イベント事前レポート

Digital Trust Summit 2020ニューノーマルとDXの時代に実現する、
セキュリティとコンプライアンス・新たな企業活動の姿

Digital Trust Summit 2020の詳細・申し込みはこちら

来る2020年10月28~29日の2日間、日本マイクロソフトの「Digital Trust Summit 2020」が、開催される

新型コロナウイルス感染症対策と経済活動の両立、そして、進行する地球温暖化や国際的な政治バランスの変化などの影響で社会の変革が否応なく進む中、デジタルトランスフォーメーションなどテクノロジーを活用した新たな企業活動が模索されている。

セキュリティとコンプライアンスに関しても、単なる情報資産の保護、リスクを回避するためのレガシーでサイロ化された対策群から、経営判断をスピーディに反映し、サポートするための包括的なマネジメントへと変革が必要になっている。本イベントは、その方向性と具体的な姿を伝えるものだ。

イベント自体もライブセッションに加えて、より深いトピックについてはオンデマンド配信も併せて体験できるハイブリッドスタイルになる。場所や時間にしばられずコンテンツを視聴することがますます当たり前になっていくだろう。

日本マイクロソフト技術統括室のチーフセキュリティ オフィサーを務める河野省二氏に、イベントの詳しい内容をうかがった。

DXを下支えするデジタルトラスト

ZDNet:今回のイベントのテーマは「デジタルトラストをDXの原動力に」ですが、具体的にどのような内容になるのでしょうか。

河野氏:Microsoft AzureやMicrosoft365など、マイクロソフトが提供するいろいろなサービスの下支えになっているのが、セキュリティとコンプライアンス、アイデンティティ管理です。今回は、これを強調していこうと考えています。イベントは、1日目がセキュリティ、2日目がコンプライアンスを中心としたものになる予定です。

ZDNet:アイデンティティ管理はどのような位置付けになりますか。

河野氏:現在マイクロソフトが提供するサービスは、Azure Active Directoryでアイデンティティ管理を行っています。このAzure Active Directoryを軸にして、マイクロソフトが提供する全てのサービスだけでなく、他社の提供するサービスを連携させることで、相乗効果を拡大していきます。

ZDNet:「アイデンティティ管理をしっかり取り組んでいますよ」という企業もあります。

河野氏:「全てのID管理を一元化しています」と言われることがありますが、実際にお聞きしてみると、実は単純なシングルサインオン(SSO)の機能だけを実装しただけのパスワード管理になっていることが多く、アイデンティティ管理やID連携の理解が進んでいないことに気がつきます。

 ID管理を一元化することで、各サービスやシステムが個別にアカウント管理やID管理の機能を持たなくてもよくなります。これらが本質的なゼロトラストの準備段階となります。皆様のご興味のあるところだと思いますので、詳細を説明したセッションもご用意したいと考えています。

セキュリティでは攻撃があっても動じない
IT環境の健全な姿勢を目指す

ZDNet:1日目のテーマは「セキュリティ」です。これまでのセキュリティ対策は、問題が起きてから対応するというアプローチが主流でしたが、これが変わっていくのでしょうか?

河野氏:これまでのような一つ一つの攻撃への対策ではなく、まずは、どのような攻撃があっても大きな影響を与えられない形に、考え方を変えていく必要があります。そこで、セキュリティ全体としては、脆弱性のない環境を支える「ID-based Zero Trust」と、インシデント対応の軽量化を図る「Modern SOC」の話をします。

 最近の新型コロナウイルス感染症対策でも言われていることですが、大きな影響を受けないためには、やはり個人が健全で健康な状態を維持することが重要だということです。企業のセキュリティ対策も、個々のエンティティ、つまりユーザアカウントやデバイス、アプリケーション、データに至るまで、健全な状態を維持していくことで攻撃の影響を受けにくい環境を構築することができるようになります。

 もう一つ、ITをとりまく環境をいかにシンプルにするか、というのも重要です。

 とあるエンタープライズのお客様では、50~60種類のソリューションを導入していたことから、セキュリティ対策の状況を適切に把握することが困難だったそうです。これをシンプルなものとすることで、全体の見通しも良くなり、セキュリティ対策の効果を明確にすることができるようになったそうです。

 IT環境においても、セキュリティ環境においても、自らが実施していることを全て把握できるように設計し、運用することが重要です。実はデジタルトランスフォーメーションこそが、その基盤づくりのベースとなっており、より効果的にセキュリティ対策を実施するための必須要件であるということもお話したいと思います。

コンプライアンスにもテクノロジーを活用するようになってきた

ZDNet:2日目のテーマの「コンプライアンス」はいかがでしょうか。コンプラアンスとテクノロジーというと、なかなか結びつかない人も多いと思います。

河野氏:Azure Active Directoryのようなアイデンティティ管理のプラットフォームが実現したことで、これまでセキュリティに利用してきた技術をコンプライアンスにも利用できるようになってきたことがポイントです。ユーザアカウントだけではなく、デバイスやアプリケーション、データを適切に管理できるようになったことで、エンティティの振る舞いについて詳細にデータを取得できるようになりました。これをビジネスインテリジェンスやセキュリティに応用するのと同様に、コンプライアンスにも活用していただけるようになったのです。

 そこで、インテリジェントなコンプライアンスおよびリスク管理ソリューションとして、データの所在を問わない情報保護やガバナンス、インサイダーリスク(内部不正)マネジメント、迅速な発見と調査といったセッションを予定しています。

 インサイダーリスクについては、90%の組織が「脆弱だ」と感じているという調査結果がある一方で、経営者によっては、「うちには会社を貶めるような悪い社員はいない」と、おっしゃる方もおられます。コンプライアンスソリューションでは、悪意のある社員を発見して罰するだけではなく、働き方改革に伴う従業員の保護の一環として、職場環境における様々なトラブルやリスクを軽減していくことにも貢献しています。

 数年前から「性悪説」「性善説」ではなく、「性弱説」という言葉が注目されています。いつもなら信号無視などはしない人でも、たまたま出かけるのが遅れて電車に間に合わないからと、信号を無視してしまうようなシーンがあります。その人が悪意をもっていつもそうしているのではなく、本人にとっては優先順位がその時だけ変わってしまったことで、ルールをやぶってしまったということです。

 同じように、社内で仕事に利用する権限があり、それを使って何らかの利益が得られる場合、場合によっては、人間は弱さに負けてしまうこともあります。このようなリスクに適切に対応できるようにしていくための環境を構築することも組織の責任の一つと言えるのではないでしょうか。

 さらに、世の中では何か問題が発生するたびに、その原因を排除するための様々な規制やルールが作られています。世界では毎日220件以上の規制が作られたり、更新されたりしているそうです。

 自社のビジネスにとって影響しかねない規制やルールを全て追いかけ、適切に対応していくのは大変ですよ。そこで、これらの課題についても技術で対応していく新たな取り組みが始まっています。マイクロソフトでは、コンプライアンスソリューションを通じて、こうした情報を迅速に提供したり、それらに対応したデータマネジメントを実現するための方法を提供していきます。これについても詳細な内容をお伝えしたいと考えています。

 もちろん、リモートワークやBYOD(個人所有機器の業務利用)といった、企業の皆さんが現在直面しているような課題についても取り上げていきます。多くのお客様事例に加え、経済産業省の方にもご協力をいただき、日本のDX政策とマイクロソフトの方向性がどのように協調していくか、基調講演の一部としてお伝えする予定です。

経営やマネジメントにも一段と重要度が増す、
セキュリティとコンプライアンスのあり方

ZDNet:イベントの対象者や範囲も従来とは変わってきそうですね。

河野氏:これまでは、セキュリティやコンプライアンスの担当者、情報システム部門の方々を中心にご参加いただいておりましたが、今年はさらに、経営者のみなさまやマネジメント、事業部門、バックオフィスの方々にも参加していただける内容となっています。社内での意思疎通や合意形成をより迅速に行っていただくためにもいろいろな立場の方に参加していただきたいと思います。最近では、私たちのコミュニケーション先も技術部門の方々だけでなく人事部門や資産管理部門、財務経理の担当方が多くなってきています。

 というのも、ITの活用が進んできたことによって、企業の多くの課題をITで解決できることが多くなってきたからではないでしょうか。経営にもITやセキュリティ、トラストなどがどんどん浸透していますから、新しいDXなどのコンセプトを理解する機会にして頂ければと思います。

 イベントでは、2日間にわたって基調講演とブレイクアウトセッション、技術的な話を伝えるオンデマンドセッションを用意している。基調講演に、マネジメントの人たちが参加して、自分たちの方針を明確にし、ブレイクアウトセッションで、その方針を実現するためのソリューションや技術を選択すると良いだろう。いっしょに聞けば、必要なポイントをつかめるはずだ。

Digital Trust Summit 2020

  • テーマ:デジタルトラストをDXの原動力に
  • 日時:10/28(水) - 29(木)
  • 提供方法:デジタル配信 (Live / 録画) (終了後はオンデマンド配信)
  • Web:https://aka.ms/dts2020
提供:日本マイクロソフト株式会社
[PR]企画・制作 朝日インタラクティブ株式会社 営業部  掲載内容有効期限:2020年11月30日
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]