ホーム > PC-Webzineアーカイブ > Microsoftは Digital Trust Security Allianceでパートナーとビジネスを創出」

Microsoftは Digital Trust Security Allianceでパートナーとビジネスを創出」

Microsoftは Digital Trust Security Allianceでパートナーとビジネスを創出」

2020年02月07日更新

アライアンスで業界をけん引

Microsoft

昨年10月、日本マイクロソフトは「Microsoft Digital Trust Security Alliance」を、幹事企業とともに発足させた。デジタルトラストを実現するセキュリティソリューションの普及促進が狙いだ。日本マイクロソフト パートナー事業本部 パートナー技術統括本部 テクニカルアーキテクト本部 シニア クラウド ソリューション アーキテクト 田住一茂氏に話を伺った。

境界ベースのセキュリティでは守れない

田住氏_現在、企業はデジタルトランスフォーメーション(DX)を実現させるためにさまざまな取り組みを行っていますが、そのDXに欠かせないのが信頼性です。そもそも、DXのために構築したシステムや開発したサービスでセキュリティ障害などが発生してしまっては、元も子もありませんし、信頼を大きく失ってしまいます。企業の成長に不可欠なDXは、セキュリティや信頼性を確保した上で成立するものだとも言えるのです。

 とはいえ、現状はどうでしょうか。働き方改革も進めている大手企業では約6割以上のユーザーがOffice 365を活用していますが、その中で100社にOffice 365のセキュリティ診断を実施したことがあります。メールやIDなどの利用状況を監視し、2週間分のログ分析を行いました。結果として、ほとんどの企業がサイバー攻撃を受けている実態が明らかになりました。悪いケースでは、IDが乗っ取られていたりしたのです。不正なプログラムが添付されたメールなどから攻撃を受けて社内に被害をもたらすだけでなく、被害者が攻撃者の踏み台として利用されるケースもあります。

 クラウドサービスの利用が一般化し、どこからでもサービスにアクセスして仕事ができる環境が整備されている今は、ファイアウォールで社内と社外を区分けして守る従来までのセキュリティの概念が通じなくなってきています。クラウドサービス上に重要なデータを保存するケースが珍しくなくなってきた昨今の状況では、ファイアウォールだけではリスクを防ぐことはできないのです。境界ベースのセキュリティではなく、人やデバイス、アプリケーション、データなどを場所を問わず保護できるゼロトラストの環境の構築が求められています。社内の基幹系から情報系そしてクラウド環境までを包括的に保護できる仕組みが必要なのです。

日本マイクロソフト
パートナー事業本部
田住一茂 氏

「M365とAzureのセキュリティ機能を 各パートナー企業のソリューションと
組み合わせて提供し、ユーザー企業のDX、デジタルトラストの実現を支援します」

M365とAzureでデジタルトラストを確保

 こうした中で発足させたのが、Microsoft Digital Trust Security Allianceです。これは、デジタルトラストを確保するためのクラウドネイティブなIT環境の提案と支援のためのアライアンスになります。

 具体的には、Microsoft 365とAzureを中心としたクラウドのセキュリティ機能と各パートナー企業が持つそれぞれのセキュリティソリューションを組み合わせて、ユーザー企業のデジタルトラストの実現を支援します。以下がその具体的な内容です。

・Microsoft 365、Azureを基盤としたセキュリティの導入支援ガイドの作成

・アライアンス連携を通じた実践的なセキュリティ、コンプライアンスの早期導入支援および導入事例の公開

・Microsoft 365、Azureのセキュリティ機能を組み合わせ、Microsoft Graph API を用いたソリューションの開発支援

・ユーザー企業向け、Microsoft 365、Azureのセキュリティ、コンプライアンスセミナーおよびトレーニングの提供

・セキュリティ人材育成:学生向け、セキュリティセミナー・トレーニングの提供によるセキュリティ人材の育成

 Microsoft Digital Trust Security Allianceは、当社を含む幹事企業が9社、そして、パートナー企業として40社以上がすでに参画しています。参画企業に対しては、Microsoft 365とAzureの機能アップデート情報や最新のロードマップを提供し、サービスが開発しやすい環境を用意します。

パートナーとソリューションを作り上げる

 このアライアンスの核となるのはMicrosoft 365とAzure Sentinelです。例えば、社外からのアクセスなども想定した多要素認証の段階的な提案が可能になります。また、Office 365 Advanced Threat Protection(ATP)なども活用できます。Office 365 ATPはクラウドベースのメールフィルタリングサービスで、メールから侵入してくる未知のマルウェアなどから組織を守ります。リポート機能とURLトレース機能も用意されていて、管理者は組織内で発生する攻撃の種類を見極められます。

 Azure Sentinelは、クラウドやオンプレミスの双方におけるインフラ、アプリケーション、ユーザー、そしてデバイスのデータを収集し、脅威の発生の監視や対応を可能にするサービスです。クラウドの規模でデータを収集して脅威を検出し、AIを使用して脅威を調査、インシデントに迅速に対応できる環境を構築できます。Azure Sentinelは、ユーザー企業が自社で運用するというよりも、パートナーに任せるケースが少なくありません。

 すでにMicrosoft Digital Trust Security Allianceの参画パートナーで、自社のセキュリティ監視サービスにAzure Sentinelを組み合わせたサービスの提供を開始しているケースもあります。Azure Sentinelで提供されるセキュリティデータを、従来から用意しているシステム統合運用監視のログデータやアラート情報、自動復旧処理の結果などと組み合わせて一元管理し、さらにAIによる分析・判断を行い予兆検知や復旧対応、リポートの自動化などを実現しています。

 今後は、外部からの脅威だけでなく、内部不正を検知・対応できる機能もMicrosoft 365で提供されていく予定です。社内コンプライアンス強化といった視点での提案も可能になるのです。

 Microsoft Digital Trust Security Allianceでは、Microsoft 365とAzure Sentinelを軸にパートナーのサービスと組み合わせたサービス提供を実現し、お客さまのDXに不可欠なデジタルトラスト環境の構築を支援していきます。

キーワードから記事を探す