なぜマイクロソフトのセキュリティは世界最高水準と言われるのか?

インターネットが普及して日常的に利用している現代の私たちは、情報漏洩などのリスクに晒されていて、少なからず「セキュリティ」を意識せざるを得ません。一方で、次々と新しい攻撃手法が登場しているため、企業の情報システム部門の情報セキュリティ対策への稼働負担も小さくありません。このことは、情報セキュリティ対策の最新化を維持することを目的のひとつとして、企業情報システムでクラウドサービス利用が増えていることからもうかがえます。

企業が導入している有力なクラウド事業者のひとつであるマイクロソフトが、いかにして世界中のユーザーや企業の情報資産を守り続けているのか、そのセキュリティレベルの高さと、Microsoft Azureにおけるセキュリティ運用についてもご紹介していきます。

クラウドだけでセキュリティは万全?

結論からいえば万全ではありません。これはコンピューターが生まれてから現代まで続くイタチごっこの歴史が証明しています。いくら強固な情報セキュリティを施してもハッカーはそれを破るハッキング手法を編み出してしまうのです。マイクロソフトのアジア地域のリージョナルバイスプレジデントであるアントニー・クック氏は「企業サイバーテロによる被害額は今後5年間で最大5兆2,000億ドルに達する」ことを警告しています。それはクラウドを利用する企業の情報が今後ますます脅威に晒されているリスクが高いことを意味します。

マイクロソフトの情報セキュリティは世界でも最高水準のレベルを誇っていますが、いくら優秀な情報セキュリティシステムを構築していたとしてもマイクロソフトから「絶対に安心」という言葉は出てきません。なぜなら「情報セキュリティは破られるものとして考える」ことが鉄則だからです。そこで重要なことは情報セキュリティ対策を二重三重に張り巡らせたシステムを構築することです。ハッカーが1つのアルゴリズムを突破しても、他のアルゴリズムがあれば企業の大切な資産を守ることができます。

ただし、情報セキュリティシステムを構築するだけではなく、それをいかに運用するかも同様に大切です。

ここからは、マイクロソフトがどのようにセキュリティの改善に取り組んでいるのかを見ていきましょう。

年間1,000億円のセキュリティ投資

マイクロソフトは年間で約1,000億円もの資金を情報セキュリティ対策に投資しています。これは、ユーザーが安心してクラウドを利用する条件は「安全」であることが絶対条件だと認識しているためです。マイクロソフトは1日あたりで8兆件ものサイバー攻撃を処理しています。そして、処理によって収集されたビッグデータはマイクロソフトの情報セキュリティ知見をさらに高め、機械学習に活用されています。

また、注目したいのはマイクロソフトが取り組んでいる「バグバウンティ制度」です。これは脆弱性に関するバグ報告に対して報奨金を支払う制度であり、ユーザー企業からの報告も柔軟に吸い上げて多角的に情報セキュリティ対策に取り組んでいます。「レッドチーム」と呼ばれる極秘のセキュリティ対策チームの存在も見逃せません。「レッドチーム」の役割は防御ではなく攻撃、つまりセキュリティの脆弱性を突くために組織されたチームで、メンバーはハッキングやジェイルブレイクなどの技術に長けたハッカー達で構成されています。

「レッドチーム」によってもたらされた知見は開発サイドにも共有され、Microsoft EdgeやAzureなどの幅広いマイクロソフト製品に活かされています。

AV-Comparativesによる性能評価でWindows Defenderは最高点を獲得

セキュリティ性能を評価する第三者機関「AV-Comparatives」の発表によれば、マイクロソフトのセキュリティソフト「Windows Defender」はAvastやAVG、McAfeeなどを押しのけて最高点を獲得しています。これは2018年のデータですが、グラフを見ると「防げなかった攻撃(赤)」「ユーザーの設定次第で防げる攻撃(黃)」がともにゼロのブロック率100%を達成しています。

出典:Windows Defender ウイルス対策が企業で最も採用されている理由別ウィンドウで開きます

ここまでの話から分かるのは、マイクロソフトがいかにサイバーセキュリティに関心があり、そこに膨大なリソースを投入しているかということです。

CyberXを買収

他社サービスの買収も精力的に行っており、2020年6月にはイスラエルのセキュリティベンダーであるCyberX(サイバーエックス)社を買収しました。CyberXはイスラエル国防軍のサイバーセキュリティ部隊出身の技術者オメール・シュナイダー(Omer Schneider)氏と二ール・ギラー(Nir Giller)氏が立ち上げたスタートアップで、産業用IoT分野のセキュリティに特化したサービスを提供しています。いかにマイクロソフトがセキュリティに大きな関心を持っていることがわかります。

Azureはフルマネージドでセキュリティにも強い

Azureはフルマネージドなクラウドサービスであり、従来エンジニアが行ってきたセキュリティアップデート、監視、運用をすべてお任せできる強力なツールです。すでに紹介してきたように、Azureを利用しているだけで通り一遍のサイバー攻撃は防げるだけの情報セキュリティ能力を有しています。

また、顧客データは常に3,500 名のサイバーセキュリティエキスパートが監視・保護しており「お客様のデータはお客様が所有する」という基本方針によって顧客プライバシーに配慮したセキュリティポリシーが徹底されています。

しかし、いくら情報セキュリティレベルの高いAzureといえど、インターネット上に自社のリソースを公開することに変わりはありません。Azureと通信する際のネットワークセキュリティにもリスクは存在します。

Azureでよりセキュアな通信を実現

Azureでよりセキュアな通信を実現したいのであれば、「Azure ExpressRoute」や「Azure VPN Gateway」「Netskope」などと一緒に併用するのが理想です。これらはクラウドと自社を繋ぐネットワークセキュリティをより強固なものにしてくれます。

Azure ExpressRoute

Azure ExpressRouteは、自社のオンプレミス環境(データセンターやサーバー)とAzureをプライベート回線で接続するためのサービスです。これによってネットワーク通信中に外部から情報を盗み出すことを防ぎます。通常のインターネット接続と比べても通信速度や接続の安定性が高いといったメリットもあり、自社のセキュリティを高める有効な手段となります。詳しい解説は以下の記事を参照してください。

Azure ExpressRouteの有用性と利用シーン

Microsoft Azureとの接続に必要なネットワーク、その種類や注意点とは

Azure VPN Gateway

Azure VPN GatewayはいわゆるAzure上に構築された仮想ネットワーク(VPN)と接続するためのゲートウェイサービスです。これを利用することで、オンプレミスネットワークとAzureとのセキュアなインターネット接続を実現します。また、テレワーク需要にも対応しており、リモートで働くメンバーの自宅やカフェなどからも安全に接続可能です。詳しい解説は以下の記事を参照してください。

Azure VPN gatewayとは?利用できる接続構成やExpress Routeの併用について解説

Netskope

Netskopeはアメリカ国内でも大きなシェアを誇るCASB(キャスビー)に区分される製品の1つです。CASBというのは「Cloud Access Security Broker」の略で、セキュアな通信を構築できるソリューションとして利用されています。Azureなどのクラウドサービスに接続する際には、その利用状況を制御・保護するだけでなく可視化することで安全に運用できるようにします。

マイクロソフトのセキュリティソリューション

マイクロソフトのセキュリティレベルは世界的に見ても最高水準であり、毎年1,000億円もの巨額投資によって常に進化するサイバー攻撃から顧客の情報資産を守り続けています。これは、世界中に普及するマイクロソフト製品から集まるビッグデータを活用することでさらに強固になっていくでしょう。ただし、そのセキュリティも完璧とは限りません。ベストプラクティスは二重三重のセキュリティを構築することであり、安全性を高めるためにはネットワークセキュリティも併用していくことが望ましいでしょう。これを機に情報セキュリティを見直してみてはいかがでしょうか。

AWS CIS Benchmarkに沿って、運用中のクラウドセキュリティ設定を第三者視点でチェック!

アップデートが頻繁なクラウドサービス。
設定の定期的なセキュリティチェックをしていますか?

クラウドの導入・運用に関する
ご相談、お問い合わせをお待ちしております。

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。

ページ上部へ戻る