本記事は、The Official Microsoft Blog の記事 “Enabling greater transparency and control” (2015 年 4 月 21 日公開) を翻訳した記事です。
2015 年 4 月 21 日 投稿者スコット チャーニー - Corporate Vice President, Trustworthy Computing
過去数年間にわたり、私たちはセキュリティ環境の変化と進化を目の当たりにしてきました。サイバー脅威は資産の破壊を伴う新たな水準に達しており、政府はテクノロジーの保護者と悪用者のどちらにも機能しています。この変化する環境の最中、私はお客様との会話で、お客様は 1) 更なる透明性とデータの制御をプロバイダーに求めている、2) 最先端のセキュリティ対策をもってお客様のデータを保護する企業を求めている、という 2 つのテーマが浮かびました。
IT が、変わらず従業員にアプリや彼らが選択したデバイスを利用して生産性を向上しながら、企業の情報保護の必要性に取り組んでいる間、モバイル デバイスやクラウド アプリケーションの爆発的な普及は複雑さを増しています。長年、マイクロソフトにとって、セキュリティは最優先かつ製品開発プロセスの主要な要素とされてきました。当社の製品およびサービスには、強固な暗号化など、サイバー犯罪からお客様を保護するセキュリティ機能が搭載されており、当社はセキュリティ技術革新および信頼の境界の強化を推進し続けます。
今朝私は、RSA カンファレンス 2015 にて、マイクロソフトのクラウド顧客の更なる透明性とマイクロソフト クラウド上の企業データの制御を試みる、いくつかの新規および既存のセキュリティ技術革新について話しました。
透明性
昨年の RSA カンファレンスで述べたように、当社は現在のデータ アクセス ポリシーに関する率直な議論を強く支持します。この業界が、原則に基づいたセキュリティへのアプローチ、プライバシーおよび透明性を保つことが重要なのです。しかしまた、当社の透明性を拡張する機能と特長を活性化することも重要です。
-
今日、マイクロソフトは、ユーザーのアクティビティー ログ、運営管理およびポリシー関連の操作を強化したことを発表します。これにより、お客様とパートナーが活用でき、また、新しい Office 365 Management Activity API を通じて セキュリティおよびコンプライアンス シグナル として利用することができます。この API は、監視、分析およびコンプライアンス管理向けのソリューションに搭載することができます。この API を使用して構築されたソリューションは、潜在的なセキュリティ脅威の警告やコンプライアンスに関する懸念といった、コンテンツに実行されたアクションに対する高い可視性を組織に提供します。プレリリース プログラムに参加したセレクト パートナーは、既にこの新しい API を使用して初期のソリューションを構築しており、今夏、プライベート プレビュー プログラムの一環として広範囲にリリースする予定です。ご興味のあるお客様およびパートナーは、こちら (英語情報) よりプレビュー プログラムにご登録ください。詳細は、ブログ Office 365 ブログ (英語情報)を ご覧ください。
-
当社は、データ セキュリティとプライバシーの最適化を目指し、人の対話を要せず大半のサービス運用を完全に自動化するよう Office 365 サービスを設計しました。ごく稀に、お客様の問題を解決するためにマイクロソフトのエンジニアが Office 365 サービスにログインし、マイクロソフト社内の複数の承認レベルを通過する必要があるという事はあります。今年の年末までに、新しい Customer Lockbox for Office 365 を実用化することで、お客様を承認プロセスに追加し、お客様自身がマイクロソフトのエンジニアによる Office 365 サービスへのログイン申請を承認あるいは拒否することができます。Customer Lockbox は、透明性と Office 365 内のお客様のコンテンツに対する顧客制御の両方を大幅に強化します。詳細は、ブログ Office 365 ブログ (英語情報) をご覧ください。
-
この1 か 月間、Windows 10 に搭載されるいくつかのセキュリティ技術革新についてディスカッションをしてきました。Windows 10 Device Guard (英語情報) によって、信頼されたアプリケーション以外に動作しているあらゆる物を実行不可にするという Windows デスクトップのロックダウンを実用化します。この保護法は、攻撃者あるいはシステムへのフルアクセス権限を得たマルウェアに対しても回復性があります。
制御
マイクロソフトは、長年に渡ってお客様にデータの保存場所への透明性を提供することで、データにアクセスできるお客様自身がデータを制御できるようにし、またマイクロソフトがいかにしてお客様のデータを保護するかということに尽力してきました。しかし、お客様はまた、データ周辺のセキュリティのレベルのより細かな制御を持つことに目を向けています。私たちは、新たなセキュリティとプライバシーの課題に向けた予測と準備を行い、お客様主導の技術革新を推進しています。
-
現在、Office 365 は保管中および転送中のお客様のコンテンツを暗号化しています。2014 年、当社は SharePoint Online および OneDrive for Business 上で、ファイルごとの暗号化 (英語情報) を用いたコンテンツ レベルの暗号化を実装しました。今後数か月の間に、現在提供している BitLocker 暗号化に加えて、Office 365 に電子メール向けのコンテンツ レベル暗号化を実装します。さらに、これらのコンテンツ レベル暗号化を踏まえた追加のセキュリティ機能 (英語情報) に取り組んでいます。2016 年には、当社に課せられた顧客向けの機能である、 お客様自身が生成および制御した暗号キー を利用して保管中のコンテンツを暗号化することができるでしょう。お客様が Office 365 サービスの利用を終了する場合、お客様のコンテンツをアクセス不可能な状態にすることで、これらの暗号キーへのマイクロソフトのアクセスを完全に無効にします。
-
今年 1 月 (英語情報)、マイクロソフトは、 Azure Key Vault プレビューを発表しました。発表当初から、私たちはお客様およびパートナーから同様の Key Vault への強い関心を見てきました。今後数か月の間に、いくつかの Azure サービスおよびパートナー ソリューションは、保管中の暗号化向け Key Vault との統合、パスワード保護およびその他の秘策を発表する予定です。さらに当社は、Barracuda、Check Point、Fortinet、Websense、Palo Alto Networks、F5 および Alert Logic といった業界のリーダー企業と協業し、ロードバランサー、WAN 最適化および Azure のネットワーク セキュリティ アプライアンス といったさまざまなアプライアンスの実用化に取り組んでいます。
-
先日、マイクロソフトは WinHec で Windows 10 に搭載される 2 つの新たな ID 関連機能 (英語情報) を発表しました。 Microsoft Passport は、消費者やビジネス ユーザーがパスワードなしでアプリケーション、企業のコンテンツおよびオンライン エクスペリエンスに安全にログインできるように設計された新しい 2 要素認証です。さらに当社は、従来のパスワードを利用するよりもはるかに安全な技術として、生体認証 (デバイスのロックを解除するために、顔、虹彩や指紋を使用) を通してユーザーのデバイスや Microsoft Passport へ瞬時にアクセスできる Windows Hello を発表しました。
-
また、当社のエンタープライズ モビリティ製品は、昨年だけでインストール ベースで 6 倍に成長というお客様からの驚くべき反響を感じています。Microsoft Enterprise Mobility Suite (EMS) は、大企業クラスのクラウド ID やアクセス管理、モバイル機器管理およびモバイル アプリケーション管理、データ保護を可能にします。EMS は、デバイスと Office モバイル アプリ間の生産性を実現する Exchange Online、SharePoint Online や Skype for Business といった Office 365 サービスと強固に統合します。
より高度なデータ制御に加え、企業は、企業経営を行う業界や地理的市場向けのコンプライアンス基準を遵守する技術を必要としています。お客様は、マイクロソフトが業界認定と基準に即した当社のクラウド サービスの趣旨に沿った上で、引き続き業界を牽引し続けることを期待しています。
マイクロソフトは、幅広いモバイルおよびクラウド製品を提供する唯一無二の企業です。これにより、お客様は、Windows や当社が提供するさまざまなクラウド サービス (当社のクラウド プラットフォーム Microsoft Azure から Mobility Suite のようなモバイル製品、Office 365 や CRM Online といった SaaS 製品) に渡り広範なセキュリティ、プライバシーおよびコンプライアンス ソリューションが得られます。
当社は、技術革新とビジネス プロセスの改革を実現します – インテリジェントなセキュリティ ソリューションで責任ある実行。数か月後、上述の技術革新における詳しい情報をご期待ください。