マイクロソフトのセキュリティ知見を公的に生かせ

ZDNet Japan 2017年12月07日(木)11時00分配信

 Microsoftはセキュリティ対策の最大の強みとして、地球規模での脅威情報のデータベースを運営している。これを公的にも生かすことができないものか。

「インテリジェントセキュリティグラフ」とは

 「インテリジェントセキュリティグラフ」と呼ぶそのデータベースは、Microsoftならではの事業スタンスにより、継続的に得られる億単位の膨大なデータから地球規模で脅威情報を把握することができるセキュリティの知見である。

 日本マイクロソフトが12月5日に開いた同社のセキュリティ製品に関する記者説明会で、インテリジェントセキュリティグラフについても話があった。説明会全体の内容については関連記事をご覧いただくとして、ここではそのデータベースに注目したい。

 説明に立った日本マイクロソフトの藤本浩司 クラウド&エンタープライズビジネス本部 クラウド&サーバービジネス開発本部 部長によると、インテリジェントセキュリティグラフでは、世界中にある10億台以上のWindowsデバイス、企業向けと一般消費者向けのクラウドサービスを通じて得られる毎月4500億件のユーザー認証と4000億通のメールなど、Microsoftが自社の製品やサービスを通じて継続的に得られるデータ(シグナル)とサードパーティから得られる情報を合わせて1カ所に集約し、可視化している。

 そして、これらの膨大なデータを人工知能(AI)や行動分析を活用して分析し、セキュリティ脅威の状況をリアルタイムに把握。どのようなセキュリティ脅威が世界のどこで発生しているかを把握することで、進化し続ける脅威の先を行くプロアクティブな対策につなげているという。(図参照)

 まさに地球規模でのセキュリティの知見であるインテリジェントセキュリティグラフを、Microsoftは自らが提供するセキュリティ対策の最大の強みとして前面に押し出している。それは当然のことだが、もう一歩押し進めて、これだけの規模の知見だけに公的にも生かすことができないものか。

激増する脅威に立ち向かう公的な知見の仕組みづくりを

 筆者がそう感じたのは、セキュリティベンダー大手の1社であるマカフィーの山野修 社長から以前、次のような話を聞いたからだ。

 「セキュリティベンダーはこれまで個々に脅威情報を収集して分析し、その量や速さを競ってきた。だが、脅威がますます増大する中でそうした競争を続けているのは、もはや時代遅れだ。これからは情報を共有して、業界を挙げて脅威に対抗していかないと、セキュリティそのものが立ち行かなくなる」

 このため、マカフィーでは昨年来、それまで社内およびパートナーエコシステム内のみでやり取りしていた脅威情報を、他のセキュリティベンダーやディベロッパーにも開放し、それぞれの製品開発などに役立ててもらうとともに、業界を挙げて新たな知見を生み出していこうという取り組みを行っている。具体的には、同社が脅威情報をやり取りする際に使用してきたプロトコルをオープンソースとして公開した形だ。(関連記事参照

 ただ、マカフィーにとってはそのプロトコルを、脅威情報を共有するためのスタンダードにしたい思惑もあるようだ。とはいえ、山野氏の「これからは情報を共有して、業界を挙げて脅威に対抗していかないと、セキュリティそのものが立ち行かなくなる」との危機意識は、多くの関係者も感じていることではないだろうか。

 日本マイクロソフトの説明会終了後、藤本氏にそんな見方についてどう思うかと聞いてみたところ、「インテリジェントセキュリティグラフもパートナーや法的機関などと共有しながら活用しており、協力の要請があれば適時対応している。ちなみに、マカフィーとも連携している」のことだ。

 また、セキュリティに精通した業界関係者によると、「Microsoftにとってはセキュリティベンダーとの連携もさることながら、同様にグローバルで膨大なデータを収集しているGoogleやFacebookなどと協力関係を築けるかどうかが、セキュリティ知見の公的活用に向けたポイントになる」とも。

 国家間の思惑もからむ重要な領域ではあるが、ここはひとつMicrosoftがリードして公的なセキュリティ知見の仕組みをつくる方向に事を進めていってほしいものだ。ひょっとしたら、もう事は進んでいるものの、表には出てこない(出さない)話なのかもしれない。

ZDNet Japan
もっと見る もっと見る

【あわせて読む】

    最終更新: 2017年12月07日(木)11時00分

    【関連ニュース】

    【コメント】

    • ※コメントは個人の見解であり、記事提供社と関係はありません。