新のセキュリティー技術を採用しており、OSが深いところで攻撃を阻止するように強化している。そして、Microsoft Defenderは、他社のアンチウイルスソフトやアンチマルウェアソフトの先を行く機能を提供している」(Lefferts氏)

 そして同氏は、「攻撃された際の対応プロセスをいかに速く動かすかといったことも重要だ。セキュリティー対策では社外からの攻撃だけでなく社内からの情報漏えいなどにも気を付けないといけない。その点でも認証技術は重要なセキュリティー対策になる」などと語り、企業における効果的なセキュリティー対策を提案する。

 だが、その一方で「サイバー攻撃は自社に対して常に行われるものだと認識しなくてはならない。幾ら対策を強化しても脅威が入ってくることを前提にしなくてはならない。Microsoftのセキュリティー技術の開発は、防御ではなく脅威の侵入を前提している」(Lefferts氏)といい、続けて「Microsoftのセキュリティー戦略はテクノロジーだけではない」とも語る。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]