Microsoftが注力するセキュリティ4本柱、その具体的な成果は？：ナデラ氏自らセキュリティにコミット

セキュリティチームと定期的に会議を開き、セキュリティ事故を起こした会社のCEOにも必ず連絡をするというMicrosoft CEOのナデラ氏。彼が語るMicrosoftのセキュリティ関連の4本柱とは？

[Cliff Saran，Computer Weekly]

　米MicrosoftのCEOサトヤ・ナデラ氏は、大規模なセキュリティ侵害の発生原因を把握することを自身の使命にしている。

　ナデラ氏によれば、2015年はセキュリティに関する苦労が多い年で、「上位8件のデータ侵害だけでも、影響を受けたデータレコードは160万件に上る」という。

Computer Weekly日本語版　1月6日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版　1月6日号」（PDF）掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

• Computer Weekly日本語版　1月6日号：EMCの買収でDellに何が起きる？

なお、同コンテンツのEPUB版およびKindle（MOBI）版も提供しています。

　2015年11月17日に米国で開催されたイベントで同氏は、Microsoftのセキュリティレビューチームと月に1回会議を開き、大規模な攻撃や侵害について確認していることを明らかにした。

　「事故が起きると必ずその会社のCEOに連絡し、『当社にどのような支援ができ、何を学べるか』を尋ねている」

　ナデラ氏にとってMicrosoftの最大の変化は、運用上のセキュリティだ。また同氏は、セキュリティへの取り組みはMicrosoftだけでなくテクノロジー業界全体にとっての最優先課題だと考えている。

　「当社にとって最も差し迫った問題は、サイバーセキュリティだ。デジタルテクノロジーはどのような仕事にもポジティブな役割を果たすが、顧客は信用できないテクノロジーを使おうとはしない。当社の使命は、地球の全ての人々がより高い成果を得ることができるよう支援することだ。それが当社のテクノロジーイノベーションの原動力であり、その中心にあるのが信頼だ」

　ナデラ氏は、10年前は当たり前に存在したITの境界が、非境界状態（Deperimeterisation）に至るまでのITセキュリティの移り変わりを説明した。「Deperimeterisation」という語を生み出したのは、10年以上前に「Jericho Forum」という組織を結成した情報セキュリティ最高責任者のグループだ。このグループは、ビジネスの最新運営方式を保護するにはファイアウォールは時代遅れだという評価を下した。

　以前のITは閉鎖的な環境で機能していた。だが、現在はユーザーが個人の端末を会社に持ち込むようになり、クラウドベースの企業アプリケーションもある。

　「データの周囲に堅牢な境界を作り、四方を壁で囲んだ環境の中で全データの安全を確保できる時代もあった。この20年でネットワークは拡大し、直接顧客に働きかけるようになった」とナデラ氏は話す。

　「当社はパブリッククラウドアプリケーションやSaaSにますます目を向けるようになり、ユーザーの端末を当社のネットワークに組み込んでいる。われわれの住む世界では、攻撃ベクトルがどこに潜んでいてもおかしくない。境界が取り除かれた世界になった」

　ナデラ氏は、Microsoftが力を入れる4本柱の概要を示した。

続きはComputer Weekly日本語版　1月6日号にて

本記事は抄訳版です。全文は、以下でダウンロード（無料）できます。

• Computer Weekly日本語版　1月6日号：EMCの買収でDellに何が起きる？

■Computer Weekly日本語版 最近のバックナンバー

Computer Weekly日本語版　12月16日号：ベンダーロックインからの脱出

Computer Weekly日本語版　12月2日号：暴挙か？　GoogleのOffice 365攻略作戦

Computer Weekly日本語版　11月18日号：Office 2016に影を落とす不吉な前兆