モダンなOSだからこそ可能、ビルトインセキュリティがもたらすメリット

ZDNET Japan Ad Special

2021-11-25 11:00

[PR]デジタルトランスフォーメーション(DX)をはじめ、新たなチャレンジに取り組みたいと考えながらも、さまざまな既存システムの保守運用にIT予算や人的リソースの大部分を取られ、新規投資に回す余力がないという悩みを抱く企業は少なくない。

 デジタルトランスフォーメーション(DX)をはじめ、新たなチャレンジに取り組みたいと考えながらも、さまざまな既存システムの保守運用にIT予算や人的リソースの大部分を取られ、新規投資に回す余力がないという悩みを抱く企業は少なくない。

 マイクロソフトが2021年3月に開催した「Security Forum 2021」においても、内閣サイバーセキュリティセンター(NISC)副センター長、内閣審議官の山内智生氏が、「IT関連予算の80%が原稿ビジネスの維持・運営に割り当てられており、戦略的なIT投資に資金・人材を振り分けられていない」という問題点を指摘していた。

 特に、安定性が求められる企業システムでは「今動いているものにはなるべく手を加えず、枯れた技術を使おう」というマインドが強くなりがちだ。しかし古いシステム、レガシーなシステムは、IT予算の大部分を食い潰してしまうという問題に加え、セキュリティ面での課題ももたらしている。VPN製品がサイバー攻撃の入口として使われたり、資産管理・デバイス管理ソリューションの脆弱性が攻撃に悪用されるといった事件も発生しており、むしろ枯れた技術が狙われる状況にある。

後付けではなく、
はじめからセキュリティが組み込まれた製品の活用が鍵に

 こうした状況を打開する鍵の1つが、「ビルトインセキュリティ」だ。システムを構築した後にあれこれセキュリティソリューションを選び、追加していくのではなく、すでにセキュリティが組み込まれたインフラや製品を選び、その機能を活用する。これにより、よりよいセキュリティ運用を実現し、新たなプラットフォームを生かして戦略的な取り組みを進めていくアプローチだ。

 実はマイクロソフトも、OSからシステム管理ツール、クラウドサービスに至る幅広い製品群を対象に、十数年にわたってコツコツとセキュリティ機能を組みこみ、ビルトインセキュリティの実現に取り組んできた。

 もしかすると中には、「マイクロソフトの製品は脆弱性が多いのでは」という印象を抱いている人がいるかもしれない。2000年代初めの話であれば、それは事実だったと言えるだろう。

 だがマイクロソフトではセキュアな開発ライフサイクルを取り入れ、脆弱性報奨金制度を設けるなどして深刻なバグや脆弱性の発見と修正を進めるとともに、もし脆弱性が存在していたとしても迅速に対応できる、サイバーレジリエンス能力を高めることで、被害に遭いにくいIT環境を実現してきた。

 並行して、セキュリティ対策を支援するさまざまな製品や機能も追加している。最も分かりやすい例が、Windows 10にビルトインされている「Microsoft Defender」だろう。当初中心だったウイルス対策機能だけでなく、ファイアウォール、フィッシングサイトや悪意あるサイトからユーザーを守る「SmartScreen」、脆弱性を悪用する攻撃を緩和する「Exploit Guard」といったさまざまな機能を標準搭載するようになっている。

 さらにEnterpriseエディションでは、安全なWebブラウジングを実現するWindows Defender Application Guardや信頼できるアプリケーションのみの実行を可能にするWindows Defender Device Guard、認証情報を保護するWindows Defender Credential Guardといった、より高度なセキュリティ機能も実装されている。

 特筆すべきは、Windows 10や11といったWindowsプラットフォームだけでなく、クロスプラットフォーム、マルチプラットフォームで展開していることだ。LinuxやMacOS、iOSやAndroidを搭載したスマートフォン、IoTデバイス、あるいはWindows 365をはじめとするクラウド上の環境など、あらゆる環境にセキュリティをビルトインで提供していこうとしている。

MS製品の歴史を振り返りながら、
ビルトインセキュリティの利点を理解

 マイクロソフトが開催した「Digital Trust Seminar 2021」のテーマの1つが、このビルトインセキュリティだ。中でも基調講演「ビジネスを加速するためのセキュリティ実践」では、前述のWindows Defenderをはじめ、マイクロソフトが提供するさまざまな製品の歴史を振り返りながら、どのようにセキュリティが組み込まれていったかを紹介している。

 モダナイズというとアプリケーションの開発アプローチに目が行きがちだが、セキュリティを組み込み、レジリエンスを高め、攻撃により強い環境を実現していくといった変化も、モダナイズの重要な要素だ。今、世の中にリリースされつつあるモダンOS、モダンアプリケーションによって、よりきめ細かな制御や堅牢な防御がどのように可能になるかをぜひ確認してみてほしい。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]