日本マイクロソフトは10月27日、セキュリティとコンプライアンスに関する説明会を開催した。説明会では、技術統括室 チーフセキュリティ オフィサー(CSO)の河野省二氏は、「新型コロナウイルスの登場によって、働き方改革における真の課題が明らかになった」と指摘した。

  • 日本マイクロソフト 技術統括室 チーフセキュリティ オフィサー(CSO)河野省二氏

その課題とは、「ガバナンスの欠如」だ。河野氏は、ガバナンスの欠如を解決する策は2つあると述べた。1つは、「顔が見える安心なサイバー空間の構築」だ。これまで、サイバー空間は誰がいるのかがわからない危険な場所だった。そこで、誰がいるのかを明確にすることで、安全性を確保するというわけだ。

もう1つは「信頼できるデジタル資産管理の実現」だ。現在、フィッシングメールが猛威を振るっているが、それはデータやアカウントのなりすましが簡単な状況にあるからだという。

  • ガバナンスの欠如を解決する2つの対策

これら2つの課題を実現する具体策が「ID管理基盤」となる。この基盤では、ユーザー、データ、リソースなどすべてのエンティティにIDを付与して管理する。さらに、アカウンタビリティも担保する必要がある。河野氏は「デジタルトランスフォーメーションの核にID管理基盤を据えることで、リモートワークにおいても、フリーアドレスにおいても、現場の状態を把握することが可能になる」と述べた。

河野氏は、デジタルトラストにおけるセキュリティ分野の枠組みを構築する取り組みとして、アライアンス「Microsoft Digital Trust Security Alliance」を紹介した。同アライアンスは、Microsoft 365およびMicrosoft Azure を活用してデジタルトラストを実現するセキュリティソリューションの普及を目指し、2019年9月に発足した。現在、55社のアライアンス・パートナーが参画しており、120のSecurityソリューションを提供しているという。

今回、「Microsoft Digital Trust Security Alliance」に加えて、「Microsoft Digital Trust RegTech Alliance」の発足が発表された。同アライアンスは、日本マイクロソフトと法令順守の観点から強みを持つパートナー企業19社、大手法律事務所6事務所を含む26組織から構成される。その目的は弁護士、コンサルタント、ITベンダーのそれぞれの立場からコンプライアンスに関する課題の解決を支援することだ。

業務執行役員 政策渉外・法務本部 副本部長 弁護士の舟山聡氏は「Microsoft Digital Trust RegTech Allianceでは、マイクロソフト、パートナー企業、法律事務所/弁護士が連携し、企業がITやAIの力で組織内の不正やハラスメントを検知し、証拠を適切に収集・確保しながら、 問題を早期に解決することを支援していきたい」と述べた。

  • 日本マイクロソフト 業務執行役員 政策渉外・法務本部 副本部長 弁護士 舟山聡氏

  • 「Microsoft Digital Trust RegTech Alliance」の概要

  • 「Microsoft Digital Trust RegTech Alliance」の参画組織

「Microsoft Digital Trust RegTech Alliance」の主な活動は以下のとおりだ。

  • Microsoft 365、Microsoft Azureを基盤としたコンプライアンスの導入支援ガイドの作成、早期導入支援および導入事例の公開
  • Microsoft 365、Azureのセキュリティ機能、Microsoft Graph APIを用いたソリューションの開発支援
  • アライアンスメンバー企業向け、判例・法律・規制に関する情報共有の機会の提供
  • Microsoft 365、Azureのセキュリティ、コンプライアンスセミナーおよびトレーニングの提供 (法律事務所との共同オンラインセミナーなども検討予定)

「Microsoft Digital Trust RegTech Alliance」では、今後1年間を目途に30社程度の連携が実現するよう活動を行う予定で、この活動の中から10例ほどのコンプライアンスに関連したデジタル変革の事例を構築することを目指す。