日本マイクロソフトとラックは3月17日、ゼロトラストに関する記者説明会を開催した。昨今、サイバー攻撃の高度化や複雑化が進み、コロナ禍でリモートワークが急速に拡大する中、ゼロトラストというセキュリティの概念が注目を集めている。

一方で、ゼロトラストは概念であるため、ベンダーによって説明がまちまちであるというのが現状だ。マイクロソフトとラックは、ゼロトラストの実現に向けて、どのような施策を提供するのだろうか。

4つの柱で構成されるマイクロソフトのゼロトラストセキュリティ

日本マイクロソフト 技術統括室 チーフセキュリティ オフィサー(CSO)の河野省二氏は、「新型コロナウイルスの影響もあり、サイバーセキュリティ対策は現在、サイバーハイジーン、動的ポリシー制御、パスワードレスといったソリューションが提供されているが、これらはゼロトラストというアプローチでまとめることができる」と説明した。

  • 日本マイクロソフト 技術統括室 チーフセキュリティ オフィサー(CSO) 河野省二氏

マイクロソフトは、ゼロトラストによるセキュリティのアプローチについて、「アイデンティティ」「セキュリティ」「コンプライアンス」「スキル育成」という4つの柱の下で展開している。「われわれはゼロトラストの最初の一歩として、IDを含むアイデンティ管理を進めている。また、昨今のセキュリティ対策は複雑化しているので、ダッシュボードで可視化するだけでなく、直感的にわかる仕組み作りを行っている。リモートワーク環境では、内部環境の保護が求められる」と、河野氏は説明した。

  • マイクロソフトのゼロトラストによるセキュリティのアプローチ

「Microsoft Ignite 2021」でもゼロトラスト関連のソリューション発表

加えて、河野氏は今年3月2日から4日まで開催された年次イベント「Microsoft Ignite 2021」で発表されたセキュリティソリューションの中から、ゼロトラストに関連するソリューションとして、「Azure Active Directory(AD)におけるパスワードレスログイン」と「Azure Purview」を紹介した。

マイクロソフトはAzure ADでパスワードレスログインを実現するため、パスワードレス認証オプションとして、「Windows Hello for Business」「Microsoft Authenticator」「FIDO2 セキュリティ キー」を提供している。今回、標準機能として一般公開された。

「Azure Purview」は、Microsoft 365でMicrosoft Information Protection や Microsoft Cloud App Securityによって提供しているデジタルガバナンスと情報保護をMicrosoft Azureの環境にまで拡大するソリューションだ。企業から、リモートワーク環境においてデータガバナンスを実現するにはどうしたらよいか、問い合わせが増えているそうだ。

  • 「Azure Purview」の概要

そのほか、同社はセキュリティのエコシステムを推進するため、「Microsoft Digital Trust Security Alliance」「Microsoft Digital RegTech Alliance」といったアライアンスを推進しているが、その一環として、今回ラックが公開した「ゼロトラスト時代の SOC 構築・運用ガイドライン」の制作に協力したという。