日本マイクロソフトは、10月28~29日にセキュリティとコンプライアンスをテーマとしたオンラインイベント「Microsoft Digital Trust Summit 2020」を開催した。本稿では28日の基調講演「ニューノーマル時代のデジタル変革の在り方と、企業として求められるセキュリティ」の概要をレポートする。
最初に登壇した日本マイクロソフト 技術統括室 CSO(チーフセキュリティオフィサー)の河野省二氏は、コロナ禍における働き方改革の課題として、「現場が見えない、ガバナンスの欠如」だと指摘した。経営層が現場を把握して適切な判断を下すガバナンスを利かせるために同社は、インターネットというあらゆる人が参加するサイバー空間に「トラスト(信用)」を持ち込み、データやアカウントのなりすましを「トラスト」で抑制することによって「信頼できるデジタル資産管理」環境の構築を推奨している。
日本マイクロソフト 技術統括室 CSO(チーフセキュリティオフィサー)の河野省二氏
河野氏は、ID管理基盤の構築を通じたガバナンス支援を提案する。「(イベントは)1000人規模を予定していたが、いまご覧いただいているのは1600人以上。状況に応じてサーバーなどをスケールアップするには、ユーザーやリソース、システムなど全てのエンティティーにIDを付与し、個別に管理することが重要」と述べた。
その上で、アカウンタビリティー(説明責任)に苦慮している企業には、「エンティティー管理を放棄してスモールスタートさせようとしている。勇気を持って全て(のエンティティー管理を)してみればうまくいく」(河野氏)と説明する。今後MicrosoftはCASB(Cloud Access Security Broker)の「Microsoft Cloud App Security」などセキュリティ機能を通じて、「NIST SP800-207」に示される「ゼロトラストアーキテクチャー(ZTA)」の実現を目指すと表明した。
河野氏を受けて登壇した米Microsoft セキュリティ製品ジェネラルマネージャーのAndrew Conway氏は、ZTAの概念と重要性を説明しつつ、クラウドSIEM(セキュリティ情報イベント管理)ソリューションの「Azure Sentinel」と、XDR(幅広い検出・応答)ソリューションの「Microsoft Defender」の統合を提案した。同氏は、「Microsoft DefenderをAzure Sentinelに接続するとシングルに優先順位を付けるXDRと包括的なSIEMの利点を享受できる」と説明する。
Microsoft GM Security MarketingのAndrew Conway氏
Microsoft Defenderは一種のブランド名であり、Microsoft 365を対象にした「Microsoft 365 Defender」、エンドポイントを保護する「Microsoft Defender for Endpoint」、クラウドXDRの「Azure Defender」などの製品群を用意する。Conway氏はMicrosoft 365 DefenderとAzure Defenderのデモンストレーションを交えつつ、「われわれはSecOps(セキュリティ運用)チームの負担を軽減するソリューションで組織全体のエンドツーエンドを可視化し、実用的なインサイトを提供する」とアピールした。
ガバナンス構築の導入事例では、明豊ファシリティワークス 代表取締役社長の大貫美氏が取り組みを紹介した。同社は発注側に立って建設プロジェクトを管理、支援するCM(コンストラクションマネジメント)方式を題目に、建設に関わる諸問題を総合的に解決する。
明豊ファシリティワークス 代表取締役社長の大貫美氏
大貫氏よると、同社システムは原則として内製ながらも、その基盤となるのはMicrosoft 365やMicrosoft Azureだという。その上でプロジェクト管理システムの「MPS」や社内情報の可視化・分析を行う「MDAS」が稼働している。全ての業務はデジタル基盤上で進行し、顧客対応など業務内容に応じて適切な場所で働くロケーションフリーを採用。「フェイスツーフェイスのオフィス充実度に注力している」(大貫氏)
さらに、2012年度からテレワークを活用して残業時間の削減に努めてきた。「1人当たりの売り上げは1.62倍。(時間外手当支給実費減少分は)給与・賞与で還元している」とのこと。大貫氏は、「デジタル基盤は必要不可欠だが、血の通った人間性を大切にしながら賢く働く」と今後の取り組み方針を示した。
次に登壇した経済産業省 商務情報政策局 情報技術利用促進課長の田辺雄史氏は、「コロナ禍により企業活動は『変わらざるを得なくなった』が、本当は定常的な事業環境の変化に応じて『変わらないといけない』のでは。そのドライバーとなるのがDX(デジタルトランスフォーメーション)」と語った。
経済産業省 商務情報政策局 情報技術利用促進課長の田辺雄史氏
政府は2020年7月に閣議決定した「骨太方針2020」で新常態をDXで推進することを明記している。「IT(情報技術)の世界とOT(制御技術)の世界の距離を近づけられるかが、これからのビジネス主戦場になる」と田辺氏は指摘する。経済産業省は、DX推進施策として経営と市場、IT部門とユーザー部門などの対話を実現するためのツール(デジタルガバナンスコード、DX推進指標、大臣認定制度など)の準備を進めている最中だ。このうちDX認定制度は2020年11月の開始を予定している。
最後にZOZOテクノロジーズ 執行役員CTO(最高技術責任者)の今村雅幸氏が登壇した。同社は2018年に働き方改革を開始し、コーポレートエンジニアリングチームの組成を通じたDXの推進に努めてきたという。
ZOZOテクノロジーズ 執行役員CTOの今村雅幸氏
その一環として導入したのがMicrosoftの製品群だ。その理由は「シンプルかつ統合管理の容易性。DX推進時は多様なソフトウェアが複雑に絡み合い、運用コストも増加する。IT人材も枯渇気味のため、Microsoft製品は扱いやすかった」(今村氏)という。Azure Active Directory(AAD)をベースとした認証基盤や、Microsoft Intuneによるモバイルデバイス管理(MDM)環境を構築し、Windows Autopilot White Gloveを用いた完全リモートの端末セットアップ環境を実現している。
端末のセキュリティ環境は、前述したMicrosoft Defender for Endpoint、クラウド環境はMicrosoft Cloud App Securityで保護している。さらに、デバイスやSaaSなどが生成したログをAzure Sentinelに集約し、セキュリティ分析と対策環境を構築して「アフターコロナの状態で生産性とセキュリティレベルの向上に深く取り組みたい」(今村氏)とのことだ。
