マイナビニュースマイナビ

ラックと日本MSが協業、EMSとJSOCの統合ソリューションを展開へ

[2016/11/08 08:00]徳原大 ブックマーク ブックマーク

米Microsoft Worldwide Chief Security Advisor Jonathan C. Trull氏

日本マイクロソフトは11月2日、米MicrosoftのWorldwide Chief Security AdvisorであるJonathan C. Trull氏の来日に合わせ、エンタープライズセキュリティに関する記者説明会を開催した。

説明会の冒頭、Trull氏は10月に発生した大規模なDDoS攻撃について触れ「米東海岸の企業が標的になった攻撃は、IoTデバイスが踏み台となっていた。デジタルの最先端はダイナミックになっているが、こうした事象は攻撃でも同じだ」と話し、ビジネスのデジタル化が進むのと同時に、サイバー脅威も深刻になると指摘した。

同社はデバイスからクラウドまで、多様なプラットフォームでデジタル化を支援しているが、ビジネス変革が進展することでデバイスは社外へ、トラフィックもパブリッククラウドへ流れるため、従来の「境界型セキュリティ」では多様化する攻撃を防げない。ここでマイクロソフトが提案するのは「IDによる統制」だ。

IDは「利便性の向上」と「事後対応力の向上」「運用の安全性」の向上に繋がる。例えばAzure AD(Active Directory)によるシングルサインオン(SSO)は、AzureやOffice 365、さらに他社SaaSアプリでもログインできるようになることで、エンドユーザー(従業員)の利便性向上になる。ログイン環境を集約することは、万が一のサイバー攻撃の際にも、検出からインシデントレスポンスまでの期間短縮に繋がる上、システム担当者の運用負荷軽減となる。

オンプレミスのActive Directoryも運用負荷の軽減に寄与していたが、より適応範囲が広がり、なおかつシステムが常に最新の状態に更新されるクラウドメリットを最大限に活かせるAzure ADは、MSにとっても、モバイル化、クラウド化の恩恵を受けたい従業員にとっても希望の星となる。

こうした戦略に合わせて同日、MSとラックは「IDベースドセキュリティソリューション」の提供を発表した。基本的にはマイクロソフトが提供するEnterprise Mobility + Security(EMS)と、ラックのJSOC監視・運用サービスを組み合わせて提供。簡易アセスメントからPoC(Proof of Concept)、マネージドサービスと、ワンストップでEMSの導入支援、運用を行う。

協業にあたっては「プラクティスディベロップメントユニット(Practice Development Unit)」がラックのクラウドビジネス立ち上げを支援した。ラックは、MSのパートナープログラム「クラウドソリューションプロバイダー(CSP)」に参加して自社にもEMSを採用し、有効性や利便性の評価と、社内実践で得たノウハウをソリューション開発に活かすとしている。

マイクロソフトは、セキュリティに対して広範な知識を持つ証となる国際的な認証資格「CISSP(Certified Information Systems Security Professional)」の資格保持者を2017年末までに100名まで養成する。ただ現状は「20名程度で、合格率も50%程度」(日本マイクロソフト 業務執行役員 クラウド&エンタープライズ ビジネス本部長 佐藤 久氏)にとどまることや、パートナープログラムを通して、より広い顧客にアプローチできることから、ラックとの協業に至ったという。一方で「社員はCISSPの取得に非常に前向き」(佐藤氏)とのことで、MSとしてもより深いセキュリティへの関与を進めていく方針だ。

日本マイクロソフト 業務執行役員 クラウド&エンタープライズ ビジネス本部長 佐藤 久氏

Microsoft Azureは各国のさまざまなセキュリティ要件を満たす認証を取得(現時点で49件)。各種業界コンプライアンス基準に対応することで、安心安全を謳う(左)。CISSPはマイクロソフト社員でも50%の合格率と難関だが、社員の士気は高いという(右)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

【連載】 AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます 【第1回】セキュリティの抜け穴を防ぐ「Azure Security Center」とは?(前編)

【連載】 AzureとOffice 365のセキュリティ、MS ゆりか先生が教えます 【第1回】セキュリティの抜け穴を防ぐ「Azure Security Center」とは?(前編)

クラウドサービスを「一部でも導入している」と回答した企業の割合をご存知でしょうか?

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で TECH+ の人気記事をお届けします
注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
Slackで始める新しいオフィス様式
Google Workspaceをビジネスで活用する
ニューノーマル時代のオウンドメディア戦略
ミッションステートメント
次世代YouTubeクリエイターの成長戦略
IoTでできることを見つけるための発想トレーニング
教えてカナコさん! これならわかるAI入門
AWSではじめる機械学習 ~サービスを知り、実装を学ぶ~
Kubernetes入門
SAFeでつくる「DXに強い組織」~企業の課題を解決する13のアプローチ~
マイクロサービス時代に活きるフレームワーク Spring WebFlux入門
AWSで作るマイクロサービス
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

会員登録(無料)

ページの先頭に戻る