これからはゼロトラスト--MSが考える「Azure」での新しいセキュリティのカタチ - (page 4)

河部恭紀 (編集部)

2019-08-21 07:30

 「データやデバイスも持ち出しを許可していないことが多いので、働き方改革の文脈でリモートワークを許可しようという場面でも、既存のデバイスを個別に例外申請することで持ち出しを許可する、外からのアクセスする場合もまず自社にVPNで接続して中からアクセスさせるという考え方になってしまう」と佐藤氏は述べる。

 このため、クラウドベースのサービスに直接アクセスしたり、インターネットベースで情報にアクセスしたりということには制約が発生する。さらに、関係会社や他のクラウドベンダーとのやりとりでもでも柔軟性はない。

 「これをゼロトラスト型のモデルにしていけば、境界に縛られず、常にエンドユーザーと紐付けるアカウントに関しては、統合されたものをベースにしっかり追跡をしていけば、ちゃんとリスクを管理して柔軟に働くことが可能になる」(佐藤氏)

境界型セキュリティモデルとゼロトラスト型セキュリティモデル
境界型セキュリティモデルとゼロトラスト型セキュリティモデル
提供:日本マイクロソフト

 このモデルをインフラとして落とし込むと、先に示されたモダナイズされたIT基盤の理想像となる佐藤氏は説明する。

 各エンドユーザーは単一のアカウントで追跡する。そこで、IDaaS(ID as a Service)であるAzure Active Directoryを利用する。さらに、単純に追跡するだけでは不十分で、どこで何が起きているかを監査する必要がある。そこでAzure Sentinelを利用する。

Azure Sentinel

 Azure Sentinelは、クラウドベースのセキュリティ情報イベント管理(SIEM)サービスだ。そのメリットの一つには、クラウドのスケーラビリティが直接生かせることがある。小規模に利用を開始すればコストの負担も少なくなる一方で、規模を大きくするにしても自社で管理サーバーを立てたり、グローバルに広めるために米国や欧州のデータセンターに広げることを考えたりする必要がない。

 次に、Microsoft内には前述のレッドチームやブルーチームのようなセキュリティの専門家が多数いるが、その知見を集めてAIとして統合している。「機械学習のモデルで、いろいろなログをベースにし、怪しそうだといったものをアラートにして発報するといったものが組み込まれている」(佐藤氏)

 そして、サービスとしての横断性があるという。標的型攻撃のメールを検知するエンジン「Office 365 Advanced Threat Protection(ATP)」はもちろんのこと、Azure Active Directoryに加えてオンプレミスのActive Directoryをもとに標的型攻撃を検知する「Azure Advanced Threat Protection(ATP)」、IaaS/PaaSの基盤部分への侵入を検知する「Azure Security Center」などで収集される情報を「Data Connector」で直接接続し、Azure Sentinelに統合することができる。

Azure Sentinel
Azure Sentinel
提供:日本マイクロソフト

 SymantecやFortinetなどサードパーティーでもData Connectorで収集できれば、Azure Sentinelでログを統合できる。さらに、ウェブサーバーのログやWindows Serverのセキュリティログ、LinuxのSyslogなどの汎用的なログもエージェントベースで吸い上げることができる。Azure SentinelはREST APIを公開しており、アプリケーションからログを叩いて入れ込むということも可能だ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]