日本マイクロソフト 技術統括室 チーフセキュリティオフィサー 河野省二氏

日本マイクロソフトは6月12日、Frost & Sullivanと共同で実施した、アジア地域におけるサイバー攻撃の脅威に関する調査結果を公開した。回答した企業の内訳は、日本を含む13カ国からそれぞれ100社の合計1300社。企業規模は、従業員数が500人以上の企業(大規模企業)が71%、250名から499名の企業(中規模企業)が29%。

調査結果については、技術統括室 チーフセキュリティオフィサーの河野省二氏が説明した。同氏は、企業におけるセキュリティ環境の課題について、「さまざまなデバイスやアプリケーションがネットワークにつながることによって、個々で取り組んでいたセキュリティ対策が衝突する可能性が出てきた。また、セキュリティ製品のジャンルも拡大しているが、企業は機能を比較することで、導入する製品を決定しており、ビジネスが置き去りになっている」と指摘した。

Frost & Sullivanによると、セキュリティインシデントによる経済的損失は「直接」「間接」「誘発」に分けることができ、直接的なコストが目立つが他の2つのコストについても考慮する必要があるという。河野氏は、経済的損失を考える前に、今回の調査により、58%の企業が「セキュリティインシデントに遭遇している」ことに気づいておらず、企業の生産性に悪影響を及ぼしていると指摘した。

  • セキュリティインシデントによって生じる経済損失

セキュリティインシデントによって生じる経済損失としては、日本の大企業であれば約37億円発生し、この数値は中小企業のおよそ1100倍に相当することがわかったという。

ランサムウェア、マルウェア、DDoS攻撃など、セキュリティの脅威はたくさんあるが、最もインパクトが高く、かつ、回復に時間がかかる脅威として、河野氏は「データ漏洩」を挙げた。「データが漏洩してしまうと、そのデータがどこで悪用されているか追跡することは不可能。一生終わらない問題となる」と同氏。

  • 主なサイバー脅威によるインシデントからの回復に要した時間と相対的なインパクト

こうしたセキュリティの脅威によるインシデントを受けた場合、どれだけ迅速に回復できるかが重要となるが、今回の調査によって、導入しているセキュリティ対策製品が多ければ多いほど、回復までに時間がかかっていることが明らかになった。

この調査結果から、Frost & Sullivanは「セキュリティ対策はシンプルなほうが望ましい」という提案をしている。

こうした課題を解決するため、日本企業の75%はセキュリティ対策にAIを「活用している」または「検討している」と回答したという。

河野氏は、セキュリティ対策にAIを活用するにあたっては、ベンダーによって保存しているデータが異なるなど、データをいかに整理するかが課題となると指摘した。

  • 導入しているセキュリティ対策製品の数とセキュリティインシデントからの回復に要した時間の関係

河野氏は、マイクロソフトが推奨するセキュリティ対策として、セキュリティに関するログを保存するのではなく、企業全体で起こっているイベントをすべて保存して、そこからセキュリティに関するイベントを抽出して分析することを紹介した。

その企業に関するすべてのデータを保存したプラットフォームは、ビジネスにおけるデータ活用、つまりデジタルトランスフォーメーションにも活用することが可能になる。

具体的なプロダクトしては、Microsoft 365が企業のデータ活用のプラットフォームとなる。「Microsoft 365を利用すれば、1つのプラットフォームで、企業のデータ活用とセキュリティ対策が行えるようになる」と河野氏。Microsoft 365はAPIを提供しているため、他社製品とも連携が可能だ。

マイクロソフトとしては、デジタルトランスフォーメーションを実現することで、AIn活用とセキュリティの自動化を実現できると考えている。