日本マイクロソフトとセキュリティサービスを提供するラックは、6月23日に記者発表会を開催した。マイクロソフトが事務局、ラックが主幹事となり、幹事企業6社とともに、セキュリティ対策の普及促進を行うコミュニティ「ID-based Security イニシアティブ」を結成すると発表した。

同コミュニティの主な目的は、エンドユーザーの視点に立ったベストなセキュリティ対策ソリューションを、参画企業のサービスや技術を使って解決していくこと。共同検証などを通じて新たなセキュリティ対策ソリューションを生み出し、普及活動を展開していく。

近年、働き方改革が推進される中で、クラウドサービスやIoTサービスが急速に普及し、場所を問わずにさまざまなデバイスから企業システムへアクセスできる環境が整いつつある。それに伴い、持ち込みPCによるランサムウェア「WannaCry」への感染が発生するなど、「企業内ネットワークにおけるセキュリティ対策」だけでは十分な対策を講じることは難しくなってきているという。また、クラウドを利用したSaaSアプリケーションの導入やモバイルの利用が拡大するとともに、ユーザーだけでなくIT管理者と共に複数のIDとパスワードおよびモバイル端末の管理、運用のセキュリティ対策が課題となっている。

これまでのセキュリティ範囲

クラウド時代に求められるセキュリティの範囲

そこで、クラウドサービスの普及に伴うセキュリティとIDの課題を解決し、時間や場所、デバイスを問わず安全かつ適正に企業システムへのアクセスを実現することを目的として同コミュニティを発足。「ネットワークにおけるセキュリティ対策」に加え、ユーザーやデバイスなど個々に割り振られたIDを活用する「IDベースのセキュリティ対策」の普及促進に向けて、セミナーの開催や共同検証の実施、技術資料の提供、導入事例の提供、関連機関への働き掛けといった幅広い活動を展開する。

ラック 代表取締役社長の西本逸郎氏は「なりすましによるポイントの不正利用などが多発するように、昨今のサイバー攻撃はIDの奪取から始まることが多い。今後はIDのマネジメントは避けて通れない問題だ」とIDに対するセキュリティの重要性が高まっていることを語った。

ラック 代表取締役社長の西本逸郎氏

「IDベースのセキュリティ対策」を実現する具体的なソシューションとしてはマイクロソフトの「Active Directory」と、3000以上のSaaSアプリーションとSSO(Single Sigh On)を実現しているクラウドベースの「Azure Active Directory」、そして、これらを基盤として協調動作するセキュリティソリューション「Microsoft Enterprise Mobility + Security(EMS)」を中心とするが、それらに限定することなく、協賛企業の有する製品やサービスと組み合わせながら、共同検証などを通じて新たなセキュリティ対策ソリューションを展開していくという。

その理由について、日本マイクロソフト クラウド&エンタープライズビジネス本部 業務執行役員 本部長の佐藤久氏は「マイクロソフトのテクノロジーですべて解決するとは思っていない。パートナー企業のみなさまが有するサービスやノウハウを合わせることで、安全・安心のクラウド利用環境の構築できると考えている」と述べた。

日本マイクロソフト クラウド&エンタープライズビジネス本部 業務執行役員 本部長の佐藤久氏

発足時のメンバーは、マイクロソフトとラックに加えて、「インテリジェンス ビジネスソリューションズ」「F5ネットワークスジャパン」「サイバートラスト」「Sansan」「富士通」「マネーフォワード」の計8社。今後は、1年間で参加企業を200社に拡大し、技術者1000人を育成するとしている。

同コミュニティへの参加を希望する場合はポータルサイトから申し込み可能。具体的な取り組みについては、今後参加者とのディスカッションを重ねながら検討していく。