マイクロソフトコーポレーション アイデンティティ部門 Azure AD Strategic Scale allianceチーム プログラムマネージャーの佐藤沙里那です。
これまでマイクロソフトでは、Azure Active Directory(Azure AD) の機能をアプリケーションやサービスを開発するエンジニアや企業に実装・活用してもらうため米国にチームを設立し、全世界の開発者向け技術支援やマーケティングのカバレッジを実施していましたが、この度日本と英国を重要なリージョンとして注力することが決定し、この2拠点のみ新しく2020年5月より専任ポジションが設立されました。
この連載は、文系出身でAzure Portal にもログインしたことがなかった新米Identity プログラムマネージャーの私が、アイデンティティにまつわる素朴な疑問をセキュリティの専門家と一緒に解決しながら、しっかりと技術的なディスカッションができる一人前のIdentity マスターを目指していくコラムです。
これからセキュリティを学びたい人や、ウェブサービスやアプリケーションを開発している開発者・企業の方など必見です! 一緒にセキュリティやアイデンティティについて学んでいきましょう。
最初の疑問「セキュリティ事故はどうしてなくならないの?」
新米プロダクトマネージャーとして、まずは自分でセキュリティやアイデンティティについて勉強してみないことには何も始まらないので、インターネットに出ているさまざまな記事に目を通してみました。
自社に限らず、さまざまなセキュリティソリューションがあるにもかかわらず、セキュリティ事故はどんどん増えています。いろいろな資料や記事を読んでいると、攻撃が高度になっていて、防御ができなくなっていると書いてある記事がほとんどです。
そうか、攻撃が高度になっているから事故が増え続けているのか。攻撃がどんどん高度になっていく中で、どのような対策をしていくのが良いのか、社内の専門家の皆さんに聞いてみようと思いました。
連載の初回となる今回は、日本マイクロソフト 技術統括室 チーフセキュリティオフィサーの河野省二さんに今回の疑問について聞いてみました!
高度な攻撃に対応するためにはインベントリー管理が必須
やはり攻撃が高度になっていることが、セキュリティ事故がなくならない大きな要因になっているのでしょうか。
河野氏:「攻撃が高度になっているだけじゃなくて、全体的な対策を行っていないことが一番の課題だと思うよ」
なるほど。そういえば、最近話題になった「emotet」も社内のブログなどを見ると既に対策されたと書いてあったし、新しい攻撃がどんどん開発されているわけでもなさそうです。
でも、それは既に対策できているはず。どうして過去にまん延したマルウェアに感染してしまうのでしょう。
河野氏:「一部のデバイスやデータでしか、セキュリティ対策が実施できていないからじゃないかな。」
事故が発生した時に、自分たちが分かっている部分しか対応していないことが原因ではないかと、河野さんは言っていました。
つまり、事故が発生する原因についてよく理解せずに、対象となるデバイスやデータの全てについて管理ができていないことが過去に流行したマルウェアなどに改めて感染してしまう原因なのではないかというのです。
ということは、企業は保有している資産全てを把握し、新たな脅威が発生するたびに、全ての資産についてリスク管理ができれば、攻撃に対しての耐性を作ることができるようになるということなのでしょうか。
河野氏:「そうだね。どんな高度な攻撃でも、攻撃の対象となる脆弱性がなければ、攻撃は成功しない。だから、全ての資産を把握して、そこにある脆弱性をなくしていくことが重要だと思うよ」
※クリックすると拡大画像が見られます
安全な状態を維持することこそがセキュリティ
今回の河野さんとのミーティグの中で一番印象的だった言葉は「全ての資産を把握して、安全な状態を維持することこそがセキュリティ」ということでした。セキュリティ対策についてうまく理解できなかった私にとって、新たな視点でした。
確かに、普段の生活でも親御さんにとって、子供たちが遊びに行っている時に持たせていた携帯の電源が突然切れて今どこで何をしているのかが分からなくなったり、連絡がつかなくなったりしたら、子供たちに何かあるのではないかと心配になりますよね。
常に携帯電話の電源がオンになっていて、子供たちがどこにいて、がどんな状態にあるのか分かっていれば、離れていても親としては安心です。
それと同様に、企業としても自分の会社やサプライチェーン先が利用しているマシンやアカウント、データなど、業務に関連する全ての資産の状態が把握できるようになれば、不具合や異常があった際にも、すぐに分かる。そして、ささいな違和感を抱いた場合でも、すぐに対応をすることができるのですね。
全てのものを把握するためのインベントリー管理とアイデンティティ管理
リモートワークをはじめとする働き方改革によって、企業のIT管理はより複雑になりました。デバイスやデータだけではなく、利用しているサービスについても把握しなくてはなりません。
IT環境がどんどん複雑になる中で、河野さんから教えてもらった「全ての資産を把握する」「安全な状態を維持する」ことが、難しくなってきた今の時代、私たちを助けてくれる技術がアイデンディディー(Identity)管理です。
一般的にIdentity はID と呼ばれて個人を識別するための符号として用いられています。多くの国では、国民一人ひとりを識別するためにID カードを導入して管理していますね。また、日本でも最近はマイナンバーカードのように、国民のそれぞれに固有の番号を割り当てて識別できるようになっています。
個人を特定するIDと同様に、全ての資産を把握するためにアイデンティティ管理の技術を活用して、安全な状態を維持するための土台を作ることが、セキュリティの第一歩なのだと理解できました。
まとめ
今回は、「セキュリティ事故がどうしてなくならないの?」という疑問に対して、セキュリティの専門家として河野さんから、「全ての資産の把握ができておらず、一部のデータやデバイスでしかセキュリティ対策が実施されていないのが一つの大きな課題である」ということを教えてもらいました。
また、セキュリティ事故を未然に防ぐにも、全ての資産を把握し、安全な状態を維持することが重要で、そのためにアイデンティティ管理がある、ということを再確認しました!
セキュリティを守るためにアイデンティティ管理が大切なのは分かったけれど、Identity 管理を実施する際にも、まだまだたくさんの疑問や課題が出てきそうです。
次回もまた新しい疑問を専門家と一緒に解決していきたいと思います。
※クリックすると拡大画像が見られます
Infomation
マイクロソフトでは、アイデンティティ管理のツールとして、Azure AD を提供しています。
本日のテーマでも、アイデンティティ管理がセキュリティを守るために必要だということが分かりましたが、Azure AD はアイデンティティ管理のためにどんな機能が備わっているのか、どんな風に活用ができるのか。皆さんの気になるAzure AD にまつわる基本的な情報を、2020年7月から2カ月に渡って6回のウェビナー形式で提供します。
ウェビナーは全て本社開発チームのメンバーがプレゼンターとなり、日本語で行います。
Azure AD の基礎のうち特に重要で必ず押さえておきたいトピックを扱うので、今回アイデンティティ管理が必要だと思った方は、ぜひチェックしてみてくださいね。
ウェビナー開催スケジュールProfile
Strategic alliance team Program Manager
佐藤沙里那氏
経歴:
2016年日本マイクロソフト株式会社に新卒入社。
法人営業部の流通・小売、商社、飲料業界チームに配属後担当営業として活動。
その後現在の部門に異動をし、SaaS アプリケーション業界での更なるAzure AD 技術活用の推進をする。
