May 19,2021

お客様のハイブリッドワークプレイスのセキュリティを実現

この記事はMicrosoft Partner Network – MPN Blogs siteに掲載された記事Enabling your customers to secure their hybrid workplace – Microsoft Partner Networkの翻訳です。最新情報についてはリンク元のページをご参照ください。

昨年初めにリモートワークへの移行が広まったことで、当社のCEOであるSatya Nadellaは「2年分のデジタルトランスフォーメーションを2カ月で実現した」と表現しました。

そして今、世界中の企業がハイブリッドワークプレイスに移行する中で、新たな変化の波が予想されています。

このようにテクノロジーの進化が急速に進むと、マイクロソフトのパートナーエコシステム全体に新たな機会がもたらされる一方で、お客様が乗り越えるべき新たな課題も明らかになります。働き方や働く場所が大きく変化したことで、サイバー犯罪者からの新しいタイプの脅威が生まれており、ハイブリッドワークプレイスの普及により、さらなる脆弱性が生じることが予想されます。

マイクロソフトは、24時間で8兆件以上の信号を処理し、昨年は300億件という記録的な数の電子メールの脅威を撃退しました。このような努力にもかかわらず、世界はマイクロソフトのCVPであるVasu Jakkalが言うところの “次のレベルの攻撃の領域 “に突入しています。私たちは、サイバー犯罪者や国家レベルのハッカーの高度な攻撃に対応するために、セキュリティプロセスを常に進化させていかなければなりません。

私たちは、お客様がセキュリティ対策を進化させるために必要なリソース、ツール、ガイダンスをパートナー様に提供することをお約束します。ここでは、パートナー様がお客様のセキュリティ、コンプライアンス、アイデンティティの問題に取り組む際に役立つ、具体的な重点分野をご紹介します。

多要素認証の導入

パスワードは非効率的で管理コストもかかりますが、他の形式の認証は、より安全でユーザーフレンドリーな体験を提供します。複数の認証手段を必要とする多要素認証(MFA)は、本人確認に効果的であり、結果的にセキュリティを向上させます。マイクロソフトのCISOであるBret Arsenault は、「MFAの使用は、企業が採用していない最も効果的なセキュリティ対策です」と述べています。Arsenault は、マイクロソフトでパスワードを完全になくすキャンペーンの陣頭指揮をとり、現在、従業員の90%以上が別の認証方法を使用しています。

パートナー様は、お客様が多要素認証を導入するのを支援することで、組織のリスクを劇的に減らすことができます。驚くべきことに、MFA をオンにしているお客様は全体の 18% に過ぎません。Azure や Microsoft 365 などの商用サービスを利用しているお客様は、追加費用なしで MFA をオンにすることができることを考えると、この強力な防御ツールを利用するのは当然のことと言えます。マイクロソフトのCVPであるAnn Johnsonは、「MFAを使用することで、組織やお客様が直面するアカウントハックの99.9%を阻止することができます」と述べています。また、ベンダーや他のサードパーティ企業のネットワーク全体が情報を共有している世界では、1つの組織の脆弱性を塞ぐことがセキュリティの向上につながります。

クラウドへの移行

企業は、セキュリティを強化するために、クラウドへの移行を引き続き検討する必要があります。オンプレミスのデータセンターを維持・防御するには、コストと時間がかかります。クラウドに移行することで、これらの作業の多くを外部に委託することができ、ITスタッフは価値の高い問題に優先的に取り組むことができます。Ann Johnsonは、「クラウド技術に依存する企業が増えている中で、包括的なサイバーレジリエンス戦略を運用面での回復力を高めるための総合的なアプローチの一環として策定することで、さまざまな不測の事態に備えることが容易になります」と述べています

当社は、すべての製品とソリューションにセキュリティを組み込んでいます。Microsoft Azureに移行することで、企業は、Microsoft Azure Sentinel、Microsoft Azure Active Directory、Microsoft Azure Purviewなどが提供する保護機能を利用することができます。最新のAzure関連のセキュリティアップデートについては、3月に開催されたMicrosoft Ignite 2021で発表されたセキュリティに関する私のブログをご覧ください。

従業員のスキルアップ

サイバーセキュリティ業界は人材不足に直面しており、絶え間ないサイバー攻撃への対応はさらに困難になっています。組織内のセキュリティスキルを向上させることで、自社を守ると同時に、お客様に価値あるサービスやガイダンスを提供することができます。

私たちは、複雑化するサイバー脅威に対応するために必要なスキルアップやトレーニングのリソースをパートナー様に提供できるよう努めています。イネーブルメントガイドでは、オンラインコースやリソースをご紹介しています。私たちは、セキュリティ、コンプライアンス、およびアイデンティティに関する4つの新しい認定資格をリリースしました。

Microsoft Security, Compliance, and Identity Fundamentals 認定資格は、クラウドベースおよび関連するマイクロソフトのサービスにおけるセキュリティ、コンプライアンス、およびアイデンティティに関する基本的な知識をアピールするのに役立ちます。この新しい認定資格は、マイクロソフトのセキュリティ、コンプライアンス、およびアイデンティティとアクセス管理のソリューションのコンセプトと機能を学ぶことで取得できます。
情報保護管理者資格は、データの中核となる概念や、Azure データサービスを使用した実装方法についての知識を示すことができます。
Identity and Access Administrator 認定資格は、ID ガバナンスの中核となる原則や、適切な ID ライフサイクルの確保についての知識を示すことができます。
セキュリティ・オペレーション・アナリスト資格は、マイクロソフトのセキュリティ、コンプライアンス、およびアイデンティティ・ソリューションを使用した脅威の緩和に関する知識を示し、積極的な脅威の探索活動を行うことができます。


今後数週間のうちに、新しいハイブリッドクラウドセキュリティ上級資格をリリースする予定です。これにより、アイデンティティ&アクセス管理、情報保護とガバナンス、脅威対策など、現在のセキュリティ関連の上級資格に加えて、パートナー様に独自の差別化をもたらすことができます。

デジタルトランスフォーメーションは今後も業界全体を再構築し、それに伴い新たな脆弱性が露呈することになるでしょう。どのような組織もサイバーリスクから逃れることはできませんが、パートナー様は、リソース、洞察力、ツールを適切に組み合わせることで、お客様が侵害の可能性と影響を低減するための防御策を構築することができます。今後も協力していくことで、現在も将来も、私たちのデータを保護するという課題に立ち向かうことができると確信しています。