マイクロソフト、クラウド移行の懸念にAzureのセキュリティ強化で対応

阿久津良和

2019-08-07 06:00

 日本マイクロソフトは8月6日、2020年1月14日にサポート終了(EOS:End of Support)を迎えるWindows Server 2008/2008 R2に関する記者説明会を開催した。同社が発表した稼働台数の推移予測値は、2019年1月時点の予測を若干下回る32万1827台で、EOS日までに10万2698台に減少し、オンプレミス向けサーバーOSであるWindows Server 2019やAzure Stack HCI、Microsoft Azureへの移行が進むと見ている。だが、「(必ずしも)皆がクラウドシフトに向かっていない」(日本マイクロソフト 業務執行役員 Azureビジネス本部長の浅野智氏)と現状を説明した。

日本マイクロソフト 業務執行役員 Azureビジネス本部長の浅野智氏
日本マイクロソフト 業務執行役員 Azureビジネス本部長の浅野智氏

 2019年6月にMM総研が実施した調査によれば、オンプレミス環境の移行先としてクラウドを挙げたのは26.9%(2018年3月調査時は7.3%)、仮想化環境を選択するとの回答は63.9%(同67.2%)、ベアメタルサーバーを使い続けるとの回答は9.2%(同25.5%)だった。クラウド移行の機運が高まりつつあるものの、全ての企業がクラウド移行を選択していない現状がうかがえる。浅野氏によれば、「(クラウド)3対(オンプレミス)7の比率は、欧米と逆転している。海外はOSとハードウェアを別途調達しており、Windows Server 2008がほぼ残っていない。日本固有の現状を説明すると、各国の担当者から驚かれる」という。

 2019年2月に楽天インサイトが、クラウド移行の阻害要因を調査したところ、「機密情報の取り扱いから導入できない(39.4%)」「クラウド利用のセキュリティリスクが判断できない(28.5%)」といった回答が上位を占めた。これらの状況を踏まえてマイクロソフトは今回、2019年下半期に「Azure Sentinel」の一般提供を予定していることを明らかにした。

 Azure Sentinelは、米国時間2月28日にプレビュー版の提供を開始した。クラウドベースのSIEM(セキュリティ情報 イベント管理)とセキュリティインシデント対応業務の「SOAR(Security Orchestration and Automation Response)になる。Microsoftのソリューション以外も対象にする「マルチサービスセキュリティ」、VMwareなどによる仮想マシンやLinuxなどの各種OSのセキュリティを一元的に担保する「ハイブリッドセキュリティ」、Microsoft Azureに限らずAmazon Web Services(AWS)やGoogle Cloud Platform(GCP)のセキュリティも担保する「マルチクラウドセキュリティ」の3つを特徴とする。

 さらに、「Azure Active Directory」(AAD)によるID基盤で、ファイルに対するアクセス管理や使用許諾の管理を社内外で実現することにより、「2つのサンドイッチで拠点や社外、他のクラウドにおいても一元的に管理し、収集したセキュリティログを1カ所のデータベースに格納する。機械学習で各種の侵入経路の弱点を点数で提示し、セキュリティの一元管理を可能にする」(浅野氏)と説明している。

 同社がAzure Sentinelの提供へ至った背景には、ゼロトラスト型セキュリティモデルがあった。「従来の持ち出し禁止や物理的に隔離する境界型から、IDやデバイスを管理し、“信頼性ゼロ”を前提にログ収集や監査を行う考え方になる」(日本マイクロソフト Azureビジネス本部 製品プロダクト&テクノロジ部 プロダクトマネージャーの佐藤壮一氏)

日本マイクロソフト Azureビジネス本部 製品プロダクト&テクノロジ部 プロダクトマネージャーの佐藤壮一氏
日本マイクロソフト Azureビジネス本部 製品プロダクト&テクノロジ部 プロダクトマネージャーの佐藤壮一氏

 この立ち位置に沿ってAzure Sentinelでは、「Microsoft 365&Azure Security Centerセキュリティアラート」、Kustoクエリーを活用したカスタム脅威検知の「Analytics」、既定の脅威検知エンジンを用いた「ビルトイン機械学習モデル」、複数の機械学習モデルを相関分析して脅威を検知する「ML FUSION」を搭載する。また、一般提供までには「UEBA(User and Entity Behavior Analytics:ユーザーおよびエンティティーの行動分析)」を用いた「ユーザー分析」や、「Azure Machine Learning」を活用した「カスタム機械学習モデル」も追加する予定だ。

 浅野氏は、「セキュリティは膨大なデータ。人が対応するのは不可能だからこそ、AI(人工知能)を活用した自律型のツールが欠かせない」と述べ、Azure Sentinelを通じた取り組みが次のデジタル化に進む日本企業の一助となると説明した。

Azure Sentinelの構成(出典:日本マイクロソフト) Azure Sentinelの構成(出典:日本マイクロソフト)
※クリックすると拡大画像が見られます

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  2. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]