マイクロソフトのリスクマネジメント「3つのアプローチ」- GDPR対応も考慮

[2017/07/27 08:00]冨永裕子 ブックマーク ブックマーク

セキュリティ

7月12日から14日にかけて開催された「ガートナー セキュリティ&リスク・マネジメントサミット」では、マイクロソフト コーポレーション エンタープライズサイバーセキュリティグループ シニアソリューションスペシャリスト 花村実氏が登壇し、「巧妙化するサイバー攻撃に対抗するには?-GDPRに対応するマイクロソフト事例」と題した講演を行った。本稿では、そのなかで語られたマイクロソフトのリスクアプローチについてレポートする。

守るべきポイントは物理から論理境界へ

花村氏は、まずリスクを大きく「外部」「内部」「規制」の3つに分類して見せ、マイクロソフトでは「物理から論理境界へ」「攻撃的防御」「法規制を味方に」という3つのアプローチでこれらのリスクに対応していることを説明した。

マイクロソフト コーポレーション エンタープライズサイバーセキュリティグループ シニアソリューションスペシャリスト 花村実氏

同氏は、「クラウドやモバイルの時代には、包括的な防御が必要」であり、「昔ながらのファイヤーウォールやエンドポイントセキュリティといった物理的な施策は、マイクロソフトではもうやっていない」と語る。侵入を完璧に防ごうとするのではなく、ある程度は侵入されることを前提とした対応が重要というわけだ。

だからと言って、数多くのソリューションを導入すれば安全が保証されるというわけではない。セキュリティ分野はポイントソリューションが多く、インシデントの発生時にたらい回しになる可能性もある。マイクロソフトの場合、複雑なベンダー管理から脱却するため、数年前まで100社以上のソリューションを使っていたものの、現在は約30に絞り込んだという。

また、論理的な境界とは「Identity」のことだと花村氏は説明する。Identityには、ユーザーIDはもちろん、デバイスIDやIPアドレスなども含まれる。現在の攻撃は非常に洗練されており、Active DirectoryとIdentityを標的にする。特に、いわゆる「特権ID」を狙えば、攻撃者はデータの改ざんからなりすましまで何でもできてしまう。そこで、マイクロソフトではリスク軽減方法として、特権IDへの昇格の制限や、横方向の移動の制限を重視しているという。

「防波堤も大事ですが、最初の侵入検知を早く実施して侵入の原因を分析し、広がるのを防ぐことが重要です」(花村氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします
2940
2
マイクロソフトのリスクマネジメント「3つのアプローチ」- GDPR対応も考慮
7月12日から14日にかけて開催された「ガートナー セキュリティ&リスク・マネジメントサミット」では、マイクロソフト コーポレーション エンタープライズサイバーセキュリティグループ シニアソリューションスペシャリスト 花村実氏が登壇し、「巧妙化するサイバー攻撃に対抗するには?-GDPRに対応するマイクロソフト事例」と題した講演を行った。本稿では、そのなかで語られたマイクロソフトのリスクアプローチについてレポートする。
https://news.mynavi.jp/itsearch/2017/07/26/0727Gartner_thumb.jpg
7月12日から14日にかけて開催された「ガートナー セキュリティ&リスク・マネジメントサミット」では、マイクロソフト コーポレーション エンタープライズサイバーセキュリティグループ シニアソリューションスペシャリスト 花村実氏が登壇し、「巧妙化するサイバー攻撃に対抗するには?-GDPRに対応するマイクロソフト事例」と題した講演を行った。本稿では、そのなかで語られたマイクロソフトのリスクアプローチについてレポートする。

会員登録(無料)

セキュリティ・キャンプ2017 - 精彩を放つ若き人材の『今』に迫る
ぼくらのディープラーニング戦争
ドローンのポテンシャル、メーカーやキャリア、ユーザー企業はこう見る
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
人事・経理・総務で役立つ! バックオフィス系ソリューション&解説/事例記事まとめ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る