Vision

マイクロソフトのサイバーセキュリティ責任者チャーリー・ベル氏が「増大する」脅威に対抗する戦略を発表

マイクロソフトのサイバーセキュリティ責任者チャーリー・ベル氏が「増大する」脅威に対抗する戦略を発表

アラン・ボイル

マイクロソフトのセキュリティ、コンプライアンス、アイデンティティ、マネジメント担当エグゼクティブバイスプレジデント、チャーリー・ベル氏が、シアトルで開催されたGeekWireサミットで、GeekWireの共同創設者トッド・ビショップ氏と対談した。(GeekWire Photo / Dan DeLong)

マイクロソフトのサイバーセキュリティ担当責任者チャーリー・ベル氏は、国家や独自の人事部を持つ犯罪組織など、オンライン上の「悪質な行為者」による脅威が急速に高まっていることを認めている。

「脅威は拡大しています」と、マイクロソフトのセキュリティ、コンプライアンス、アイデンティティ、マネジメント担当エグゼクティブバイスプレジデントであるベル氏は述べた。「脅威がいかに組織化され、大規模になっているかは驚くべきことです。」

しかし、少しずつ、そして戦略ごとに、脅威への対応も組織化されつつあると、ベル氏は本日GeekWireサミットで述べた。ネットワークセキュリティは常に課題ではあるものの、状況は好転すると確信している。

「多層防御についてよく話します」とベル氏は述べた。「防御を継続的に重ねていくことで、得られる利益はどんどん小さくなっていくので、何らかの価値を得るには、より多くのものを破壊しなければなりません。そしてある時点で、十分な価値を得るためには、破壊する労力が、その価値をはるかに上回ることになります。そしてその時こそ、私たちは完全に流れを変えることができると確信しています。」

ベル氏がアマゾンとの競業避止契約を締結し、マイクロソフトに入社してから1年が経ちました。ベル氏は長年アマゾン・ウェブ・サービスの最高幹部を務めていました。現在、彼は既存および空席を含め1万人を擁する部門を率いており、これはマイクロソフトの約20万人の従業員の5%以上を占めています。

ベル氏は、サイバーセキュリティに関してマイクロソフトが利用できるデータの幅広さに驚いたと語った。

「外から見ていた時は、『まあ、彼らはあらゆる場所にこういうものを置いているから、攻撃者が何をしているのかきっと見えるだろう』と思っていました。でも、ウクライナで私たちが何をしているのかを見て、深く入り込んでみると、『ああ、私たちはそこに入り込んで、何が起こっているのかを目で見て支援できるんだ』と思いました」とベル氏は語った。

マイクロソフト幹部のチャーリー・ベル氏が、GeekWireサミットでサイバーセキュリティなどの軽い話題について講演した。(GeekWire Photo / Dan DeLong)

では、レーニンの言葉を借りれば、サイバー脅威に対して何をすべきでしょうか?

ベル氏が推奨する多層防御の最初のステップの 1 つは、多要素認証 (MFA) を有効にすることです。MFA とは、携帯電話などの 2 つ目のデバイスでサインオンを確認することを要求する認証です。

多くの組織はMFAの導入において不十分な点を抱えています。ある調査によると、昨年時点でMicrosoftのAzure Active Directoryユーザーのうち、強力な認証を利用しているのはわずか22%でした。しかしベル氏は、この分野でマイクロソフトは流れを変えようとしていると述べています。

「MFAをデフォルトにしました。問題はそれを強制することだけです」と彼は語った。

ベル氏は、マイクロソフトは企業や顧客の現在の事業運営方法を尊重しつつ、将来直面するであろうサイバー脅威への備えを継続する必要があると述べた。

「人々を守るために、製品にはデフォルトで非常に多くの機能が組み込まれていますが、皆がやっていることを覆すことはできないので、慎重にならなければなりません」と彼は述べた。「だからこそ、こうした奨励策を講じる必要があるのです。」

ベル氏は、コンピューティングの重点をクラウドに移すことも、この脅威に対抗するのに役立つと述べた。これはAWSの長年の幹部から聞くような言葉に聞こえるかもしれないが、ベル氏は、企業が人工知能とビッグデータの力を最も効果的に活用できるのはクラウドだと述べた。

「我々は非対称的な優位性を持つことができます」と彼は述べた。「クラウドの利点は、あらゆる状況や状態を把握できる点にあると思います。入ってくるすべてのアクティビティを把握し、何が正常かを把握できます。つまり、何が正常であるかを示す膨大なデータセットが得られるのです。攻撃者は、不正行為を行うために、何か普通ではないことをしなければならないのです。」

一部の業界関係者は、マイクロソフトが自社のソフトウェア製品の脆弱性を補うセキュリティソフトウェアの販売で数十億ドル規模のビジネスを築いていると批判している。しかしベル氏は、セキュリティとイノベーションの間にはバランスが重要だと述べた。例えば、金融サービス企業は、新しいタイプの検索アプリを開発するスタートアップ企業よりも、より高いセキュリティが求められ、柔軟性は低い。

「イノベーションのスピードは、どれだけのものをどれだけ投入するかによって決まる」とベル氏は述べた。「セキュリティには多くの複雑さが伴います。そしてもちろん、私たちはそれら全てを排除するために様々な取り組みを行っています。だからこそ、私たちは常にレベルアップしていくことができるのです。」

その他のトピック:

  • ベル氏は、メタバースと呼ばれる仮想世界は「まだ形成段階」にあるものの、「ある種の問題点」がすでに見えていると述べた。例えば、デジタル通貨に伴う匿名性は詐欺への対策を困難にし、メタバースに構築される「疑似世界」では本人確認が困難になる可能性がある。「この取り組みから得られる経験は非常に多く、素晴らしいものになるでしょう。しかし、アイデンティティやアクセスといった問題、そして人々をいかに保護するかについて、真剣に考える必要があります。」
  • ソフトウェア企業の幹部であるベル氏は、元上司(アマゾンCEOのアンディ・ジャシー氏)と現上司(マイクロソフトCEOのサティア・ナデラ氏)を比較するよう求められた際、巧みな外交術を披露した。「二人ともそれぞれ素晴らしい人物です。…あのレベルでは、誰もが素晴らしいスキルセットを持っています」とベル氏は述べた。さらに、ナデラ氏を「信じられないほど共感力に富んだ」人物であり、成長志向の発明家だと称賛した。「本当に彼のことが好きなんです」とベル氏は語った。
  • 80年代に10年間、スペースシャトルのフライトエンジニアとして働いていた頃について聞かれると、ベル氏はすっかりオタクモードに切り替わった。「本当に楽しかったよ」と彼は言った。「チャレンジャー号の事故がなかったら、きっと今もそこにいただろうね」