米Microsoft（マイクロソフト）はセキュリティ事業を強化している。以前は、エンドポイントセキュリティ「Windows Defender」が目立っていたが、現在では、エンドポイントに加え、クラウド環境向けの製品やID管理、データ保護、さらにはマネージドセキュリティサービスなどにつながるエコシステムの構築にまで乗り出し、ユーザーのニーズに応えている。セキュリティ市場において何が強みとなるのか、そしてパートナーにとってはどのようなビジネス機会が得られるのか、日本マイクロソフトに聞く。
（取材・文／岩田晃久、日高彰）
 

マルチクラウド環境を保護する広範な製品群

　マイクロソフトがセキュリティ事業に注力する背景について、日本マイクロソフト技術統括室の河野省二・チーフセキュリティオフィサーは「当社は、多くの企業にITを活用してイノベーションを起こしてほしい、働きやすい環境を作ってほしいという思いがある。その中で、セキュリティは欠かせない要素だ」と説明する。
 
　現在のセキュリティ製品は大まかに「Microsoft Defender（Defender）」「Microsoft Entra（Entra）」「Microsoft Purview（Purview）」の三つの群で展開されている。

　Defenderでは、エンドポイント、クラウド環境それぞれの攻撃に対するセキュリティ製品をラインアップしている。代表的な製品となるのが、「Microsoft 365 Defender」だ。アンチウイルスやEDR（Endpoint Detection and Response）といったエンドポイントセキュリティの基本機能に加えて、ID、メール、アプリケーション全体で脅威の検出から、防止、調査、応答までを自動で行い、XDR（eXtended Detection and Response）に基づいたセキュリティ対策を実装できる。

　現在は、中小企業向けにMicrosoft 365 Defenderの一部機能を提供する「Defender for Business」の供給も開始しており、同社セキュリティビジネス本部の冨士野光則・本部長は「お客様から好評を得ている」と手応えを語る。
 
　「Defender for Cloud」では、「Azure」だけではなく、「Amazon Web Services」や「Google Cloud Platform」にも対応し、マルチクラウド環境やハイブリッド環境全体のセキュリティ強化を実現する。

　Entraは今年、発表された新たな製品群だ。「Azure Active Directory（Azure AD）」を筆頭に、ID管理やアクセス管理を目的とした製品を展開する。近年は、ゼロトラストの重要性が叫ばれていることもあり、Entraへの関心も高いとしている。Entraでは、マルチクラウド環境への対応強化を図っており、「Entra Permissions Management」を利用することで、Azure ADなどで管理されているアカウントで「Box」や「Zoom」といったマイクロソフト以外のクラウドサービスを利用でき、シームレスなID管理を可能とする。他社のクラウドサービスは直接的にはマイクロソフトの競合となるが、「クラウドの世界ではベンダーロックインを指摘されることがあるが、われわれはオープン戦略を推進している。当社のサービスだけでなく、他のサービスと連携することはメリットが大きい」と河野チーフセキュリティオフィサーは話す。

　加えて、エンドポイント管理ソリューションの「Microsoft Intune」といった複数の管理ソリューションを統合し、「Microsoft Endpoint Manager」として刷新した。Entraで提供される製品と組み合わせることで、トラスト（信頼）を高めることができるとしている。

データ保護の仕組みや脅威インテリジェンスも提供

　データガバナンスやコンプライアンス強化を目的としているのがPurviewだ。オンプレミス、クラウドのデータが散在する中で、企業にとってはデータのセキュリティも強化しなければならないポイントとなっている。Purviewでは、データ資産の状態をリアルタイムに把握し、内部不正をはじめとしたセキュリティリスクに対応するための製品を揃えている。

　国内では、4月に改正個人情報保護法が施行され、各国でも規制が年々強化されるなどプライバシー管理の必要性も高まっている。同社では「Microsoft 365」のアドオンとして動作し、クラウド上のファイルに含まれる個人情報を検出する「Microsoft Priva」を提供。Purviewで用意されている製品と併用することでデータセキュリティの強化が図れるとした。

　これらセキュリティ製品を支えているのが、WindowsやMicrosoft 365から得られる情報を集約したデータベース「Microsoft Graph（Graph）」だ。世界中にユーザーを保有する強みを生かし、膨大なデータを分析することでセキュリティ脅威にもいち早く対応できる。「Graphはセキュリティ以外にも、『Power Platform』など当社のさまざまなソリューションで活用されている。今後も、セキュリティや働き方改革、業務改革などの場面で活用が進み、当社の強みの中核になると考えており、お客様にも案内を強化している」（河野チーフセキュリティオフィサー）という。

　セキュリティの運用も企業にとっては大きな課題となっていることから、製品に加えて運用に必要となる専門的な知見を提供しているのもセキュリティ事業の強みとなっている。8月には、脅威インテリジェンスサービス「Microsoft Defender Threat Intelligence」と攻撃者の視点で攻撃対象領域を明らかにするサービス「Microsoft Defender External Attack Surface Management（EASM）」を発表。これらは、2021年7月に買収を発表した米RiskIQ（リスクアイキュー）のテクノロジーが利用されている。

　このように、同社のセキュリティ事業は、総合セキュリティベンダー顔負けの製品ラインアップとなっている。川野チーフセキュリティオフィサーは「これまでのセキュリティ対策は、EDR、ファイアウォール、UTM（統合脅威管理機器）といったように、ソリューションのジャンルで選定するユーザーが多かったが、その結果、利用するセキュリティ製品が多岐に渡り管理が複雑になっている。そういった課題を解決したい」と展望した。

パートナー間の協業によるサービス展開も生まれる

　このようにセキュリティソリューションの幅を広げるのに加えて、日本マイクロソフトでは製品提供の体制に関しても強化を図っている。代表的な取り組みが、19年に発足した「Digital Trust Security Alliance」だ。セキュリティ製品の販売や運用サービスを手がけるベンダーから構成されるこのアライアンスでは、Microsoft 365やAzureが備えるセキュリティ機能と、メンバー企業が持つセキュリティソリューションとの連携に取り組んでおり、発足当初32社だった参画企業は22年10月現在で85社まで増え、150以上の新たなソリューションが生まれているという。

　マイクロソフトが提供するセキュリティ製品のメリットの一つが、同社の製品やサービスに既に組み込まれており、手間のかかる導入作業や、追加の大きなコストを負うことなく、セキュリティ機能を利用できることだ。また、多くの機能がAPI経由で利用できるようになっており、マイクロソフト製品の一部の機能を利用するかたちで、パートナー独自の新たなサービスを構築することも可能となっている。

　冨士野本部長は、「セキュリティ製品のカテゴリーが増えてSOC（Security Operation Center）などの運用は複雑化しており、多くのユーザー企業にとっては運用支援サービスが必須となっている。そこで、パートナー各社には当社のプラットフォームを使ってMSS（マネージドセキュリティサービス）を開発し、収益を上げていただくこともできる」と説明する。

　河野チーフセキュリティオフィサーは、「セキュリティ業界の事業モデルにも変化が見られ、従来の展開形態では求められるスピード感に合致しない」とも指摘する。新たなセキュリティ製品を取り扱うため、海外のセキュリティ製品メーカーと代理店契約を結び、一定のコミットメントの下に営業・サポート体制を整えて販売を行うといったビジネススタイルでは、すぐに対策をしたいというユーザーのニーズには対応することができない。そのような従来の製品販売のモデルとは別に、既にMicrosoft 365の一部として導入されているセキュリティ機能を利用して、MSSの形でソリューションを提供するパートナーもいるという。

　先に紹介したアライアンスにおいては、パートナー同士が互いの得手不得手を補完するかたちで協業しながらセキュリティサービスを提供する例も生まれているとのこと。例えば、営業的な強みと技術的な強みを持つそれぞれのパートナーが連携するケースが挙げられる。PCやマイクロソフト製品の販売では多くの実績があるが、セキュリティに関する問い合わせにまでは対応できないというパートナーも、セキュリティの知見を持つパートナーと連携することで、ユーザー企業の幅広いニーズに応えることが可能になるというわけだ。

　マイクロソフトが、いわば「Windows純正」のセキュリティ製品を強化してきたことで、セキュリティ専業メーカーの製品と一部で競合する場面も生まれている。しかしマイクロソフトとしては、他のセキュリティ製品と正面からぶつかるというよりも、予算やスピード感の面でセキュリティ製品が行き届いていないユーザーや、従来とは異なる形態でセキュリティビジネスに取り組もうとしているパートナーを取り込むかたちで、エコシステムを広げようとしているようだ。