米Microsoft（マイクロソフト）はセキュリティ事業を強化している。以前は、エンドポイントセキュリティ「Windows Defender」が目立っていたが、現在では、エンドポイントに加え、クラウド環境向けの製品やID管理、データ保護、さらにはマネージドセキュリティサービスなどにつながるエコシステムの構築にまで乗り出し、ユーザーのニーズに応えている。セキュリティ市場において何が強みとなるのか、そしてパートナーにとってはどのようなビジネス機会が得られるのか、日本マイクロソフトに聞く。
（取材・文／岩田晃久、日高彰）
 

マルチクラウド環境を保護する広範な製品群

　マイクロソフトがセキュリティ事業に注力する背景について、日本マイクロソフト技術統括室の河野省二・チーフセキュリティオフィサーは「当社は、多くの企業にITを活用してイノベーションを起こしてほしい、働きやすい環境を作ってほしいという思いがある。その中で、セキュリティは欠かせない要素だ」と説明する。
 
　現在のセキュリティ製品は大まかに「Microsoft Defender（Defender）」「Microsoft Entra（Entra）」「Microsoft Purview（Purview）」の三つの群で展開されている。

　Defenderでは、エンドポイント、クラウド環境それぞれの攻撃に対するセキュリティ製品をラインアップしている。代表的な製品となるのが、「Microsoft 365 Defender」だ。アンチウイルスやEDR（Endpoint Detection and Response）といったエンドポイントセキュリティの基本機能に加えて、ID、メール、アプリケーション全体で脅威の検出から、防止、調査、応答までを自動で行い、XDR（eXtended Detection and Response）に基づいたセキュリティ対策を実装できる。

　現在は、中小企業向けにMicrosoft 365 Defenderの一部機能を提供する「Defender for Business」の供給も開始しており、同社セキュリティビジネス本部の冨士野光則・本部長は「お客様から好評を得ている」と手応えを語る。
 
　「Defender for Cloud」では、「Azure」だけではなく、「Amazon Web Services」や「Google Cloud Platform」にも対応し、マルチクラウド環境やハイブリッド環境全体のセキュリティ強化を実現する。

　Entraは今年、発表された新たな製品群だ。「Azure Active Directory（Azure AD）」を筆頭に、ID管理やアクセス管理を目的とした製品を展開する。近年は、ゼロトラストの重要性が叫ばれていることもあり、Entraへの関心も高いとしている。Entraでは、マルチクラウド環境への対応強化を図っており、「Entra Permissions Management」を利用することで、Azure ADなどで管理されているアカウントで「Box」や「Zoom」といったマイクロソフト以外のクラウドサービスを利用でき、シームレスなID管理を可能とする。他社のクラウドサービスは直接的にはマイクロソフトの競合となるが、「クラウドの世界ではベンダーロックインを指摘されることがあるが、われわれはオープン戦略を推進している。当社のサービスだけでなく、他のサービスと連携することはメリットが大きい」と河野チーフセキュリティオフィサーは話す。

　加えて、エンドポイント管理ソリューションの「Microsoft Intune」といった複数の管理ソリューションを統合し、「Microsoft Endpoint Manager」として刷新した。Entraで提供される製品と組み合わせることで、トラスト（信頼）を高めることができるとしている。