Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

猛烈な量のサイバー攻撃に晒され続けるマイクロソフトのセキュリティ対策とは?

2017/02/28 07:00

 日本マイクロソフトは2月14日、「マイクロソフト セキュリティ フォーラム」を開催し、同社のセキュリティへの取り組みなどを解説した。マイクロソフトへのサイバーアタックは「(世界トップの)米国国防総省の次に多い」といわれるほど、日々猛烈な量の攻撃に晒されている。しかしこれを逆手に取り、攻撃から得た情報を自社製品やサービスに反映している。

マイクロソフトのセキュリティ対策 3本柱

 「セキュリティはITの課題ではなく経営課題。セキュリティ対策への出費は経費ではなく投資。そうした認識が高まりつつあります。今は壁を立てて防御し、社員の動きをがちがちに監視する時代ではありません。ビジネスは壁の反対側にあるわけですから、社員が安心して反対側に出やすいように、自由に仕事できるようにしていく必要があります」  

 日本マイクロソフト 代表取締役 社長 平野拓哉氏はそう話す。近年IoTが進み、ネットに接続する端末はますます増加し、AIは企業のビジネスから個人の日常へと浸透してきている。マイクロソフトはテクノロジーの変化に伴い、セキュリティ対策指針も変化させてきている。平野氏は同社のセキュリティ対策のハイライトとして3つ挙げた。

日本マイクロソフト 代表取締役 社長 平野 拓哉氏

プロアクティブな対策

 マイクロソフトのデジタル犯罪対策ユニットは標的型攻撃で使われるボットネットを、FBIやインターポール、セキュリティ企業と協力して何件かテイクダウンさせている。攻撃拠点を陥落するようなもの。近年では膨大な攻撃というビッグデータからインテリジェントグラフを通じて分析して検知までの時間短縮に役立てている。

顧客がクラウド上に持つ知財を保護

 特許侵害を理由に巨額の賠償金やライセンス料を請求する「パテントトロール」という脅威がある。クラウドでビジネスをしている企業も標的にされつつある。これに対し、マイクロソフトは最近、Microsoft Azureの顧客を知的財産関連のリスクから保護する「Microsoft Azure IP Advantage」プログラムを提供開始した。Azureというクラウドサービスを選ぶ利点としてマイクロソフトはアピールしている。

IoT時代の対応

 マイクロソフトとセキュリティ企業ラックは「ID-based Securityイニシアチブ」を3月に設立する予定だ。デバイスIDをベースとしたセキュリティ対策について、マルウェア対策から技術者育成などを検討していく。詳細は3月。  

 「(顧客に)安心して最新のテクノロジーを活用できるように」と平野氏が言うように、マイクロソフトは各種認証取得にも熱心だ。グローバルあるいは各国で定められたセキュリティ標準の認証を取得することで「Microsoft Azure」やマイクロソフト製品の信頼性を高めている。最近ではマイクロソフトは米国国家安全保障局から400万台というかつてない量のWindows 10とSurface端末の受注が決まったという。「それだけ機密情報を扱うことができる安全な製品として認められたということです」と平野氏は言う。

※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 加山 恵美(カヤマ エミ)

    EnterpriseZine/Security Online キュレーター フリーランスライター。茨城大学理学部卒。金融機関のシステム子会社でシステムエンジニアを経験した後にIT系のライターとして独立。エンジニア視点で記事を提供していきたい。EnterpriseZine/DB Online&nbs...

  • Security Online編集部(セキュリティ オンライン ヘンシュウブ)

    Security Online編集部 翔泳社 EnterpriseZine(EZ)が提供する企業セキュリティ専門メディア「Security Online」編集部です。ビッグデータ時代を支える企業セキュリティとプライバシー分野の最新動向を取材しています。皆様からのセキュリティ情報をお待ちしております...

バックナンバー

連載:Security Online Press

もっと読む

All contents copyright © 2007-2017 Shoeisha Co., Ltd. All rights reserved. ver.1.5