ラックと日本MSが協業、EMSとJSOCの統合ソリューションを展開へ

日本マイクロソフトは11月2日、米MicrosoftのWorldwide Chief Security AdvisorであるJonathan C. Trull氏の来日に合わせ、エンタープライズセキュリティに関する記者説明会を開催した。

説明会の冒頭、Trull氏は10月に発生した大規模なDDoS攻撃について触れ「米東海岸の企業が標的になった攻撃は、IoTデバイスが踏み台となっていた。デジタルの最先端はダイナミックになっているが、こうした事象は攻撃でも同じだ」と話し、ビジネスのデジタル化が進むのと同時に、サイバー脅威も深刻になると指摘した。

同社はデバイスからクラウドまで、多様なプラットフォームでデジタル化を支援しているが、ビジネス変革が進展することでデバイスは社外へ、トラフィックもパブリッククラウドへ流れるため、従来の「境界型セキュリティ」では多様化する攻撃を防げない。ここでマイクロソフトが提案するのは「IDによる統制」だ。

IDは「利便性の向上」と「事後対応力の向上」「運用の安全性」の向上に繋がる。例えばAzure AD(Active Directory)によるシングルサインオン(SSO)は、AzureやOffice 365、さらに他社SaaSアプリでもログインできるようになることで、エンドユーザー(従業員)の利便性向上になる。ログイン環境を集約することは、万が一のサイバー攻撃の際にも、検出からインシデントレスポンスまでの期間短縮に繋がる上、システム担当者の運用負荷軽減となる。

オンプレミスのActive Directoryも運用負荷の軽減に寄与していたが、より適応範囲が広がり、なおかつシステムが常に最新の状態に更新されるクラウドメリットを最大限に活かせるAzure ADは、MSにとっても、モバイル化、クラウド化の恩恵を受けたい従業員にとっても希望の星となる。

こうした戦略に合わせて同日、MSとラックは「IDベースドセキュリティソリューション」の提供を発表した。基本的にはマイクロソフトが提供するEnterprise Mobility + Security(EMS)と、ラックのJSOC監視・運用サービスを組み合わせて提供。簡易アセスメントからPoC(Proof of Concept)、マネージドサービスと、ワンストップでEMSの導入支援、運用を行う。

協業にあたっては「プラクティスディベロップメントユニット(Practice Development Unit)」がラックのクラウドビジネス立ち上げを支援した。ラックは、MSのパートナープログラム「クラウドソリューションプロバイダー(CSP)」に参加して自社にもEMSを採用し、有効性や利便性の評価と、社内実践で得たノウハウをソリューション開発に活かすとしている。

マイクロソフトは、セキュリティに対して広範な知識を持つ証となる国際的な認証資格「CISSP(Certified Information Systems Security Professional)」の資格保持者を2017年末までに100名まで養成する。ただ現状は「20名程度で、合格率も50%程度」(日本マイクロソフト 業務執行役員 クラウド&エンタープライズ ビジネス本部長 佐藤 久氏)にとどまることや、パートナープログラムを通して、より広い顧客にアプローチできることから、ラックとの協業に至ったという。一方で「社員はCISSPの取得に非常に前向き」(佐藤氏)とのことで、MSとしてもより深いセキュリティへの関与を進めていく方針だ。