日本マイクロソフトとラックは2021年3月17日、端末や通信内容などを信頼しないことを前提とした「ゼロトラスト」セキュリティー分野での協業を強化すると発表した。同日、ラックが日本マイクロソフトの協力を得てまとめた文書「ゼロトラスト時代のSOC(セキュリティー・オペレーション・センター)構築と運用ガイドライン」の無償提供を始めた。

日本マイクロソフトの河野省二技術統括室チーフセキュリティオフィサー(左)とラックの西本逸郎社長
(出所:日本マイクロソフト)
[画像のクリックで拡大表示]

 ラックの西本逸郎社長は「新型コロナ禍でテレワークが急速に普及しており、従来のオフィス勤務を前提に社内だけを守る『境界防御』の考え方が通用しづらくなった。代わりにゼロトラストの考え方でセキュリティーを確保する手法が有効になりつつある。そのための道筋を運用ガイドラインとしてまとめた」と説明した。

 ガイドラインはEDR(エンドポイントにおける検出と対応)ツールの重要性を強調している。西本社長は「ゼロトラストの前提として、エンドポイント(端末)における出来事を詳細に記録するEDRの役割はとても重要だ」と述べた。日本マイクロソフトの河野省二技術統括室チーフセキュリティオフィサーも「Windows 10にもEDR機能を内蔵しており、ライセンスを購入すれば有効化できる。なるべくWindows 10に内蔵しているツール類でゼロトラストセキュリティーを実現する方向を目指している」とした。