極めて厳しい要件にも対応するサイバーセキュリティ
これまで 10 年間にわたり、防衛とインテリジェンス分野でマイクロソフトのクライアントと協力してきました。米国だけでなく、世界中のクライアントです。 いずれにしても、ほぼ間違いなく、サイバーセキュリティは顧客にとって第一の優先事項となっています。それは、サイバーセキュリティいかんで、国の安全、軍事行動、それに軍事機密や機密情報が危険にさらされるからです。 国に不可欠なインフラの一環としての情報技術に国家がますます依存するようになるにつれ、サイバーセキュリティの課題は至る所で持ち上がり、エスカレートしています。 国の軍部でも、あるいは民間部門、情報機関、法執行機関などの他の組織でも、私は公安や国の安全に関する資産に責任を持つ人々との話し合いに進んで応じています。 話し合いでは、通常、以下の話題がのぼります。
サイバーセキュリティの展望
クラウド ファースト、モバイル ファーストの世界におけるセキュリティには、新しいアプローチが必要になります。 オンプレミスやクラウド内のデータにアクセスして共有することから、従来のようなセキュリティの境界はなくなります。 このような課題が多いサイバーセキュリティの展望と、進化する脅威から国の安全および防衛資産を守るために必要なデジタル トランスフォーメーションに取り組むために、マイクロソフトでは包括的なプラットフォームと比類のない優れたインテリジェンスおよびパートナーシップを利用しています。 私たちは ID、デバイス、データ、アプリケーション、インフラのすべてにわたる効果的なセキュリティ制御によって、セキュリティの実現とエンド ユーザーにパワーを与えるという 2 つの課題にバランスよく対処できるよう、お客様をお手伝いします。 マイクロソフトの取り組みは、組織のデータを不正なアクセスから保護し、攻撃と不正侵入を検出し、担当する IT チームが攻撃に対応し将来の攻撃を防げるよう支援するというものです。 マイクロソフトのこの保護・検出・対応というモデルは、以下の専門知識と経験から構築されています。
- 200 を超えるコンシューマー向け商用クラウド サービスを提供
- 毎月 10 億台のデバイスを更新
- 毎月 3,000 億回以上の認証を処理
- 毎月 2000 憶件の電子メールを分析
- 毎月 180 憶個の Web ページ/クエリーをレビュー
セキュアな現代企業
マイクロソフトが考えるセキュアな現代企業は、ID、データとアプリケーション、インフラ、デバイスという 4 つの柱を保護します。
- ID: ID をセキュリティの最前線としてとらえ、ID システム、ID 管理、資格情報を最優先事項として保護します。
- アプリケーションとデータ: 通信、データ、アプリケーションの識別と保護などのビジネス優先事項に合わせてセキュリティに投資します。
- インフラ: 最新のプラットフォームで業務を遂行し、クラウドのインテリジェンスを利用して脆弱性と攻撃を検出し修復します。
- デバイス: ハードウェア セキュリティが保証され、優れたユーザー エクスペリエンスと先進的な脅威検出機能を備えた、信頼できるデバイスから資産にアクセスします。
マイクロソフトのソリューション
最も厳しいサイバーセキュリティ要件を満たさなければならない組織を含め、大規模な組織全体でのエンドポイント保護の強化、脅威検出までの時間の短縮、セキュリティ違反への迅速な対応を可能にするために、マイクロソフトは製品とサービスに最初からセキュリティを組み込み、包括的で機敏に対応できるプラットフォームを提供します。 次に例をいくつか示します。
Windows 10 の主要なセキュリティ強化:
- 起動前の認証の改善
- ユーザーがサインインするまでの間およびロック時に、ホットプラグによるダイレクト メモリ アクセス (DMA) を無効化
- Windows への Azure Active Directory (AAD) サインインでの、自動デバイス暗号化
- AAD への BitLocker 復旧パスワードのバックアップのサポート
- Virtual Trusted Platform Module (vTPM) を使用した仮想マシンに対する BitLocker サポート
Azure Security Center のセキュリティは 4 つの柱に支えられています。
- 分散型クラウド展開全体にわたる視覚化と制御
- IT 専門家、セキュリティ専門家、DevOps のチームがポリシー駆動型セキュリティ上の推奨事項を通してクラウドの効率性を迅速に利用できるように、機敏な対応が可能
- マイクロソフトの幅広いグローバル インテリジェンス資産と専門知識による、コンテキストと相関付けられた脅威インテリジェンスに基づく賢明なセキュリティ信号とアラートを提供して、脅威を防止
- Azure 上の開発、運用、インフラを信頼できる、安心できる展開
Microsoft Enterprise Mobility + Security (EMS) は、Office 365 のデータ保護の強化をお求めの Office 365 ユーザーに理想的なソリューションです。
- Azure Active Directory Premium は、コアのディレクトリ サービス、先進的な ID ガバナンス、アプリケーションのアクセス管理を統合した、包括的かつ可用性に優れた ID とアクセス管理のクラウド ソリューションです。
- Microsoft Intune では、1 つの統合コンソールで、モバイル デバイス管理機能、モバイル アプリケーション管理機能、PC 管理機能を使用できます。
- Microsoft Cloud App Security は、ネットワーク内のすべてのクラウド アプリケーションに関し、深いところにあるものについても可視性を提供し、包括的に制御し、保護を強化します。
- Azure Information Protection は、社内および社外で共有されるファイルの永続的なデータ保護を提供します。また、機密性に応じて自動的にファイルを分類してラベル付けするオプションも利用できます。
- Microsoft Advanced Threat Analytics は、自動的に分析を実施し、正常なエンティティと異常なエンティティを自動的に学習して区別することで、オンプレミスのリソースを高度な標的型攻撃から守ります。
- FastTrack for EMS には、お客様とお客様のエンド ユーザーの両方にとって EMS の展開を成功させるためのリソース、ツール、専門知識が揃っています。
私たちの目標は、政府機関が機密データを保護するために必要な、信用、セキュリティ、コンプライアンスを確保できるようにすることです。 サイバーセキュリティの課題に対処するには、私たちにお問い合わせください。詳細については、以下のリンクにアクセスしてください。
