2019
08.13

【World MR News】日本マイクロソフト、クラウドネイティブSIEM『Azure Sentinel』で既存サーバのクラウド化を支援

World MR News

日本マイクロソフトは、8月6日にデジタルトランスフォーメーションにおける最新インフラへの移行支援に関する記者説明会を実施した。

Windows Server 2008 / 2008 R2のサポート終了が、残り半年に迫った。マイクロソフトでは、それをいち早くアジャイルでスケーラブルなクラウドに移行してもらいたいと考えている。そこで、Microsoft Azureにリフト&シフトしてもらったユーザーに、延長セキュリティ更新プログラムを3年間無償で提供している。

▲日本マイクロソフト 業務執行役員 Azure ビジネス本部 本部長 浅野智氏。

今から18ヵ月前にWindows Server 2008 / 2008 R2のサポート終了のアナウンスを行い、ユーザーのヒアリングを行ってきた。ユーザーからは、完全に1か0かでクラウドに移行するのは難しいという意見が多数あったため、ハイブリッドクラウドの提案をしてきた。古いファイルサーバについては、移行支援の強化も行っている。

今から3ヵ月前には、Azure Stack HCIという、Azureとほぼ同じ環境をユーザーの環境でも作ることができるアプリケーションの移行支援や、その上で動くVMの移行支援をしてきた。

その結果、サポート終了時に32万5197台だったWindows Server 2008 / 2008 R2の稼働台数推移予測だったのが、現在は10万2698台にまで減らすことができた。

その反面、全員がクラウドに移行しているわけではないこともわかった。2018年3月の調査では、7パーセントのユーザーのみがクラウドへ移行すると回答している。それが2019年6月の調査では、27パーセント近いユーザーにまで増えた。また、クラウドへの移行先サービスについても、Azureを選んだユーザーが増えてきている。

それに対して、マイクロソフトでは「Tech intensity」という考え方を持っている。これは、企業がデジタル化するにあたってのものさしで、米国本社マイクロソフト コーポレーションCEOのサティア・ナデラ氏が、近年言い続けているものだ。

技術に対して新しいものを受け入れる体制があるか。そして、それを実際に実践する能力があるか。それらのかけ算が必要となるのだ。そこにプラスして、信頼が必要となる。

マイクロソフトでは、年間1000億円を超えるセキュリティへの投資を行っている。マイクロソフトのサーバをハックしてもらうといったキャンペーンを実施しているほか、同社内にブルーチームとレッドチームのふたつのチームを持っている。ブルーチームはクラウドを良くしていく開発を行い、レッドチームは自社のサービスにアタックして壊そうとしている。そうしたチームが切磋琢磨することで、セキュリティを高めているのだ。

マイクロソフトは米国の国防省に続き、2番目ハッキングのアタックを受けている会社でもある。だが、そうした状況のメリットとしては、新しく作られたウイルスやアタックの手法を、いち早く知ることができる。そして、それに対するワクチンも作ることができるのである。

▲日本マイクロソフト Azure ビジネス本部 製品マーケティング&テクノロジ部 プロダクトマネージャー 佐藤壮一氏。

ゼロトラスト型セキュリティモデルは、これまでの物理的やネットワークの境界で縛っていたものから、IDやデバイス、ログ収集と監修するものに変えていくというものだ。インターネットに接続していることを前提に、そのIDやデバイスが正しいか、いつどこで何をしたのかを確認しながら残していく。そのため、社内にいようが社外だろうが利用することができる。

同社では、クラウドネイティブのSIEM(セキュリティ情報イベント管理)である『Azure Sentinel』のプレビューをすでに提供しており、2019年下半期にサービスGAの予定だ。クラウドネイティブのSIEMであることのメリットは、クラウドの利点が直接活かせるところである。スモールに始めれば利用料金も抑えることができる。スケールアップするときも、複雑なことを考える必要がない。

先ほども少し触れたように同社にはセキュリティの専門チームがあるが、その知見を結集したAIを利用でき、怪しいそうな部分のアラートを出すことができる。

脅威検出は6つの手法が用意されている。そのうち「Microsoft 365 & Azure Security Centerセキュリティアラート」「Analytics」「ビルトイン機械学習(ML) モデル」「ML FUSION」の4つは使用可能になっており、「ユーザ分析」と「カスタム機械学習モデル」は現在開発中となっている。

イノベーションを推進していくときにセキュリティとガバナンス、自動化が必要だ。マイクロソフトが提唱するゼロトラスト型セキュリティは、製品にセキュリティを組み込み、膨大なデータをクラウドに持っていきデータとして分析して正しいアクションを行うAIを活用している。

IDも、それぞれの会社にとどまるといった昔ながらのファイアーウォールを作って守るのではなく、クラウドに持っていくことで様々な人が認証できるようになるのだ。

PhotoWords 高島おしゃむ
コンピュータホビー雑誌「ログイン」の編集者を経て、1999年よりフリーに。
雑誌の執筆や、ドリームキャスト用のポータルサイト「イサオ マガジン トゥデイ」の
企画・運用等に携わる。
その後、ドワンゴでモバイルサイトの企画・運営等を経て、2014年より再びフリーで活動中。