7月12日から14日にかけて開催された「ガートナー セキュリティ&リスク・マネジメントサミット」では、マイクロソフト コーポレーション エンタープライズサイバーセキュリティグループ シニアソリューションスペシャリスト 花村実氏が登壇し、「巧妙化するサイバー攻撃に対抗するには?-GDPRに対応するマイクロソフト事例」と題した講演を行った。本稿では、そのなかで語られたマイクロソフトのリスクアプローチについてレポートする。

守るべきポイントは物理から論理境界へ

花村氏は、まずリスクを大きく「外部」「内部」「規制」の3つに分類して見せ、マイクロソフトでは「物理から論理境界へ」「攻撃的防御」「法規制を味方に」という3つのアプローチでこれらのリスクに対応していることを説明した。

マイクロソフト コーポレーション エンタープライズサイバーセキュリティグループ シニアソリューションスペシャリスト 花村実氏

同氏は、「クラウドやモバイルの時代には、包括的な防御が必要」であり、「昔ながらのファイヤーウォールやエンドポイントセキュリティといった物理的な施策は、マイクロソフトではもうやっていない」と語る。侵入を完璧に防ごうとするのではなく、ある程度は侵入されることを前提とした対応が重要というわけだ。

だからと言って、数多くのソリューションを導入すれば安全が保証されるというわけではない。セキュリティ分野はポイントソリューションが多く、インシデントの発生時にたらい回しになる可能性もある。マイクロソフトの場合、複雑なベンダー管理から脱却するため、数年前まで100社以上のソリューションを使っていたものの、現在は約30に絞り込んだという。

また、論理的な境界とは「Identity」のことだと花村氏は説明する。Identityには、ユーザーIDはもちろん、デバイスIDやIPアドレスなども含まれる。現在の攻撃は非常に洗練されており、Active DirectoryとIdentityを標的にする。特に、いわゆる「特権ID」を狙えば、攻撃者はデータの改ざんからなりすましまで何でもできてしまう。そこで、マイクロソフトではリスク軽減方法として、特権IDへの昇格の制限や、横方向の移動の制限を重視しているという。

「防波堤も大事ですが、最初の侵入検知を早く実施して侵入の原因を分析し、広がるのを防ぐことが重要です」(花村氏)