今回の協業は、すでに一定のセキュリティ対策を施している企業における、サイバー攻撃、持ち出されることを前提とした課題に対して、複数のセキュリティ対策を多層的に配置することで課題を解決するために、NECと日本マイクロソフトが連携するもの。
この協業により、NECはユーザシステムの認証基盤も含めた、システム全体のセキュリティ対策の可視化や導入支援を行う「高度セキュリティ対策導入方針策定コンサルティングサービス」を提供開始する。
日本マイクロソフトはNECに対し、サイバーセキュリティの専門知識や豊富な経験をもとに、「Active Directory」に関するセキュリティリスクの把握・特定を行い、具体的な改善点を提示する支援を行う。
このサービスは、NECによるサイバーセキュリティにおける入口/出口対策から、万が一ファイルが洩れた場合でも、データとして復元することができない暗号化対策までの一連のセキュリティ対策に、マイクロソフトのWindowsやパブリッククラウドサービス等に対するサイバーセキュリティの取り組みのベストプラクティスの1つである「Active Directory」を中心としたセキュリティ強化対策「Microsoft Security Risk Assessment」を加えて提供するアセスメントサービスだという。
このサービスにより、通常のネットワークセキュリティ対策では防御が困難な標的型攻撃によるドメイン管理者権限の奪取を狙う脅威に対し、過去のさまざまなサイバー攻撃のパターンを踏まえ、システムの運用管理、サーバ、端末を含めたシステム全体の評価、対応方針の可視化が可能になるとしている。
両社は、今後も企業や公共機関におけるクライアント端末や認証基盤へのセキュリティ対策として、NECの機密情報を守る情報漏えい対策ソフトウェア「InfoCage FileShell」とマイクロソフトの「Active Directory Rights Management サービス(AD RMS)」や「Azure Rights Management(Azure RMS)」との組み合わせにより、オンプレミス・クラウド環境に対応したジョイントソリューションの提供など、協業を拡大していくという。
