個人用PCからAzureまで、Microsoftは包括的な3次元セキュリティ保護を実現します

現在、世界的なデジタル変革が加速しており、企業の IT は変化の過程にあります。企業にとってのデジタル変革の目的は、顧客とのコミュニケーションをより緊密にし、従業員に権限を与え、業務を最適化し、企業の製品とサービスを改善することだけです。これにより、SaaS アプリケーション、モバイル インターネット アプリケーション、モノのインターネット アプリケーション、クラウド アプリケーションなどがさらに増えました。情報技術は絶え間なく出現し、企業の境界は大幅に広がり、保護すべきオブジェクトは急増し、デジタル脅威はますます複雑になっています。

昨年以来、マイクロソフトは国内のサイバーセキュリティ専門家の注目を頻繁に集めてきました。マイクロソフトは昨年1月、2020年のセキュリティ事業の収益が100億米ドルに達し、年間成長率が40％を超えたと発表した。 6月にマイクロソフトはWindows 11を正式にリリースし、Windows 11はデータとデバイス間のアクセスを保護するために「ゼロトラスト セキュリティ保護モード」を備えたオペレーティング システムを提供すると具体的に言及しました。 7月にマイクロソフトはWindows 365を正式にリリースし、Windows 365サービスは設計ソースからセキュリティを確保するために「ゼロトラスト」の原則に準拠していることを改めて言及しました。

3段階を経て、マイクロソフトのセキュリティは時代の流れに追随

実際、マイクロソフトのセキュリティ事業は、2003 年の Windows XP および Windows Server のリリースと脅威モデルの導入以来、マイクロソフト製品のセキュリティを大幅に向上させてきました。

セキュリティ開発ライフサイクル (SDL) は、Microsoft が計画し、実施するポリシーです。その中核となるコンセプトは、要件分析、設計、コーディング、テスト、保守といったソフトウェア開発のあらゆる段階にセキュリティの考慮事項を統合することです。要件、設計から製品リリースまでの各段階で対応するセキュリティ活動と仕様が追加され、ソフトウェアの脆弱性の数を減らし、セキュリティ上の欠陥を最小限に抑えます。 SDL は、ソフトウェア開発に重点を置き、安全なソフトウェア アプリケーションの開発を目的としたセキュリティ保証プロセスです。

STRIDE セキュリティ脅威モデルは、Microsoft が提案する体系的な脅威モデリング手法です。 STRIDE は、なりすまし、改ざん、否認、情報漏えい、サービス拒否、権限の昇格という 6 つのセキュリティ上の脅威を表します。 STRIDE モデルは、必要な緩和策の性質に関する洞察をユーザーに提供し、事前に構築された脅威ツリーを使用することで、既知の攻撃を見逃さないようにします。

最近の Microsoft セキュリティ メディア インタビュー イベントで、Microsoft のオムニチャネル ビジネス ユニットの最高技術責任者 (CTO) である Xu Mingqiang 博士が、これについて詳しく説明しました。徐明強博士は、マイクロソフトにはセキュリティレビュー部門があり、そのメンバーは各製品部門に分散していると述べた。製品にセキュリティ上の問題がある場合、セキュリティレビュー部門のメンバーには拒否権があります。そのため、マイクロソフトの製品は設計段階から安全である、つまり「Security by Design」であると言えます。

モバイル時代において、Microsoft のサービス範囲は 60 を超える地域をカバーしています。 Microsoft Security がまず行うべきことは、「熱心に業務を遂行する」ことと、セキュリティ規制のあらゆる更新に積極的に対応することです。マイクロソフトはまた、プラットフォーム、ツール、サービス、端末デバイスに対する中断のないセキュリティ保護を提供するために、最大 8,500 人の常勤セキュリティ専門家を擁する専用のサイバー防衛オペレーション センターを設置しました。 Microsoft Intelligent Cloud は、毎日 24 兆件を超えるセキュリティ信号データを処理および分析し、毎年 10 億ドルをサイバーセキュリティに投資しており、今後 5 年間で 200 億ドル以上を投資する予定です。コンプライアンス認証の数に関して言えば、Microsoft Intelligent Cloud は世界中で 100 を超えるコンプライアンス認証を取得しており、完全なコンプライアンス認証システムを備えています。中国では、21Vianet が運営する Microsoft Azure も多くの現地コンプライアンス認証を取得しています。 ISO/IEC 20000、ISO/IEC 27001、ISO/IEC 27018シリーズの認証を長年連続で取得しており、情報システムセキュリティレベル保護レベル3評価にも長年連続で合格しており、IaaS、PaaS、SaaSクラウドサービスをフルカバーしています。

2018 年以降、「ゼロ トラスト」セキュリティ アーキテクチャは、徐々にネットワーク セキュリティの主流フレームワークになってきました。マイクロソフトは、エンドツーエンドの統合保護がセキュリティに与える価値にも注目し、包括的かつ立体的なマイクロソフト セキュリティ戦略アーキテクチャの構築を開始しました。

徐明強博士は、この段階でのセキュリティ展開を「家庭の盗難防止システム」に例え、まず、外のドアと屋内のドア、つまり仮想ネットワーク、VPN ゲートウェイ、ネットワーク セキュリティ グループ、および HubSpoke アーキテクチャ間の分離を確立する必要があると述べました。次に、窓を閉じて、メインの入り口である Azure Bastion だけを残します。さらに、WAF、ファイアウォール、DDoSなどのゲート防御を強化し、貴重品を屋内に置く（プライベートリンク）、そして金庫に保管する（キーボールト）ことが必要です。次に、インテリジェントなセキュリティ監視（Defender for Cloud + Sentinel）を確立し、地元警察との日常的なコミュニケーションとパトロール（Azure Monitor + Backup）を確立し、ホストとゲストの ID の識別と保護（Azure AD Premium）を強化しました。

マイクロソフトは、「脅威からの保護、アイデンティティからの保護、情報からの保護」という 3 つの原則に基づいて、アイデンティティとアクセスの管理、脅威からの保護、統合端末管理、情報保護、クラウド セキュリティ管理という 5 つの主要部分をカバーする 40 を超えるクラウド セキュリティ サービスを統合し、マイクロソフトの「セキュリティ シールド」を形成しています。 Garter Magic Quadrant の 5 つのカテゴリ (アクセス管理、クラウド アクセス セキュリティ エージェント、エンタープライズ情報アーカイブ、エンドポイント保護プラットフォーム、統合エンドポイント管理ツール) において、Microsoft のセキュリティ製品はすべてリーダー クアドラントに位置付けられています。

全方位、立体的な安全保護

クラウド コンピューティングの時代において、Microsoft は包括的で 3 次元のエンドツーエンドのセキュリティ戦略アーキテクチャを構築しました。 「オールラウンド」とは、クライアントやエンタープライズプライベートクラウドだけでなく、パブリッククラウド、IoT、Windowsクライアント、Macクライアント、情報アクセス、各種SaaSサービスにおけるIDアクセス、セキュリティオペレーションセンターも指します。 「3次元」とは、セキュリティセンターや機械学習などの技術を通じてさまざまな種類のデータを統合し、安全な通信を通じてデータの3次元的な保護を提供することを意味します。

注目すべきは、Microsoft が断片化されたセキュリティ テクノロジ市場に着実に参入しており、多くのコア セキュリティ製品 (Windows Defender など) がコア アプリケーション スイートに組み込まれているか、緊密に統合されているため、顧客が Microsoft のセキュリティ機能を購入するのは非常に便利であるということです。 Microsoft は、「ネイティブ セキュリティ」の概念をクラウドにも拡張しています。クラウド コンピューティングと AI/機械学習テクノロジの長期的な開発により、Microsoft はより高度なセキュリティ テクノロジ プロバイダーへと進化します。