マイクロソフトは、AzureとMicrosoft 365がクラウドの中で最も安全な空間であると主張している。
トム・クレイジット著
クラウドベンダーはセキュリティ対策に非常に長けているのに対し、一般的なIT部門はそうではないという事実にもかかわらず、セキュリティに関する懸念は、クラウドコンピューティングの発展を目指す人々を長年悩ませてきました。今週、マイクロソフトの幹部は、クラウドセキュリティに対する同社のアプローチを競争上の優位性として強調し、世界中で拡大し続けるサイバーセキュリティの脅威に対処できる独自の立場にあると主張しています。
マイクロソフトCEOのサティア・ナデラ氏は、オーランドで開催される同社最大のイベントの一つであるIgniteに月曜日の朝登壇します。イベントの冒頭では、セキュリティが最重要課題として取り上げられます。ナデラ氏は、マイクロソフトのセキュリティチームが機械学習クラウドツールを活用して高度なボットネット攻撃を発見した経緯と、その専門知識がAzureの既存および潜在的な顧客がパブリッククラウドインフラストラクチャ内でどのように安全を確保するために役立つかについて説明します。
「企業がクラウドに移行するにつれ、データがライフサイクルのあらゆる段階で安全に取り扱われていると確信できるようにする必要があります」と、マイクロソフトのセキュリティ担当コーポレートバイスプレジデント、ロブ・レファーツ氏はIgniteに先立つインタビューで述べた。「保存時、転送時、そしてプロセッサ上での使用中もデータが保護されていることを保証する必要があります。」
ナデラ氏と他のマイクロソフト幹部は、Azure ユーザーが機密性の高いワークロード用にレンタルできる、インテルの SGX テクノロジをベースにした新しい「機密コンピューティング」仮想マシンについて講演する予定です。
Microsoft Azureの最高技術責任者(CTO)マーク・ルシノビッチ氏は、このコンフィデンシャル・コンピューティング・サービスの計画について、5月のBuildで初めて説明し、来月にはパブリックプレビュー版がリリースされる予定だとレファーツ氏は述べた。インテルは8月にSGXテクノロジーにセキュリティ上の欠陥があることを公表したが、マイクロソフトは顧客をこの欠陥から保護するための緩和策を適用したとレファーツ氏は述べた。
また、従業員の保護に役立つ新製品もいくつか展開されます。その中には、Microsoft Azure Active Directory シングルサインオン技術を利用するアプリ向けの Microsoft Authenticator サポートが含まれます。これにより、従業員はパスワードを入力せずに企業リソースにサインインできます。Authenticator モバイルアプリは、従業員がユーザー名を使用してこの技術に対応するアプリにサインインすると、コードを生成します。これは、多くのセキュリティ専門家がシステムを保護するための最良の方法の一つと考える多要素認証プロセスです。つまり、ユーザーが知っている情報(ユーザー名)とユーザーが持っている情報(携帯電話のコード)を組み合わせることです。
「エンドユーザーがサイバーセキュリティについて考える時、サイバーセキュリティについて考えなくて済むことを願います」とレファーツ氏は述べた。サイバーセキュリティは彼らの邪魔になるか、あるいは本当に恐ろしいものなのだ。
同社はまた、Microsoft Secure Scoreを導入します。これは、もともとOffice 365の顧客向けに開発された一種の「成績表」のようなもので、AzureクラウドサービスとMicrosoft Enterprise+Mobilityユーザー全体にわたる顧客のセキュリティ状況を分析します。また、Microsoft 365の顧客向けに、機械学習を用いてセキュリティ脅威を評価するセキュリティサービスであるMicrosoft Threat Protectionの導入も計画しています。
