このアプローチを形にしたものとして、浅野氏はモダナイズされたIT基盤の理想像を示し、2つの主な製品を紹介した。
モダナイズされたIT基盤の理想像
提供:日本マイクロソフト
まずは、統合ID管理サービス「Azure Active Directory(AD)」。ファイルに対するアクセス管理や権限管理などを統合的に可能にする。Active Directoryは、オンプレミスでもクラウドでも利用されており、既にあるIDを使ってすべてのシステムを統一的に管理できることが大きなメリットになっている。
ファイルやアプリケーションにアクセスするときに別々のユーザー名とパスワードを使う必要が生じたとたん、エンドユーザーはそれらをどこかにメモするようになると浅野氏。「マルチでユーザーIDとパスワードを管理しなければならなくなった瞬間にそのような企業文化ができてしまう。それを一元的に管理するというのが非常に大切」(浅野氏)
もう1つは、マルチサービス、ハイブリッド、マルチクラウドのセキュリティを包括的に担保するサービスである「Azure Sentinel」だ。環境が社内であっても、オンプレミスやクラウドであっても、AWSやGCPを使ったマルチクラウドであっても、一元的に管理できる。そして、そこから集めてくる膨大なセキュリティログを1つのデータベースに入れ、機械学習(ML)によって解析し、外部からの侵入に弱い部分が点数付けされる。その点数に基づいて、最高セキュリティ責任者(CSO)などは自社のセキュリティを改善できるというのが大きな違いになるという。
ゼロトラスト型セキュリティへの移行
このようなIT基盤の実現における重要な考えとして、日本マイクロソフトのAzureビジネス本部製品マーケティング&テクノロジ部でプロダクトマネージャーを務める佐藤壮一氏は、従来の境界型からゼロトラスト型へのセキュリティモデルの移行を挙げた。
佐藤壮一氏
最近話題となることの多い「働き方改革」と「デジタルトランスフォーメーション」だが、これらによって最終的に得たいものは「テクノロジー活用による生産性とアジリティーの向上」だと佐藤氏は述べる。そのためには、「IT基盤を刷新し、ガバナンスやセキュリティを効かせたインフラが重要」と同社では考えているという。
生産性とアジリティーの向上という部分に目を向けると、日本の現状としては、生産性を今以上に高めることが必要になっている。そのため、スキルの高い人がより柔軟性高く働き、より多くのことを成し遂げられるのが望ましい状況だと佐藤氏。
だが、これを阻む要因として、ゼロリスクの追求、全体主義的で一律な対応、柔軟性の欠如という課題が従来のセキュリティモデルにはあった。これに対処するには、ゼロトラスト型セキュリティモデルの採用が必要だという。
ゼロトラスト型では、従来の物理的に隔離されている、ネットワークが隔離されていることを前提にしたセキュリティから、IDやデバイスの管理、ログ収集・監査を前提としたセキュリティへと変わる。つまり、ファイアウォールなどの境界線で内側にあるから安全という考え方ではなく、いつでも信頼(トラスト)がない(ゼロ)のでIDやデバイスの状態や動作を確認するという考え方となる。
「インターネットに直接つなぐことを前提として、何かをするときには常に、その人やそのデバイスが正しいか、いつどこで何をしたかを確認しながら残していく」(佐藤氏)
そのため、社内のPCからだろうが、社外のスマートフォンからだろうが、エンドユーザーを単一のIDで管理して、認可されたエンドユーザーであることを把握する。当然、多要素認証を利用して追跡もする。デバイスも登録されていることが前提となっていれば、社内からでなくても、さまざまなクラウドベースのサービスに接続することを許可するという考え方だ。
従来の境界型のセキュリティモデルでは、自社の拠点を要塞化し、そのなかにユーザーやデバイスがあれば安心・安全で問題なくさまざまなリソースにアクセスできるが、社外に出すことは許可しないと佐藤氏。境界型モデルは、クラウド前提の現在、クラウドサービスへの接続という点で柔軟性に欠けるという。
