新型コロナウイルスの影響で、私たちの生活も、ビジネスのあり方も大きく変化した。IT業界におけるイベントも例外ではなく、国内外のさまざまなカンファレンスがオンライン開催となっている。マイクロソフトが2020年10月28日、29日に開催したイベント「Microsoft Digital Trust Summit 2020」もその一つだ。
新型コロナウイルスはさまざまな分野に影響を与えたが、セキュリティ対策についてはどうだろうか。マイクロソフトが世界各国のCISOを対象に、「新型コロナウイルスによってどのような課題が生じたか」を尋ねたところ、パンデミックに便乗したフィッシングメールの脅威が増加するなど、脅威対策の優先度が上がったことがうかがわれたそうだ。
だが一方で、コスト削減のプレッシャーも根強い。セキュリティ対策は必要だが、お金はそれほどかけられないーーこの難しい状況で課題を解決するヒントは、合理化とシンプル化にある。同社の山野学氏が「合理化のアプローチでセキュリティ強化とコスト削減を~Microsoft Securityで世の中をシンプルに~」と題するブレイクアウトセッションの中で、そのポイントを紹介している。
「Build 2020」で示された3つのポイントから考えるセキュリティ
マイクロソフトが2020年5月にバーチャルで開催したイベント「Build 2020」では、CEOのサティア・ナデラ氏が「Remote Everything」「Automate Everywhere」「Simulate Everything」という3つのポイントを訴えた。山野氏によると、この3つのポイントはセキュリティにも当てはまるという。
まずRemote Everythingをセキュリティの文脈に当てはめると、「場所の制約を受けないセキュリティ」になるだろう。「会社の中は安全である」という前提に立った昭和のネットワークに代わる場所に依存せずに安全を確保できる仕組みーーいわゆるゼロトラストだ。
2つ目のAutomate Everywhereが実現するのは、セキュリティオペレーションの自動化だ。現時点では多くの企業がセキュリティ運用を人手に頼っている。セキュリティインシデントが起きると、アラートの検知から解析、復旧作業までを手作業で進めることになり、初期対応にすら数時間単位の時間がかかる状況だ。目の前に社員がいないテレワーク環境においては、対処の負荷と時間はさらに高まる一方だろう。だがセキュリティを統合化して自動化を取り入れることで、オペレーションを軽量化し、攻撃の検知から封じ込めまでの時間を短縮できるし、人的コストも削減できるという。
そして最後のSimulate Everythingでは、ログをはじめとするさまざまなデータに基づくセキュリティとコンプライアンスを実現していく。ユーザー行動に関する大量のデータを蓄積・分析することで、さまざまな攻撃や内部不正の予測などにつなげることができると山野氏は説明した。
より少ない予算で、より多くの課題解決に取り組まなければいけない現状を打開する鍵は、これまでの複雑で面倒なセキュリティサービスを統合し、シンプルにしていくことだ。このセッションでは、具体的にマイクロソフトのどのサービスを組み合わせて3つのポイントを実現していくかも紹介されている。
詳細はこちら