ただ、その約15年前と現在ではITシステムを取り巻く環境が大きく変わりつつある。それが"クラウド"であり、"モバイル"だ。
全てのデスクにPCどころか、1人1台以上のスマートデバイスが普及しつつある先進諸国では、PC単体の保護という観点だけではセキュリティを担保できるとは言いがたい。実際にバーン氏も「今までのセキュリティモデルは、もはや妥当ではなくなった」と時代の流れを認める。
そこで、マイクロソフトのセキュリティチームが提唱するセキュリティの枠組みは「利用者自体がセキュリティの防衛線になる」ということ。
クラウドとPC、スマートフォン、タブレット端末、ウェアラブルデバイスという多彩なエンドポイントなど、多くの新たなテクノロジーが生まれる世の中で、これらが複雑に入り組みあっている。こうした複雑怪奇なシステムを個々に守るのではなく、「インフラ全体を見通して一括して管理することが重要」(バーン氏)なのだという。
|
|
|
システムの複雑化と同時に攻撃も新たなステージへと移りつつある |
|
|
|
|
セキュリティは個別に対策するだけではもはや追い切れない |
|
ITのスピード感で言えば、クラウドとモバイル時代の前夜だった2010年でも、2009年に必要とされていたセキュリティ知識ではインシデントに対処できない時代だったと振り返る。
「セキュリティチームが問題を理解して、どのように対処すべきか、どれから優先すべきかという順位付けが難しくなっている」(バーン氏)
もちろん、個別のインシデントに対する知識はあるに越したことはないのだが、それでも何十という脅威がある中で、多くの脅威が9つのパターンに分類できるのだという。こうした対処しやすいアプローチから対策を行うことでセキュリティ対策を着実に行っていく必要があることを解きつつバーン氏は
「分類するだけでなく、そもそも典型的なデータ漏えいには共通する問題がある。古いソフトウェアを使っていたり、不適切に利用されているソフトウェアだったり、うっかり使い方を間違っていたり、利用者がそもそも悪意を持ってデータ漏えいしていたり」
と話し、攻撃手法の分析だけでなく、根本的な地に足をついた基礎部分のセキュリティ対策がなされるべきと念を押す。
|
|
|
他のセキュリティベンダーでも語られがちな"初歩的セキュリティ"の重要性。脆弱性対策は、動作検証など企業が対策を進めにくい実情があるものの、それをもってしても、セキュリティ上に問題があるならば、そちらを優先すべき事象も多々存在する |
|
もちろん、ユーザーレベルや企業の情報システム部門で対処できることは限られる。その上で、サイバー攻撃の解決策としてバーン氏は「テクノロジー企業と政府のコラボレーションの重要性」を挙げる。
「最も優れたイノベーションは企業と政府のコラボレーションから生まれている。(ボットネットのシャットダウンなど)どのように、各国の法執行機関と連携するかが重要になっている」(バーン氏)
その一例として、アメリカや北京などに設置されてきたサイバークライムセンターを今年の2月に日本でもオープン。サイバー犯罪対策の専門チームが常駐し、サイバー攻撃の監視・分析や、政府機関との連携を密に取ることで、企業や個人の安全を守るというわけだ。
|
サイバークライムセンターは企業というよりも、公益的な見地の活動を行っている |
ただ、こうした取り組みはあくまで予防の一助に過ぎず、最終的には企業や個人が何も対策しなければ、マイクロソフトのこうした取り組みも水の泡となる。ユーザー一人ひとりがセキュリティに対する意識を高める必要性もまた、バーン氏は会見の中で強調していた。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
