日本マイクロソフト、セキュリティ対策に対する最新の取り組み
それが上図のスライドである。
Byrne氏は利用者のIT基盤やデータを保護するために、データセンターだけではなくデバイスやクラウド、データを利用するすべての環境をターゲットにしなければならないと説明した。前述した防御壁の変化につながるポイントだ。ID管理システムの脆弱性を狙った認証情報の盗取を妨げるため、管理を強固にするのは重要ながらも容易ではないと続けて説明。システム基盤全体を見据えたうえで、IDやデータを一括管理する仕組みが求められるという。
そして透明性を実現するためにプライバシーと法令遵守の保証についても言及した。以前のクラウドはブラックボックス的な扱いを受けてきたが、Microsoftは技術的・物理的な透明性が必要だと考えているという。同社は以前からMicrosoft Azureに対する透明性を重要視し、事あるごとにアピールしてきたが、Byrne氏は「この透明性を保証することで顧客と信頼関係を結べる」とその意味を説明した。
一連の会見はここで終了したが、Q&Aセッションに入ると、セキュリティ更新プログラムの事前通知サービス(ANS)に関する質問が挙がった。同サービスは2015年1月に停止し、現在はプレミアサポートを利用する顧客や関係組織に限定している。