日本マイクロソフトは6月29日、同社のセキュリティソリューションの最新動向を解説するプレス向け説明会をオンラインで開催した。大企業向けのエンドポイントセキュリティ対策ソリューション「Microsoft Defender for Endpoint」について、日本マイクロソフト 技術統括室 チーフセキュリティオフィサーの河野省二氏は、「サイバーハイジーンとゼロトラスト実現のためのワンストップソリューション」と位置付ける。
-
日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏
「IT資産を最新の状態に保つために必要な資産管理と脆弱性管理の機能を備えることで、サイバーハイジーンの実現を目指している。加えて、Microsoft Defenderが導入されている世界中のクライアントからは、1日24兆の脅威情報に関するシグナルを収集・分析し脅威インテリジェンスを作成。動的ポリシー制御に活用することで、パッチを当てることなく脆弱性対策が可能だ。これによりゼロデイ攻撃へも迅速に対応でき、外部で起こったイベントも自社のセキュリティに生かせる」と述べた。
Defenderシリーズからは、中小企業向けの「Microsoft Defender for Business」、個人事業主向けの「Defender for Individuals」がラインアップされているが、いずれの製品も1つのダッシュボードで管理できる。そのため、企業は規模や業態に関わらず、サプライチェーン全体のセキュリティインテリジェンスを共有することも可能だ。
マイクロソフトでは、昨今の脅威ハンティング(スレット・ハンティング)のニーズの高まりを受けて、Microsoft Defender for Endpointで「Advanced Hunting(高度なハンティング)」というハンティングツールを提供している。
同ツールをより多くのユーザーに活用してもらうため、マイクロソフトでは脅威ハンティングのマネージドサービス「Microsoft Expert for Hunting」を提供し始めた(日本では未提供)。同サービスではマイクロソフトのセキュリティ分野の専門人材(Experts)が、脅威分析やセキュリティ対応に協力するほか、ハンティングの結果のレポーティングなどを行う。
説明会では、2022年6月1日に国内でも発表されたマルチクラウド環境におけるITやアクセス管理の製品群「Microsoft Entra」も紹介された。Microsoft Entraは、「Azure Active Directory」のほか、クラウドサービスの権限管理ソリューション「Permissions Management」、ブロックチェーンを活用した分散型アイデンティティ基盤「Verified ID」という2つの新しい製品カテゴリーで構成されている。
-
ID・アクセス管理の製品群で構成される「Microsoft Entra」
Permissions Managementは、マルチクラウド環境を前提としており、発行された権限の数とその利用状況を1つのダッシュボードで把握することができる。ダッシュボードで見つけたリスクの高い権限を特定した後、最小特権などのポリシーベースの管理を適用し、過剰な権限の排除などを行える。
また、「週末に管理者権限で作業を行う」といった特定の期間だけ必要になる権限を単発で発行するなど、オンデマンドでの権限付与も可能だ。異常を検知したらアラートを出しつつ、SOC(Security Operation Center)やCSIRT(Computer Security Incident Response Team)に情報を連携し、詳細なフォレンジックレポートの生成も行える。
日本マイクロソフト サイバーセキュリティ技術営業本部 本部長の山野学氏は、「クラウドサービスを利用する際は、ある程度の予測を基に権限を付与するため、権限の過剰付与の傾向が強く、メンテナンス不足から攻撃者の標的とされやすい。Permissions Managementは、権限に関連する課題を解決するものであり、Microsoft Entraが目指すビジョン、『あらゆるものがつながる世界でセキュアなアクセスを実現』を体現するための中核となるソリューションだ」と紹介した。
-
日本マイクロソフト サイバーセキュリティ技術営業本部 本部長 山野学氏
Verified IDは、クラウドサービスを利用する際にITベンダーに提供する個人情報をユーザー自らが管理できるようにするソリューションだ。同ソリューションでは、特定のベンダーにID管理を依存しない分散型ID管理を目的としたもので、そのためにブロックチェーン技術を活用している。
クラウドサービスなどを利用する際にユーザーは個人情報を提供するが、作成されたIDの管理はユーザー本人でなく、ITサービスベンダーに委ねることになる。その場合、自ら個人情報を制御することは難しく、管理が杜撰であれば流出や不正利用につながりかねない。
Verified IDでは、サービス利用時の資格情報をデジタルウォレットに格納して、ユーザー自らが管理するための仕組みを提供する。会社や学校、政府が発行するユーザー本人を証明する資格情報をデジタルIDとして管理し、ITベンダーなどのサービス提供者にユーザーの正当性を確認できる情報を受け渡しつつ、あくまで資格情報はユーザー本人がコントロールできる。
「これまで、『Azure Active Directory Verifiable Credentials』という名称でプレビュー版を提供してきており、現在正式リリースに向けて開発を進めている。今後の世の中のITサービスの利用をより安全なものに変えていくものだと考えている。今後もMicrosoft Entraで提供する製品を拡張していくので、動向に期待してほしい」と山野氏は語った。
-
マイクロソフトが開発を進める「Verified ID」の仕組み
また、外部の攻撃者からデータを保護するための仕組みとして、RAM内で使用、または計算中のデータを保護/暗号化できる「Azure Confidential Computing」についても山野氏は解説した。
Azure Confidential Computingは、ハードウェアベースでメモリ上のデータを暗号化するサービスで、これまで行政機関や金融、医療などの機密データをあつかう業界で活用されてきたが、クラウドサービスとしての提供を開始したという。なお同サービスを利用するには「Intel SGX」プロセッサと、それに対応した仮想マシンが必要だ。
「外部からの攻撃を防ぐだけでなく、他の仮想マシンからメモリの中を覗き込み防止や、クラウドのハイパーバイザーからの不正なアクセスの防御も可能で、複数組織との安全なデータ共有・分析が可能だ」(山野氏)
-
「Azure Confidential Computing」のイメージ
例えば、ロイヤル・バンク・オブ・カナダ(RBC)では、顧客へのパーソナライズされたサービスの提供にあたって、Azure Confidential Computingを利用しているという。具体的には、銀行が保有する金融サービスの利用状況に関するデータと、小売業者が保有する商品の購買情報という異なるデータセットを、個人のプライバシーやデータの機密性を棄損することなく分析できる環境を同サービスで構築している。
