日本マイクロソフトは11月17日、マイクロソフトにおける企業向けセキュリティへの今後の取り組みについてセキュリティブログで説明した。
企業では、従業員がノートPCやBYOD端末などを使って、オンプレミスおよびクラウドベースのシステムから機密性の高いデータにアクセスすることで、サイバーセキュリティ上の脅威にさらされるリスクが増加している。
同社は、セキュリティ上の脅威に対する保護、検知、対処のために新たなアプローチが必要だと認識しており、データセンターから、センサー、SaaSアプリケーションなどのあらゆるエンドポイントを適切に保護する必要であるとしている。
そのために、クラウド、マシンラーニング、行動モニタリングなどの情報を活用し、セキュリティ脅威の検知を迅速に行うという。具体的には、数十億のソースから得た数兆件ものシグナルに基づいた「インテリジェントセキュリティグラフ」を構築し、これを全エンドポイントの保護、攻撃検知機能の向上に活用する。インテリジェントセキュリティグラフは、エンドポイント、一般消費者向けサービス、企業向けサービス、オンプレミステクノロジーからの情報に基づいており、データを保護することで、マイクロソフトに独自の優位性をもたらしているという。
また、同社はセキュリティ研究所「Cyber Defense Operations Center」を新設し、顧客のデータ保護を強化する。研究所には、マイクロソフトに所属する数千人のセキュリティ専門家が集結し、セキュリティ脅威に対するリアルタイムの保護・検知および対処を支援する。また、業界のセキュリティパートナー、政府機関、顧客などと連携し、法的対応の必要が生じた時はマイクロソフトのDigital Crimes Unitと連携する。
ほかにも、顧客とのセキュリティのコミットメントを拡張するため「Microsoft Enterprise Cybersecurity Group (ECG)」を開始する。これは、世界中のセキュリティ専門家がチームとなり、顧客がマイクロソフトのサービスを活用してセキュリティ体制を強化できるよう支援するというもの。具体的には、企業のITプラットフォームの近代化、クラウドへの確実な移行、データの安全な保護を支援するセキュリティのソリューション、専門知識、サービスを提供する。
米マイクロソフトのCEOを務めるサティア・ナデラ氏は、「包括的かつ迅速に対応できるセキュリティプラットフォームを提供するには、Windows 10、Office 365、Microsoft Azure、Microsoft Enterprise Mobility Suite (EMS)のイノベーションが相互に連携していること、セキュリティ業界エコシステムのパートナーのソリューションとも連携していること」と、米国ワシントンDCで行った基調講演で語った。
インテリジェントセキュリティグラフから得られた洞察と組み合わせることで、これらのセキュリティ機能は、過失または故意による企業データの喪失やパスワード間連の攻撃を防ぎ、企業のIT環境やマシンへのマルウェア(悪意のあるソフトウェア)のインストールを防止できる。
具体的には、以下のような機能が提供を提供する。
パスワードに関する攻撃から保護するために、Windows 10のMicrosoft PassportとWindows Helloは強力な生体認証を搭載
Credential Guardは新たな仮想化テクノロジを使用して「pass the hash攻撃(あるアカウントを使って他のユーザーの証明書情報を得る攻撃)」から保護
Azure Active Directoryは、ビジネス向けサービスと消費者向けサービスのIDを連動させ、複数サービスの維持やサインインをシンプルかつ安全にする
過失または故意によるデータ喪失を防ぐために、Enterprise Mobility Suite(EMS)は、任意のWindows、iOS、Androidデバイス上の企業アプリケーションとデータの保護と管理を支援する機能をIT部門に提供する
個人所有のデバイスから仕事を行う従業員が増す中で、ユーザーのプライバシーと企業データの機密性とのバランスを取るために、デバイスの登録を不要にしたモバイルアプリケーション管理のサポートを実施
BoxとAdobeが、企業の機密データの個人やクラウドサービスへの不用意な公開を防ぐために、新たにMicrosoft IntuneのiOSとAndroid版のネイティブアプリを提供
SAP Fioriモバイルサービスの顧客が開発したカスタムアプリもIntuneモバイルアプリケーション管理をサポートし、Azure Rights Management Services (RMS)によって、ほとんどのタイプのデータを、移動中・保管中にかかわらず保護
将来的には、Windows 10 Enterprise Data Protectionが、暗号化とアプリ制限ポリシーを備えた、個人データと企業データの分離機能をOS内で直接提供
Customer Lockboxが Office 365のデータへのアクセスの全面的なコントロール機能を提供
マルウェアからの保護を提供するために、Windows 10 Device Guardは、ハードウェアとソフトウェアの機能を組み合わせ、信頼できないコードや悪意のあるコードのインストールを防止
Windows Defenderは、Windows 10の全ユーザー向けに組み込み型の保護機能を提供
Office 365の Advanced Threat Protectionは、信頼できないソフトウェアをユーザーに不用意にダウンロードしてインストールさせないための保護を提供
セキュリティ攻撃が成功した場合の検知と対応については、Microsoft Advanced Threat Analyticsが異常パターンを検知し、構成変更を推奨し、現在または将来の攻撃からの保護を提供
プライベートプレビューが提供されているAzure Security Centerは、Barracuda、Checkpoint、Cisco、CloudFlare、F5 Networks、Imperva、Incapsula、Trend Microなどの企業と協力。先進的な分析指向のセキュリティ脅威検知を提供し、企業がセキュリティ脅威にリアルタイムで保護・検知・対処を提供できるよう支援する
