日本マイクロソフト株式会社
パートナー事業本部 パートナー技術統括本部 Senior Cloud Solution Architect
田住一茂氏
日本ビジネスシステムズ株式会社
クラウドマネージドサービス本部 エンドポイントサービスセンター
セキュリティサービスグループ エキスパート
田中優臣氏
日本ビジネスシステムズ株式会社
クラウドマネージドサービス本部 エンドポイントサービスセンター
セキュリティサービスグループ アシスタントマネージャー
冨岡健氏
リモート環境を狙ったビジネスメール詐欺が増加
現在のコロナ禍やデジタルトランスフォーメーション(DX)の状況を踏まえて、マイクロソフトではユーザー企業におけるセキュリティ課題をどのように認識していますか。
日本マイクロソフト株式会社
パートナー事業本部 パートナー技術統括本部
Senior Cloud Solution Architect
田住一茂氏
田住氏マイクロソフトは2020年9月に、世界のビジネスリーダー約800人にコロナ禍でのサイバーセキュリティに関する調査を実施しました。それによると、多くの企業がフィッシング詐欺の被害に遭い、対策面ではクラウドの活用が進んだことでセキュリティ担当者を増員し、新しいゼロトラストの技術の導入を進めていることが分かりました。
また、マイクロソフトの「デジタル防御レポート」では、サイバー犯罪の状況について、これまでPCやデバイスの脆弱性を突いて攻撃してくるマルウェア系の攻撃が多かったのに対し、最近は自宅でのリモート環境を狙い、他者へのなりすまし、特に有名ブランドを装ってユーザー情報を取得しようとするフィッシング詐欺やビジネスメール詐欺(BEC)が増えています。ランサムウェアの被害も多く、マイクロソフトのインシデント対応チームが日本のお客さまに対応したケースも存在しています。情報処理推進機構(IPA)が発表している「情報セキュリティ10大脅威」にも、BECやランサムウェア、サプライチェーン攻撃が上位にランキングされているように、グローバルの攻撃手法が日本でも頻繁に起きている状況です。
安全な仕組みとMicrosoft Cloud Acceleratorsの二段構え
そのような状況に対してMicrosoft 365はどう貢献しますか。
田住氏Microsoft 365のサービスでゼロトラストの仕組みを提供し、その中心になるのが、IDを保護するIDaaS(Identity as s Service)の「Azure Active Directory」です。ここには「条件付きアクセス」という機能があります。外部からアクセスする際に、単純にユーザー名とパスワードだけでは認証情報が簡単に盗まれ悪用されてしまう恐れがありますが、多要素認証を絡めることでIDを狙う攻撃を99.9%防げるようになります。
多要素認証ではいろいろな方式を選択でき、「Microsoft Authenticator」というスマートフォンやタブレット向けアプリを活用した認証のほかに、電話の音声やSMSも選択できます。マイクロソフトではこれらのサービス群で、安全にクラウドサービスを使っていただけると提案しています。
製品群をそろえる一方で、ユーザーにそれらの製品を導入・実装するためにはパートナーの力が欠かせません。具体的にどのようなパートナーシップを展開していますか。
田住氏マイクロソフトは、「Microsoft Cloud Accelerators for Microsoft 365」というパートナー経由のワークショップを開催しており、国内では2019年から本格的に実施しています。ワークショップでは、お客さまが抱えているさまざまな課題に対し、認定パートナーがディスカッションを通じて、課題解決への方向性や次の一手を導き出します。Microsoft 365を活用したワークショップを世界では年間4,000件以上、日本でも150件以上実施し、お客さまにも好評でした。テーマはセキュリティのほかに、「Microsoft Teams」を活用した生産性向上を目的としたものもあります。その主要パートナーの1社がJBS様です。
マイクロソフトのグローバルアワードを取得した技術力
JBSは、これまでもマイクロソフト関連の導入実績が豊富ですね。
田中氏JBSは1990年創業のシステムインテグレーターで、近年はクラウドインテグレーターとしても事業を展開しています。1995年にマイクロソフト様のパートナーになって以来、マイクロソフト様の施策に併せて事業を展開してきました。2003年にゴールドコンピテンシーパートナーに認定され、以降は数々のアワードも受賞し、2018年には日本で唯一のグローバルアワードを受賞しています。
セキュリティについてもMicrosoft 365やMicrosoft Azureなど、長年のマイクロソフトソリューション全般の構築・運用ノウハウに裏打ちされた総合力が最大の強みであり、JBSでは最新のクラウドサービスも含め、ビジネスを展開しています。
Microsoft 365セキュリティ実装に求められる総合力
コロナ禍やDXなどの企業を取り巻く環境や課題、そして、お客さまからの期待をJBSではどのように受け止めていますか。
日本ビジネスシステムズ株式会社
クラウドマネージドサービス本部
エンドポイントサービスセンター
セキュリティサービスグループ
エキスパート
田中優臣氏
田中氏DXでクラウドの利用が前提になると、企業には技術変化の速いクラウドサービスを使いこなし、稼げる仕組みを作っていく力が求められます。そこでいま、企業の情報システム部門はクラウドのシステムを自社で運用することの難しさ、ビジネス部門ではデジタルを活用して稼ぐ方法を考える人材を確保できないという課題を抱えています。
また、コロナ禍でリモートワークを推進することになり、コミュニケーションツールやクラウド環境を積極的に利用していく状況になり、同時にセキュリティの課題も顕在化してきています。そういった変化に合わせて、セキュリティを確保するためには、ゼロトラストへの対応が必須です。Microsoft Teamsのような新しいツールの利用とセキュリティを確保することのバランスや、認証などのシステム全体の整合性をとる必要があり、その他にもデータを保護するための対策、社員端末の管理などが求められます。
冨岡氏お客さまの声や期待という部分では、以前からお客さま企業の事業部などエンドユーザー部門との案件が増えており、それがコロナ禍で顕著になっています。企業がDXを進めるには、業務を知る現場主導によるシステム開発の内製化が重要と考えますが、ユーザー部門に高いスキルを持ったIT人材がおらず、弊社のようなITベンダーがお客さまの中に入り、寄り添いながら共同で案件を進めるサポート役が求められていると認識しています。実際に企画段階から入り、お客さまとビジネスを共創しながら形にしていく案件も出てきています。
セキュリティに関するお客さまの需要も大きくなっています。JBSはSOC(Security Operation Center)サービスを提供しており、お客さま数も売り上げも倍々で増えている状況です。セキュリティ対策では、マルウェア対策やシャドーIT対策だけでなく、IDベースの部分をしっかりと保護することが重要です。マイクロソフト製品は、ほかのワークロードとの整合性を取りながら作っていくことが大切なので、セキュリティのみならず総合的なインテグレーション能力が問われていると感じています。
スマートスタートfor Microsoft 365 E5 Securityをリリース
そうした中で新たに、「スマートスタートfor Microsoft 365 E5 Security」の提供を開始しました。どのようなサービスでしょうか。
田中氏「スマートスタート」は、マイクロソフト製品群の導入・運用実績によるベストプラクティスをもとにアセスメントと設計を体系化することで、短納期・低価格・安定した高品質でのデリバリーを実現するサービス群です。
新たに提供を開始したスマートスタートfor Microsoft 365 E5 Securityは、Microsoft 365 E5 Security製品を対象としたのもので、E5 Securityの5つの製品(Cloud App Security、Defender for Office 365、Defender for Endpoint、Azure Active Directory Identity Protection、Defender for Identity)の全てに対応した導入サービスです。
フルリモートの対応で各製品の導入を最短3週間の短納期で完了し、提供価格は通常のシステムインテグレーター(SI)対応と比較して3分の1程度と非常に安価です。また、セキュリティ製品を導入する際にハードルとなる運用の負担を軽減すべく、運用マニュアルやQA期間を設けています。
製品単体での導入もできますが、このサービスの最大の特長は、複数の製品群を組み合わせたシナリオメニューを提供していることです。現在は、コロナ禍で需要が拡大したMicrosoft Teamsを保護する3製品を組み合わせた「Microsoft Teamsセキュリティシナリオ」と、5製品全てを組み合わせてMicrosoft 365環境全体の多層防御・統合管理を実現する「Microsoft 365 Defenderシナリオ」の2種類を用意しています。
スマートスタート for Microsoft 365 E5 Securityの導入メリットを教えてください。
田中氏「実績のある設計」「すぐに利用可能」「運用も安心」という3点です。設計は、JBSがこれまでE5 Security製品を導入・運用した実績に基づき、最低限必要な要素を抽出した上で、今後のセキュリティに必要な基準を加味したものになっています。導入後の調整や変更についても運用マニュアルやQA対応でカバーできます。運用が不安で体制が無いという場合には、われわれがE5 Security全製品に対応したマネージドセキュリティサービス(MSS)を提供していますので、安心してご利用いただけます。
冨岡氏既にお客さまにご契約をいただいており、企業規模や業種を問わず多くのお客さまからお問い合わせをいただいています。既存のセキュリティ製品からのリプレースや、インシデントが発生して早急にセキュリティ対策する必要があるケース、Microsoft 365を全社利用していくために強固な基盤を検討したいなど、製品やサービスのコンセプトにマッチした案件が多く、手応えを感じています。
今後のサービスの予定や、取り組みへの抱負をお聞かせください。
日本ビジネスシステムズ株式会社
クラウドマネージドサービス本部
エンドポイントサービスセンター
セキュリティサービスグループ
アシスタントマネージャー
冨岡健氏
冨岡氏現時点で引き合いが多いのは、EDR(エンドポイントでの脅威検知および対応)です。この製品である「Defender for Endpoint」のメニューで、まだ未対応OSへの早期対応を予定しているほか、「Microsoft Intune」との組み合せでデバイスの管理・保護を一括でできるサービスの開発も検討しています。この他にE5 Security製品のSIEM(セキュリティ情報・イベント管理)として「Azure Sentinel」との連携も検討しています。
このサービスの対応範囲から外れるカスタマイズや既存製品からの移行も、SI部門との連携で対応できます。導入後の運用が不安なお客さまにはMSSを提供可能です。「セキュリティの導入・運用含めてどうすればいいか分からない」というお客さまは、まずはJBSにご相談ください。
「使ってみたい」というお客様の声を大切に
先日も2社でオンラインセミナーを共催するなど、連携体制は整っていますが、改めてお互いへの期待をお聞かせください。
田住氏JBS様には、スマートスタートシリーズだけでなく、既にMSSもE5対応のラインアップを用意されるなど、セキュリティ製品の導入から運用まで幅広くご対応いただいています。先に開催したマイクロソフトのグローバルイベントでセキュリティを強化した「Windows Server 2022」などを発表しましたが、そういった新しい流れもいち早くキャッチアップしていただけるものと期待しています。
田中氏特にE5 Securityをお客さまへ提案すると、「使ってみたい」という反応が返ってきます。E5 Securityはユーザーに寄り添った製品設計になっているので、今後も高度化して複雑化していくセキュリティ対策に最適です。マイクロソフト様には、機能面での高度化と併せてユーザーにやさしい製品という強みも伸ばし続けて欲しいですね。
冨岡氏Microsoft Cloud Acceleratorsプログラムには、これからも積極的に取り組んでいきます。現在はセキュリティとTeamsの領域で参画していますが、新しいメニューの登場も期待しています。
ありがとうございました
