予算はかけられないが対策は必須ーーこの難題を解決するヒントは「合理化」にあり

ZDNET Japan Ad Special

2021-02-10 15:00

【PR】マイクロソフトが2020年10月末に開催したセキュリティカンファレンス「Microsoft Digital Trust Summit 2020」のブレイクアウトセッションの見どころを紹介する。

 新型コロナウイルスの影響で、私たちの生活も、ビジネスのあり方も大きく変化した。IT業界におけるイベントも例外ではなく、国内外のさまざまなカンファレンスがオンライン開催となっている。マイクロソフトが2020年10月28日、29日に開催したイベント「Microsoft Digital Trust Summit 2020」もその一つだ。

 新型コロナウイルスはさまざまな分野に影響を与えたが、セキュリティ対策についてはどうだろうか。マイクロソフトが世界各国のCISOを対象に、「新型コロナウイルスによってどのような課題が生じたか」を尋ねたところ、パンデミックに便乗したフィッシングメールの脅威が増加するなど、脅威対策の優先度が上がったことがうかがわれたそうだ。

 だが一方で、コスト削減のプレッシャーも根強い。セキュリティ対策は必要だが、お金はそれほどかけられないーーこの難しい状況で課題を解決するヒントは、合理化とシンプル化にある。同社の山野学氏が「合理化のアプローチでセキュリティ強化とコスト削減を~Microsoft Securityで世の中をシンプルに~」と題するブレイクアウトセッションの中で、そのポイントを紹介している。

「Build 2020」で示された3つのポイントから考えるセキュリティ

 マイクロソフトが2020年5月にバーチャルで開催したイベント「Build 2020」では、CEOのサティア・ナデラ氏が「Remote Everything」「Automate Everywhere」「Simulate Everything」という3つのポイントを訴えた。山野氏によると、この3つのポイントはセキュリティにも当てはまるという。

 まずRemote Everythingをセキュリティの文脈に当てはめると、「場所の制約を受けないセキュリティ」になるだろう。「会社の中は安全である」という前提に立った昭和のネットワークに代わる場所に依存せずに安全を確保できる仕組みーーいわゆるゼロトラストだ。

 2つ目のAutomate Everywhereが実現するのは、セキュリティオペレーションの自動化だ。現時点では多くの企業がセキュリティ運用を人手に頼っている。セキュリティインシデントが起きると、アラートの検知から解析、復旧作業までを手作業で進めることになり、初期対応にすら数時間単位の時間がかかる状況だ。目の前に社員がいないテレワーク環境においては、対処の負荷と時間はさらに高まる一方だろう。だがセキュリティを統合化して自動化を取り入れることで、オペレーションを軽量化し、攻撃の検知から封じ込めまでの時間を短縮できるし、人的コストも削減できるという。

 そして最後のSimulate Everythingでは、ログをはじめとするさまざまなデータに基づくセキュリティとコンプライアンスを実現していく。ユーザー行動に関する大量のデータを蓄積・分析することで、さまざまな攻撃や内部不正の予測などにつなげることができると山野氏は説明した。

 より少ない予算で、より多くの課題解決に取り組まなければいけない現状を打開する鍵は、これまでの複雑で面倒なセキュリティサービスを統合し、シンプルにしていくことだ。このセッションでは、具体的にマイクロソフトのどのサービスを組み合わせて3つのポイントを実現していくかも紹介されている。

詳細はこちら

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]