マイクロソフトのセキュリティ対策 3本柱
「セキュリティはITの課題ではなく経営課題。セキュリティ対策への出費は経費ではなく投資。そうした認識が高まりつつあります。今は壁を立てて防御し、社員の動きをがちがちに監視する時代ではありません。ビジネスは壁の反対側にあるわけですから、社員が安心して反対側に出やすいように、自由に仕事できるようにしていく必要があります」
日本マイクロソフト 代表取締役 社長 平野拓哉氏はそう話す。近年IoTが進み、ネットに接続する端末はますます増加し、AIは企業のビジネスから個人の日常へと浸透してきている。マイクロソフトはテクノロジーの変化に伴い、セキュリティ対策指針も変化させてきている。平野氏は同社のセキュリティ対策のハイライトとして3つ挙げた。
日本マイクロソフト 代表取締役 社長 平野 拓哉氏
プロアクティブな対策
マイクロソフトのデジタル犯罪対策ユニットは標的型攻撃で使われるボットネットを、FBIやインターポール、セキュリティ企業と協力して何件かテイクダウンさせている。攻撃拠点を陥落するようなもの。近年では膨大な攻撃というビッグデータからインテリジェントグラフを通じて分析して検知までの時間短縮に役立てている。
顧客がクラウド上に持つ知財を保護
特許侵害を理由に巨額の賠償金やライセンス料を請求する「パテントトロール」という脅威がある。クラウドでビジネスをしている企業も標的にされつつある。これに対し、マイクロソフトは最近、Microsoft Azureの顧客を知的財産関連のリスクから保護する「Microsoft Azure IP Advantage」プログラムを提供開始した。Azureというクラウドサービスを選ぶ利点としてマイクロソフトはアピールしている。
IoT時代の対応
マイクロソフトとセキュリティ企業ラックは「ID-based Securityイニシアチブ」を3月に設立する予定だ。デバイスIDをベースとしたセキュリティ対策について、マルウェア対策から技術者育成などを検討していく。詳細は3月。
「(顧客に)安心して最新のテクノロジーを活用できるように」と平野氏が言うように、マイクロソフトは各種認証取得にも熱心だ。グローバルあるいは各国で定められたセキュリティ標準の認証を取得することで「Microsoft Azure」やマイクロソフト製品の信頼性を高めている。最近ではマイクロソフトは米国国家安全保障局から400万台というかつてない量のWindows 10とSurface端末の受注が決まったという。「それだけ機密情報を扱うことができる安全な製品として認められたということです」と平野氏は言う。
