これからはゼロトラスト--MSが考える「Azure」での新しいセキュリティのカタチ - (page 2)

河部恭紀 (編集部)

2019-08-21 07:30

 三井情報は、IT基盤をAzureに移行し、グローバルでの基盤の統合を目指した。拠点ごとにIT基盤があることによる管理やコストの最適化の難しさやWindows Server 2008への対応を含んだ迅速なスケジュール要件という課題があったが、延長セキュリティ更新プログラムの利用、PaaSへの移行による将来性、「Microsoft 365」との親和性というメリットがあったという。Microsoft 365は、「Windows 10」「Office 365」「Enterprise Mobility + Security(EMS)」を統合したサービスである。

 前述のように27%近くがクラウドを移行先と考えているが、その一方で、「70%以上の顧客がオンプレや仮想環境にとどまると述べており、(この割合は)欧米諸国と比べると逆転している」(浅野氏)という。この割合が逆にならないと日本での人工知能(AI)活用やデジタル化が進まず、AI人材やデジタル人材がそろっていかないのではと同氏は懸念する。

クラウド移行を阻む要因

 クラウド移行を阻む要因としては、ファイルサーバーやハイブリッド、アプリケーション移行などがこれまで考えられてきたが、現在、最も大きな要因はセキュリティだという。

 ここまできてもクラウド移行に向けて最後の一歩が踏み出せない顧客は、機密情報の取り扱いという問題を抱えていると浅野氏。ある調査では39.4%が「Office 365などのドキュメントで作成した機密情報をどう保存すればデータ漏えいを防げるか」という機密情報の扱いに不安を感じていることが明らかになっている。また、クラウド利用でどういうリスクが将来的にあるかが判断できないと28%が回答している。このように両方合わせて半数以上がセキュリティを理由にクラウド移行できないと考えている。

 この問題について、Microsoftはどう対処しようとしているのか。

 同社最高経営責任者(CEO)のSatya Nadella氏は近年、「Tech intensity」という考え方を示している。企業がデジタル化するにあたり、Tech intensityという“物差し”で測ると企業のデジタル化の適合の仕方が分かると浅野氏は説明する。

 Tech intensityは「(Tech adoption×Tech capability)^Trust」という式で表される。「Tech adoption」(技術への適合度)は企業が新技術を受け入れる体制であるかを、「Tech capability」(技術への実践能力)は技術を自らの力で実践できる能力があるかを示す。たとえば、ある会社で社長がAI化を宣言しても、社内にAI人材が全くなければAI化は進まない。なので、両方のかけ算が必要になる。

 さらに、それを「Trust」(信頼)でべき乗する。「企業がクラウドやAI、オンプレとのハイブリッド、マルチクラウドをどれほど信頼しているのかというのが、企業がTech intensityを高めてデジタル化を本当に推進できるかの鍵になる」(浅野氏)

 Trustをセキュリティに求めることができるよう、Microsoftは、「Unmatched security」(比類なきセキュリティ)と呼ばれる指針を示している。この「他社にない程のセキュリティに対する投資をしよう」というこの指針は、ベースとしてすべきことを示す「Secure Foundation」、技術でカバーすべきことを示す「Security Technology」、インテリジェンスを使った独自性を示す「Unique Intelligence」という3つの要素で構成されている。

 Secure Foundationの一環として、Microsoftでは年間1000億円を超える金額をセキュリティに投資しているという。また、3500人を超えるセキュリティ専門家を保有。社内エンジニアに「ブルーチーム」と「レッドチーム」を設け、クラウドの向上を目的に開発を進めるブルーチームと社内にありながら自社サービスを攻撃して壊そうとするレッドチームが切磋琢磨しながら技術を高めていることを浅野氏は紹介。 同社は先頃「Azure Security Lab」を発表し、テストを行うセキュリティ専門家も招待している。

 さらに、1兆を超える多様な兆候の検知がある。Microsoftは、米国防省に次いで多くの攻撃が仕掛けられていることから、検体の数が非常に多く、他社に先駆けて新しいウイルスや攻撃手法を知ることができ、ワクチンを作ることができるようになっているという。

 Trustには法令順守(コンプライアンス)の対応も含まれる。企業がアプリケーションを開発して海外展開する場合、さまざまな国のコンプライアンス基準への準拠が必要となる。そのため、Azureは、日本での外部機関からの監査を受けたことを示す「CS(クラウドセキュリティ)ゴールドマーク」をはじめとするコンプライアンス基準に準拠している。

 Security Technologyとしては、クロスプラットフォーム対応のセキュリティがある。Azureでは、マルチサービス、ハイブリッド環境、マルチクラウドに対するセキュリティを保つ取り組みを進めており、そのような機能が既に組み込まれている。

 たとえば、マルチサービスとしては、Azureは当然として、Microsoft 365、ERPや顧客関係管理(CRM)などの「Dynamics 365」、既存のウイルス対策ソフト、そして、ネットワーク機器のセキュリティを一元的に管理する。同様に、WindowsやLinux、VMwareでの仮想化などが混在するハイブリッドクラウドでもセキュリティを確保。Amazon Web Services(AWS)やGoogle Cloud Platform(GCP)を並行して利用するマルチクラウドでもAzureの管理画面からセキュリティを担保する。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]