マイクロソフトのリスクマネジメント「3つのアプローチ」- GDPR対応も考慮

[2017/07/27 08:00]冨永裕子 ブックマーク ブックマーク

セキュリティ

7月12日から14日にかけて開催された「ガートナー セキュリティ&リスク・マネジメントサミット」では、マイクロソフト コーポレーション エンタープライズサイバーセキュリティグループ シニアソリューションスペシャリスト 花村実氏が登壇し、「巧妙化するサイバー攻撃に対抗するには?-GDPRに対応するマイクロソフト事例」と題した講演を行った。本稿では、そのなかで語られたマイクロソフトのリスクアプローチについてレポートする。

守るべきポイントは物理から論理境界へ

花村氏は、まずリスクを大きく「外部」「内部」「規制」の3つに分類して見せ、マイクロソフトでは「物理から論理境界へ」「攻撃的防御」「法規制を味方に」という3つのアプローチでこれらのリスクに対応していることを説明した。

マイクロソフト コーポレーション エンタープライズサイバーセキュリティグループ シニアソリューションスペシャリスト 花村実氏

同氏は、「クラウドやモバイルの時代には、包括的な防御が必要」であり、「昔ながらのファイヤーウォールやエンドポイントセキュリティといった物理的な施策は、マイクロソフトではもうやっていない」と語る。侵入を完璧に防ごうとするのではなく、ある程度は侵入されることを前提とした対応が重要というわけだ。

だからと言って、数多くのソリューションを導入すれば安全が保証されるというわけではない。セキュリティ分野はポイントソリューションが多く、インシデントの発生時にたらい回しになる可能性もある。マイクロソフトの場合、複雑なベンダー管理から脱却するため、数年前まで100社以上のソリューションを使っていたものの、現在は約30に絞り込んだという。

また、論理的な境界とは「Identity」のことだと花村氏は説明する。Identityには、ユーザーIDはもちろん、デバイスIDやIPアドレスなども含まれる。現在の攻撃は非常に洗練されており、Active DirectoryとIdentityを標的にする。特に、いわゆる「特権ID」を狙えば、攻撃者はデータの改ざんからなりすましまで何でもできてしまう。そこで、マイクロソフトではリスク軽減方法として、特権IDへの昇格の制限や、横方向の移動の制限を重視しているという。

「防波堤も大事ですが、最初の侵入検知を早く実施して侵入の原因を分析し、広がるのを防ぐことが重要です」(花村氏)

※ 本記事は掲載時点の情報であり、最新のものとは異なる場合がございます。予めご了承ください。

もっと知りたい!こちらもオススメ

GDPR適用対象の日本企業は何をするべきか - IT部門が取りうるアプローチとは?

GDPR適用対象の日本企業は何をするべきか - IT部門が取りうるアプローチとは?

プライバシー保護は世界的に変化の時期に差しかかっている。本稿では、7月12日~14日にかけて開催された「ガートナー セキュリティ&リスク・マネジメントサミット」に登壇したガートナー リサーチ マネージングバイスプレジデント カーステン・キャスパー氏の講演「EU一般データ保護規則 (GDPR) が及ぼす影響とは」の内容を基に、欧州と取引のある日本企業のIT部門…

関連リンク

この記事に興味を持ったら"いいね!"を Click
Facebook で IT Search+ の人気記事をお届けします

会員登録(無料)

注目の特集/連載
[解説動画] Googleアナリティクス分析&活用講座 - Webサイト改善の正しい考え方
知りたい! カナコさん 皆で話そうAIのコト
教えてカナコさん! これならわかるAI入門
対話システムをつくろう! Python超入門
Kubernetes入門
AWSで作るクラウドネイティブアプリケーションの基本
ソフトウェア開発自動化入門
PowerShell Core入門
徹底研究! ハイブリッドクラウド
マイナビニュース スペシャルセミナー 講演レポート/当日講演資料 まとめ
セキュリティアワード特設ページ

一覧はこちら

今注目のIT用語の意味を事典でチェック!

一覧はこちら

ページの先頭に戻る