日本マイクロソフトは8月6日、Windows Server 2008/2008 R2のサポート終了が半年後の2020年1月14日に迫る中、インフラのクラウド移行に関する説明会を開催。この中で、Azure向けの新たなセキュリティソリューションとして「Azure Sentinel」を年内に提供することを発表した。なお、「Azure Sentinel」は、現在、プレビュー版が提供されている。

  • 「Azure Sentinel」の全体像

Azure Sentinelは、Azure上で提供する「SIEM(Security Information and Event Management)」。Office 365 ATP、Windows Defender ATP、Azure AD、Azure ATP、Microsoft Cloud App Security、Azure Security Centerなどの脅威検知エンジンで収集したログのほか、サードパーティのセキュリティソリューションのログ、Deviceログ、Emailログなどを1つに集め、ビルトインされた機械学習モデルやAIを使って脅威の検知を行うソリューション。また、Playbookという機能により、特定のアラートを検知した場合、メールやチャット、テキストなどで通知する、サービスをクローズする、アカウントをロックするなどのアクションを自動で実行できる。

  • 「Azure Sentinel」のダッシュボード

  • 脅威の検知

  • Playbook

同社がこのようなソリューションを提供する背景として、クラウドへの移行を躊躇する理由として、機密情報の取り扱いへの不安やセキュリティリスクがあるという。

日本マイクロソフト 業務執行役員 Azureビジネス本部 本部長 浅野智氏

MM総研が今年6月に実施した調査(予測値)によれば、2020年1月にEOS(END Of Support:サポート終了)を迎える今年6月現在のWindows Server 2008/2008 R2の稼動台数は32万台あまりで、半年後のEOSを迎えても10万台あまりが稼動している状況だという。この数字は1年前の予測に比べ1/3程度に減少しているが、日本マイクロソフト 業務執行役員 Azureビジネス本部 本部長 浅野智氏によれば、この数字は海外と比べ断トツで多いという。同氏はその要因として、アップグレード権のないサーバ一体でのライセンス販売が影響していると説明した。

  • Windows Server 2008/2008 R2稼動台数予測(MM総研)

同じくMM総研の調査によれば、Windows Server 2008/2008 R2の移行先としては、クラウドはまだ27%程度で、残りはオンプレミスの仮想化環境やベアメタルサーバが占めるという。

日本マイクロソフト Azureビジネス本部 製品マーケティング&テクノロジ部 プロダクトマネージャー 佐藤壮一氏

そのため、日本マイクロソフト Azureビジネス本部 製品マーケティング&テクノロジ部 プロダクトマネージャー 佐藤壮一氏は、クラウドへのセキュリティ不安を払拭するには、ゼロトラスト型セキュリティモデルが必要だと訴えた。

ゼロトラスト型セキュリティモデルとは、これまでの物理境界を意識した物理隔離、ネットワーク隔離から、クラウドに接続することを前提にIDやデバイスの権限を常に確認していくID管理、デバイス管理、ログ収集/監査を前提にしたセキュリティモデルだという。

  • ゼロトラスト型セキュリティモデルとは

マイクロソフトでは、ゼロトラスト型セキュリティモデルをAzure Active DirectoryとAzure Sentinelで実現していくという。

  • マイクロソフトが考えるゼロトラスト型セキュリティモデル

浅野氏は、IT基盤の最新化/モダナイゼーションには、セキュリティ、ガバナンス、自動化の3つが必要で、マイクロソフトはさまざまなセキュリティ製品で求められるゼロトラスト型セキュリティに対応していくとした。

  • マイクロソフトの価値