米Microsoft セキュリティー担当コーポレートバイスプレジデントのRob Lefferts氏が、同社のセキュリティーに対する取り組みについて説明した。「セキュリティー対策は日々のチェックが大切だ。高度なセキュリティーを実現したOSの採用と最新機能へのアップデートによって、81%の攻撃を阻止できる。また、多要素認証によって99.99%の攻撃をブロックできる」などと語った。
Microsoft セキュリティー担当コーポレートバイスプレジデントのRob Lefferts氏
サイバー攻撃は、年々増加の一途をたどっているのは周知の通りだ。そして、企業はその対策に追われ続けている。米国では、企業のマルウェア対策に年間1億3000万円ものコストがかけられており、従業員1000人以上の企業では、平均で35社のセキュリティーベンダーから70種類ものセキュリティー製品を購入しているという調査結果もあるほどだ。
Lefferts氏は、「過去20年間、企業のセキュリティーは必要なレベルでの保護ができていない状態が続いている。しかも、セキュリティーシステムそのものが複雑になり、管理も難しくなっている。攻撃する側は攻撃(手法)の一つだけでも侵入ができれば成功だ。それに対して守る方は全てを守らなくてはならない。その点でも不利だ」としながら、「企業のセキュリティーを守るためのイノベーションの余地はまだまだある。機械学習を利用することで、より効果的に組織を守れるだろう。また、サードパーティー各社もさまざまなことを考えている。セキュリティー業界全体が最新のテクノロジーを活用して、企業を保護しなくてはならない」と語る。
さらに、「いまや企業は、セキュリティーを確立していないと仕事ができない状況にある。言い換えれば、サイバー攻撃を防ぐことが最も効率性な業務環境の実現に貢献できると考えている。ビジネスの成長を阻害したり、イノベーションの足を止めたりするようなことをせず、企業が安全にデバイスやサービスを活用できるようにしたい」と述べる。
Microsoftは年間1000億円規模のセキュリティー投資を行っているという。最新テクノロジーへの投資という観点では、「ID&アクセス管理」「脅威対策」「情報保護」「セキュリティー管理」の4点を重視している。
「最も高いセキュリティー環境を求めるならWindows 10を勧めたい。われわれが開発した最新のセキュリティー技術を採用しており、OSが深いところで攻撃を阻止するように強化している。そして、Microsoft Defenderは、他社のアンチウイルスソフトやアンチマルウェアソフトの先を行く機能を提供している」(Lefferts氏)
そして同氏は、「攻撃された際の対応プロセスをいかに速く動かすかといったことも重要だ。セキュリティー対策では社外からの攻撃だけでなく社内からの情報漏えいなどにも気を付けないといけない。その点でも認証技術は重要なセキュリティー対策になる」などと語り、企業における効果的なセキュリティー対策を提案する。
だが、その一方で「サイバー攻撃は自社に対して常に行われるものだと認識しなくてはならない。幾ら対策を強化しても脅威が入ってくることを前提にしなくてはならない。Microsoftのセキュリティー技術の開発は、防御ではなく脅威の侵入を前提している」(Lefferts氏)といい、続けて「Microsoftのセキュリティー戦略はテクノロジーだけではない」とも語る。
