(この記事は2018年1024日にMicrosoft Partner Network blogに掲載された記事Top five cybersecurity tips from our execsの翻訳です。最新情報についてはリンク元のページをご参照ください。)

 

 

セキュリティ: 果てしない闘い

 

10 月は米国サイバーセキュリティ啓発月間です。この機会にさまざまなリスクについてよく考え、安全意識の向上を推進しましょう。

サイバーセキュリティは、すべてのお客様にとって重要な課題です。中堅中小企業では、2018 年のセキュリティ侵害の平均被害額は 12 万ドルとなっており、2017 年よりも 36% 増加しました。大企業の平均被害額は 24% 増加し、123 万ドル1に上っています。皆様のお客様も、侵害によって大きな被害を受けることになるかもしれず、安全を確保するために皆様のサポートを必要としています。

セキュリティはマイクロソフトにとって中核となるものであり、私たちのテクノロジすべての標準となっています。そこで、マイクロソフトの幹部数人に、お客様のセキュリティ対策を支援するうえでのヒントをたずねてきました。

サイバーセキュリティのヒント、トップ 5

 

1.「ゼロ トラスト」のアプローチで臨む

ID 担当コーポレート バイス プレジデント、Joy Chik

 

ネットワーク境界のセキュリティ対策がユーザー名とパスワードだけだとしたら、組織を守るには不十分です。今やユーザーはパートナー様の管理外のアプリやデバイスからデータにアクセスしているため、あらゆるユーザー、使用されているデバイス、アプリ、ネットワークが安全であるという前提に立つことはできません。そうしたすべてをリスクとして捉えるのが、ゼロ トラストのセキュリティ戦略です。

Azure Active Directory (AD) の条件付きアクセスなら、機械学習と脅威インテリジェンスによって強化された次世代のアクセス制御 (英語) が可能です。この機能では、具体的なルールを作成して、ユーザー ID、デバイスの種類や正常性、使用されているアプリやネットワーク、アクセス対象のデータなどのさまざまな角度から、アクセス要求 1 つひとつのリスクを動的に評価することができます。そして、これらのさまざまなリスク要因に基づいてきめ細かくポリシーを設定し、アクセス許可を付与するかどうかを自動的に決定できます。ゼロ トラストのアプローチで Azure AD の条件付きアクセスを活用すれば、お客様のセキュリティ対策を可能な限り強固なものにできるでしょう。

 

2.  パスワード レスに移行する

サイバーセキュリティ ソリューション グループ担当コーポレート バイス プレジデント、Ann Johnson

 

現在マイクロソフトはパスワードを不要にするミッションに取り組んでおり、簡単な認証方式をユーザーの皆様にお届けしたいと考えています。社内では既に切り替えが進み、スマートフォンを使用するときは指紋や顔で認証を行っています。

パスワードは不正使用されやすいことから、一般ユーザー向けと企業向けのどちらのアプリケーションでも、今後 2 年間で新しい認証方式への移行が大きく加速することが予測されます。パスワードを再利用しているユーザーはとても多く、パスワードを使い回すと、1 つ盗まれただけで複数のサイトに侵入を許すことになってしまいます。

パスワードに代わるものは既に登場しており、使いやすく、リスクもかなり軽減できます。Windows Hello Microsoft Authenticator などの認証方式では、シンプルで安全なサインイン エクスペリエンスを提供しています。パートナー様には、お客様の保護に簡単に活用できるこうした製品やサービス (英語) について知識を深めていただきたいと思います。

参考動画 (英語): パスワードに代わる認証方式について Ann Johnson が解説しています。

 

3. デバイスを最新状態に維持

エンタープライズ モビリティ カスタマー エクスペリエンス部門、Mike Adams

 

お客様を保護する最良かつ最も簡単な方法は、お客様が実行しているソフトウェアを最新の状態に保つことです。マイクロソフトはソフトウェアをセキュリティ侵害から守ることに全力で取り組んでいます。

たとえば、Windows 10 Office Pro Plus はセキュリティ更新プログラムが自動的にダウンロード、インストールされるため、ユーザーのデバイスは強化された最新のセキュリティ機能を備えた状態になります。新しいクラウド ファーストの世界においては、サービスを提供する側と協力してデバイスを最新に保つことが重要となります。お客様が使用している Windows Office が最新ではない場合、サイバーセキュリティ攻撃を受けるリスクが高まります。パートナー様には、デバイスの管理方法をお客様に確認することをお勧めします。それを踏まえて、Windows Office の更新だけでなく最新状態の維持をサポートするという付加価値を提供できないか探ってみましょう。

 

4. データを確実に管理する

クラウドおよび人工知能セキュリティ部門サイバーセキュリティ エンジニアリング、カスタマー エクスペリエンス エンジニアリング リーダー、Hayden Hainsworth

 

企業が保有するデータがどれくらいの量であろうと、データ損失の代償は高くつきます。2017 年の第 3 四半期までの間に漏えいしたレコードは実に 70 億件に上ります2。毎年発行されるマイクロソフトのグローバル セキュリティ レポートVerizon のデータ侵害調査レポート (英語) に目を通すと、あらゆる企業が狙われ脅威が拡大していることがわかります。

データを保護するには、まずどのようなデータであるかを把握し、組織への影響の度合いに応じてすべてのデータを自動的に分類できるようにする必要があります。これは厄介な作業のように感じられますが、心配はご無用です。Microsoft Information Protection を活用すれば、保存場所や共有相手を問わず、お客様がすべてのデータを検出、分類、保護できるよう支援することができます。

 

5.  中堅中小企業のお客様を保護する

Microsoft 365 パートナー マーケティング担当マネージング ディレクター、Parri Munsell

 

中堅中小企業のお客様は、サイバー攻撃からの保護やデータの安全性について憂慮しながらも、ごく一般的な脅威への基本的な対策すらできていないことがあります。

こうした状況に対応するため、マイクロソフトは最近 Microsoft 365 Business に高度なセキュリティ機能 (Office 365 Advanced Threat ProtectionAzure Information Protection によるデータ分類、データ損失防止など) を追加しました。

また、今年から新たに Microsoft 365 Business Scholarship 2019 Program (英語) を開始しました。このプログラムでは、参加資格のあるパートナー様の従業員を対象に、ギリシャで行う高度なトレーニングにご招待します。先着 100 名様までとなっていますので、ぜひ今すぐご応募ください。

 

脅威は常に進化している

 

企業のセキュリティ対策への注目が高まる中、セキュリティがカスタマー エンゲージメントにおいて果たす役割は重要なものとなるでしょう。あらゆる企業がランサムウェア、データ侵害、知的財産の損失の脅威をますます実感するようになり、セキュリティ対策をうまく進めようと苦労しています。

マイクロソフトは、取引用のツールにアクセスする際の必須のセキュリティ要件として多要素認証などを導入することで、セキュリティに関するベスト プラクティスの実践をクラウド ソリューション プロバイダー プログラムにも拡大しています。それによって、パートナー様の資格情報の安全をさらに強化し、予想外のセキュリティ インシデントや不正アクセスによる金銭的被害からパートナー様やお客様を守りたいと考えています。

Microsoft 365 は、強力なツール、機能、インテリジェント セキュリティを 1 つに統合したソリューション (英語) です。絶え間なく進化し続ける脅威からのお客様の保護に Microsoft 365 をご活用ください。まだご利用でない場合は、無料の Microsoft 365 E5 試用版をお試しください。

「パートナー様からのご要望の中で特に多いのが、セキュリティ プラクティスの速やかな開発に活用できるリソースについてです。これに関しては、マイクロソフトはたくさんのオプションをご用意しております。サービス開発の初期段階に対応したものから、アーキテクチャについて深く掘り下げた Level 400 のコンテンツまで、さまざまなリソースをご利用いただけます。私からのアドバイスとしては、まずお客様の最大のニーズを探り、パートナー様が提供しているサービスと照らし合わせてアピールするポイントを見極めることをお勧めします。それに応じて、課題の解決に向けて戦略の優先順位を検討しましょう。」

 

Microsoft 365 セキュリティおよびコンプライアンス パートナー マーケティング、Natee Pretikul

 

全世界でのセキュリティ関連の支出は 2018 年に 960 億ドル3に達すると見られ、パートナーの皆様に大きなチャンスが到来しています。セキュリティ関連のサービスに乗り出したばかりというパートナー様は、お客様の問題点の特定に Microsoft 365 Security Assessment Proof-of-Concept をご利用ください。既存のセキュリティ プラクティスの拡張を検討されている場合は、最新の技術系のウェビナートレーニングを利用して最新情報を入手してください。

 

 

サポートやツールの詳細については、Microsoft 365 パートナー様向けのセキュリティとコンプライアンスに関するページをご覧ください。

1出典: 被害額の大きなクラウドのデータ侵害によってデジタル トランスフォーメーション戦略が危機的状況にあることを Kaspersky Lab が明らかに (英語)

2出典: Online Trust Alliance によるレポート、「サイバー インシデントと侵害の傾向」(英語)

3出典: ガートナー、「将来予測: 2018 年の世界の IoT セキュリティ」(英語)