25日の基調講演には、河野氏に加えて次のスピーカーが登壇した。
マイクロソフトのセキュリティアプローチ「Security for All」
基調講演の冒頭、米Microsoftのセキュリティ担当バイスプレジデントを務めるVasu Jakkal氏がゲストとして登場し「サイバー攻撃が増加する中、ゼロトラストがマイクロソフトの基本理念になる」とコメント。
河野氏は「セキュリティ対策が新たなステージを迎える中で、マイクロソフトはアイデンティティ、セキュリティ、コンプライアンス、スキル育成の4つを柱とするSecurity for Allを掲げている」と説明した。
内閣サイバーセキュリティセンターが打つさまざまな施策
次に内閣官房の山内氏が「Society 5.0 に向け取り組むべきサイバーセキュリティ対策」をテーマに登壇。日本のサイバーセキュリティ政策について、一枚の資料を用いて詳しく説明している。
また、「サイバーセキュリティ意識・行動強化プログラム」「インターネットの安全・安心ハンドブック(旧情報セキュリティハンドブック)」「サイバーセキュリティ関係法令Q&Aハンドブック」「みんなで使おうサイバーセキュリティ・ポータルサイト」などの取り組みについて伝えた。
サイバーセキュリティとデジタルトランスフォーメーション(DX)の関係について、山内氏は「システムや機械に任せられるものは任せ、知識集約的な業務や意思決定プロセスに人的資源を投入することがDXの趣旨にかなう」と指摘した。
サイバーセキュリティに関する内閣官房の取り組みが、短時間で分かるプレゼンだ。
ラックとマイクロソフトが展望、ゼロトラストとは?
続いて、セキュリティ対策を核とするラックの西本氏が登壇した。従来のセキュリティモデルである境界防御方式に限界が来ているとし、「ゼロトラストが喫緊の課題になっている」と指摘する。
新型コロナウイルスによるテレワーク普及とクラウド活用の常態化、サプライチェーン管理強化の動きが、この傾向を一気に加速させたという。
西本氏は、ゼロトラストにおける具体的な取り組みとして、EDR(Endpoint Detection and Response)の活用を強調。EDRはインシデントの検出、対応、調査において「欠かせない存在」と話した。
マイクロソフトとラックは3月、共同で「ゼロトラスト時代のSOC 構築と運用ガイドライン」を作成し、公開している。河野氏はこれについて「マイクロソフトは“Modern SOC”を打ち出しており、このガイドラインの中でも紹介している」とコメント。
セキュリティ分野の専門知識を持つ2社による、ゼロトラストの捉え方が分かる。
グローバル企業がとらえるゼロトラストアーキテクチャ
最後は、飲料大手アサヒグループホールディングスの清水氏。ゼロトラストを「企業としてのコンセプトとしてとらえている」と説明する。
2021年に「働く場所に依存しないセキュリティ」を、2022年には「データ活用による内部犯行の防止」の実現を掲げる。さらに2027年には「プライベートネットワークの廃止」を目標にしているという。
欧州、アジア、オセアニア、北米にまたがるグローバル企業が、ゼロトラストアーキテクチャをいかにとらえ、実装していくかについて、セキュリティ戦略が見える内容となっている。
マイクロソフトが展開する「Azure Purview」とは
最後に、河野氏はマイクロソフトが考えるゼロトラストに関する取り組みを紹介した。データガバナンスを再構築する「Azure Purview」など、注目の動きについて詳しく紹介し、基調講演を締めくくっている。