こんにちは!あーりーです。
「Microsoft Digital Trust Summit 2019」に参加してきました!印象的だった部分を書いておこうと思います。
事前準備
マイクロソフトのセキュリティ製品ってたくさんあって、製品名はよく耳にするけど、いまいち何が何なのか混乱していたので、セッションを聞く前にクラウドネイティブのセキュリティエンジニアのひろかずさんにお願いして、すこし予習しました。
Microsoft Defender ATP【対象:PCの中】
・・・アンチマルウェア(ウィルスバスターのような)、EDR(PCの中の挙動を見て脅威のアドバイスをしてくれたり、自分で記録を見て洞察を得る)が基本。他の機能のセンサーとか、インベントリ情報(PCの中の情報、例えばどんなソフトがはいっているとか)を収集したり、他の機能(Azure Information Protection)のお手伝いをしたりする。
Microsoft Information Protection【対象:データ】
・・・機密情報や個人情報といった、情報資産のラベルを作っておいて、勝手につけてくれたり、自分でつけたりしておくと、データがどこに移動したか、条件付きアクセスと連携して、「Microsoft Defender ATPが有効になっていないPCでは開けません」などの制限が行える。
Microsoft Intune【対象:デバイス管理】
・・・モバイルデバイスマネジメント(MDM)。Windows設定情報などを、Azureでばらまいて統合管理できる。
Azure Security Center【対象:セキュリティ機能の統合】
・・・セキュリティ機能の各種管理画面を統合したもの。
Azure Sentinel【対象:ログからセキュリティ対応までのつなぎ】
・・・各セキュリティ機能および、WindowsとLinuxのログを収集して、ログからセキュリティに関連する情報を見つけ出すSIEM(シーム)と呼ばれる機能。それに加えて、セキュリティに関する情報に対してアクション(IPアドレスをブラックリストに入れる、アカウントを無効化する、サーバーを停止する、チャットに通知する、チケット管理システムにチケットを登録・変更する等)を定義しそれを実行するSOAR(ソアー)という機能を持っている。
よし、準備万端だ!ということで参加してきました。
基調講演について
「世の中が抱えるセキュリティの6つの課題 」
この6つですよねっということであげられていました。
・増え続けるエンドポイント
・把握できないITサービス(シャドーIT)
・次々に変わる攻撃手法
・データの保護と生産性のトレードオフ(全て暗号化してしまうと検索できなかったり・・)
・捨てられないセキュリティソリューション
・慢性的なセキュリティの人材不足
課題に対してマイクロソフトが考える2つのポイント
そこで、マイクロソフトが考える2つのポイントが次の2つ
1. 統合化せれたシンプルなIT基盤の構築
2. 人材の育成の負担軽減
Chief Security Advisorのシアン・ジョーンさんは、「セキュリティ人材不足について、 AIや機械学習はもちろん、ダイバーシティに対して真剣に取り組み、多種多様な人材を受け入れることで、人材不足の解消につなげる。 そして、今回発足されたMicrosoft Digital Trust Security Allianceといったコミュニティの存在も非常に重要だ」とお話されていました。
以下は技術統括室 チーフ セキュリティ オフィサーの河野さんのお話。
「日本のセキュリティ人材の確保について、2020年までに1800万人不足すると言われている。 セキュリティの見えないところを見せていこうと取り組んでいる。専門家同士も会話できていない現状にたいして、会話できるように頑張って準備している。
また、「日本の多くの企業では50くらいのソリューションを入れており、その全ての統括は難しい。 収集、レポート、判断、対抗というスキームが燃え尽き症候群を生む。 宿題が増えて積み重なることをマイクロソフトとしては減らしていきたい。 情報収集しやすくするために、インテリジェンスを使ってレポート化する。AIで判断し、最後は対応を自動化する。プログラムレスの自動化を提供してく。
CSIRTでの被害の封じ込めさえすれば、あとはゆっくり対応すれば良い。しかし、封じ込めをいかに迅速に行うかが重要で、難しい。いろんなリソースが点在しているのを把握することが大変。マイクロソフトはアラートを集めて整理するサポートを行う。
脅威だけで無く、機密情報の可視化サービスも11月以降提供開始する。」とお話されていました。
Microsoft Digital Trust Security Alliance発足
企業のデジタルトランスフォーメーションを(DX)支える、クラウドネイティブ時代の新しいセキュリティ対策への移行、実装を実現する環境を推進するためにこの度発足しました。
発表されたスライドにクラウドネイティブのロゴがありますよ!さて、どこでしょう!?
マイクロソフトのセキュリティ製品周りでお困りのことがありましたらご相談ください:)
最後に
予習したものの、セッションでは分からないところもありました。なんとなく理解できたのですがもう少しちゃんとマスターしたいところ!
日常で実感することがないのですが、セキュリティ人材の不足も深刻みたいですね・・・クラウドネイティブも少しは貢献できているのかな!?
あ、そう言えば、マイクロソフトは世界で2番めに攻撃を受けている会社らしいです。「1番目はどこだろう」と社内Slackで呟いたら米国防総省(ペンタゴン)らしいとすぐに返事が来ました!
本日の1枚
Alibaba Cloud Developers Meetup通称AliEatersに参加して、司会してきました!でゅふふ
それでは、今日はこの辺で!