【ニュース 11 月号】官公庁・自治体向けの最新情報

日本マイクロソフトから官公庁・自治体および独立行政法人などの公共部門に従事される皆様へお届けするニュースレターです。最近、世の中で話題となっているトピックスや IT トレンドを中心に弊社の活動を含めてお届けいたします。

[Topics]

1. 話題のキーワード
   • ゼロトラストセキュリティ
2. 今月の注目ソリューション
   今月、お問い合わせが多数寄せられている上位のソリューションをご紹介します。
   • Microsoft Digital Defense Report 2021
     最新のサイバーセキュリティ攻撃の実態を分析した情報です。
   • Office 2016 / Office 2019 のサポート終了期限について
     5 年間の調達サイクルで調達を実施される組織の皆さまに調達期間とサポート期限終了日に関する情報です。
3. イベントのダイジェスト
   • Microsoft Japan Digital Days
     先月実施されましたマイクロソフト主催イベントから注目度や評価が高かったセッションに関するダイジェストをご紹介いたします。

1. 話題のキーワード

ゼロトラストセキュリティ

クラウド サービスの利用拡大や、リモートワークの拡大など、社会環境の変化と IT 利活用の拡大により、ゼロトラスト セキュリティという言葉がセキュリティの考え方として、標準的なものとして語られるようになってきています。

しばしば、「誰も信用しないセキュリティ」などと語られることがありますが、本当でしょうか?

米国標準技術研究所 (NIST) が、ゼロトラストについて定義した文章である「NIST Special Publication 800-207」(Zero Trust Architecture) によると、今なぜ、ゼロトラスト セキュリティの考え方が必要なのかを “1 Introduction” (序章) にて以下のように定義しています。

A typical enterprise’s infrastructure has grown increasingly complex. A single enterprise may operate several internal networks, remote offices with their own local infrastructure, remote and/or mobile individuals, and cloud services. This complexity has outstripped legacy methods of perimeter-based network security as there is no single, easily identified perimeter for the enterprise.

すなわち、リモートワークやモバイル利用、クラウド サービスの利用拡大により、IT インフラが複雑さを増し、従来のセキュリティ対策手法では対応が難しくなっており、この複雑さに適用するセキュリティ対応策として登場した考え方がゼロトラスト セキュリティということになります。その考え方としてまず初めに以下の原則が定義されています。

2.1 Tenets of Zero Trust

1. 1. All data sources and computing services are considered resources.

2.1 ゼロトラストの考え方

      すべてのデータソースとコンピューティングサービスを資産として取り扱います

PC やモバイル機器などのデバイスは資産管理システムや MDM (Mobile Device Management) ソリューションの導入などによって管理されている組織が多いかと思われますが、ファイルやデータなどのデータソースを情報資産として管理できている組織は非常に少ないと思われます。

PC などは「持ち出し禁止」や「持ち出し用」などフラグ付けして管理しているにも関わらず、データやファイルを管理していないのは何とも中途半端です。なぜなら情報流出事故のほとんどすべてはPCが盗まれるのではなく、データやファイルが盗まれることにより発生しているのですから。

これだけでも、現在のサイバー環境におけるリスクへの対策にはこれまでの方法では不十分であることがお分かりいただけると思います。

では、各自のパソコンやサーバー、クラウドサービスに分散する無尽蔵に存在するデータやファイルをどのように識別していけばいいのでしょうか。

もはや爆発的に増大するデータ量を手動で管理することは不可能です。自動的にあらゆる場所からデータを検出し、機密データを分類し、それらのデータ資産の関係性を可視化し管理しながら、機密性の高いデータの暗号化や利用制限等をポリシーに準じて強制的に適用していく効率的な統合的なデータガバナンスの実現が現実解となります。

なお、マイクロソフトではオンプレミス環境、マルチクラウド環境、SaaS 環境のデータの管理と統制に役立つ統合データ ガバナンス ソリューションとして、Azure Purview を提供しています。

米国ではすでに正式版としてリリースされており、日本の環境でも早い段階で正式リリースされる予定です。

ゼロトラスト セキュリティの第 1 歩として、データ資産の可視化の実施を検討してみてはいかがでしょうか。

2. 今月の注目ソリューション

公共部門でもテレワークや DX が進む中、お客様組織での課題も変化してきています。

マイクロソフトでも続々と新しいサービスが提供されています。

・Microsoft Digital Defense Report 2021

Microsoft Digital Defense Report は、2020 年 7 月から 2021 年 6 月までの期間を対象としたマイクロソフトによる、国家主導型活動、サイバー犯罪、サプライチェーン セキュリティ、ハイブリッドワーク、偽情報 (ディスインフォメーション) などの最新動向を網羅したサイバーセキュリティ報告書です。

今回の報告書でははじめて日本がランサムウェア被害にあった国の順位で 3 位にランクインするなど、日々、我が国でも脅威が増していることが示されています。

マイクロソフトでは 1 日 24 兆以上のセキュリティ シグナルを受信しており、それを 8,500 名以上のセキュリティ専門家と AI を活用した分析を実施しており、それらの活動から得られたナレッジをまとめた報告書となっています。この報告書 (英語)は無料でお読みいただくことが可能です。

日本語による本報告書のダイジェストはこちらからお読みいただけます。

・Office 2016 / Office 2019 のサポート終了期限について

インストール型で提供されている Office 2016 / Office 2019 は共に、2025 年 10 月 14 日に延長サポート終了を迎えます。これに伴いまして 5 年サイクルの調達を実施されている場合においては 5 年間の調達サイクルをカバーできるサポートが存在しなくなってしまう可能性があります。

この問題を解消するための選択肢として以下 2 つの方法が存在します。

• Office LTSC 2021

2021 年 9 月 16 日に Office 2019 の後継としてリリースされました。

Office LTSC 2021 のサポートは 5 年間で、2026 年 10 月 14 日にサポート期限を迎えます。5 年間の調達サイクルにおいて、調達期間中にバージョンアップが必要です。新しいバージョンのライセンスを再度購入、もしくはソフトウェア アシュアランスを継続的に調達いただく必要があります。

• Microsoft 365 Apps for Enterprise

旧「Office 365 ProPlus」の名称で販売されていたクラウドライセンスとなります。現在マイクロソフト社が推奨している事務端末用の Office ソフトウェアで、今後も継続してご利用いただくことが可能です。クラウドライセンスですが、もちろんインストールして利用することが可能でアプリは Windows だけでなく macOS や iOS、Andoroid もサポートし最大 5 台の PC、5 台のタブレット、5 台のスマートフォンにインストールできます。さらにファイルを保存して共有するための OneDrive クラウド ストレージ 1TB も利用可能です。

3. イベントのダイジェスト

・Microsoft Japan Digital Days

マイクロソフトでは、デジタルの日を祝祭する気持ちを合わせて 10 月 11～14 日まで、お客様が競争力を高め、市場の変化に迅速に対応し、より多くのことを達成することを目的とした最大級のデジタル イベントをお届けしました。

近日中に公開可能なセッションについてはオンデマンドでの配信が準備されますが、ビジネス・IT 部門における意思決定者や IT に関わる全てのプロフェッショナルの皆様に向けた 130 以上のセッションの中で、ここでは、Day2 基調講演「マイクロソフトの環境サステナビリティの取り組み」からカーボン ニュートラルに取り組まれるすべてのお客様をご支援する新サービスの Microsoft Cloud for Sustainability についてご紹介いたします。

マイクロソフトのサステナビリティについての取組みについては以前 9 月号でご紹介いたしましたが、こちらにありますように主に 4 つの分野において取組みを強化推進しております。

これらの領域に対して、「Microsoft Cloud for Sustainability」として一連のツールをご提供しております。

カーボン ネガティブにおいて、二酸化炭素排出量をクラウドベースで計算するツールが Microsoft Sustainability Calculator (英語) です。

このツールを使用することにより、ダッシュボードを使用して、Microsoft クラウド サービスの使用状況に関連する組織の二酸化炭素排出量を可視化することができます。Azure やその他の Microsoft クラウド サービスの使用に関連する温室効果ガスの排出量を追跡し、一貫した正確な炭素会計を提供することが可能です。また、Microsoft のデータセンターの効率を通じて、実際のクラウドの使用状況と時間の経過と共に回避される排出量を比較して、意思決定ができるようにご支援します。これにより、追加のアプリやサービスをクラウドに移行した場合にど
れほどの排出削減が見通せるのかを見積もることが可能になります。

調査結果については、クラウドデータエクスポートを使用して、包括的な排出量情報を迅速に共有します。レポートには、マイクロソフトのスコープ 1、2、および 3 の排出データが含まれており、すべて定量化可能で mtCO2e (CO² 換算メートルトン) で示されます。

影響を理解し、二酸化炭素排出量を削減するためのアクションに繋げる助けとなるのが Azure Smart Energy Foundation Demo Stack (英語) です。電力市場のリアルタイムの限界排出量に基づいてエネルギー消費を最適化することは、消費者の二酸化炭素排出量を大幅に削減することができます。リアルタイムの炭素排出量と気象データのマイニングにより、炭素排出量の可視化と意思決定を行うことを支援します。具体的には、Azure IoT サービスを介してデバイスを自動化して、正味の二酸化炭素排出量を最小限に抑える、といったことを想定しています。
水の消費量と品質の監視を支援するのが、Water Consumption Monitoring application template (英語) と Water Quality Monitoring application template (英語) です。

前者の Azure IoT Central アプリを使用すると、水の流れとバルブの圧力を監視し、アラートを管理し、デバイス コマンドを設定できます。ダッシュボード上でどこで何がおきているかを把握し、蓄積されたデータを元に ML と組み合わせたルール化などを行うことも可能になります。後者の Azure IoT Central アプリ テンプレートを使用すると、水道事業者はスマート スペースの水質をデジタル的に監視するソリューションを構築できます。

次は、廃棄物の監視です。Connected Waste Management application template (英語) のテンプレートを使用すると、容量、臭気、重量、場所などのゴミ箱の状態をリモートで監視するアプリやダッシュボードを構築できます。

まだ道半ばの取り組みも多々ありますが、現在正に COP26 が英国で開催されており、政府としての目標提示に沿って企業として応えていく必要がますます高まっています。正確かつ根拠のあるデータを元に活動をする必要がありますね。

最後に、スウェーデンの VATTENFALL 社様 (英語) との取組みをご紹介したいと思います。
「24/7 マッチング プラットフォーム」: これは、化石燃料の使用を極力減らし (目標はもちろん 0) 再生可能エネルギーでの事業運営を可能にすることを目指したもので、風力・太陽光等の必要な電力を選択し、Azure IoT Central 上の Smart Utility サービスを使用して、時間ごとに選択したエネルギーと消費量を一致させる、VATTENFALL 社と共同開発をしたツールで、こちらのサイト (英語) で登録可能となっております。

例えば風力を選択した場合、100% 活用できなかったのはどのような原因だったのか、それを 100％ にするにはどのようなマッチングをすればよいのか、といった具体に検討を進めることになります。

これからも、さまざまなツールやアプローチが出てくると思います。我々はできるだけタイムリーにそれらの情報をこれからも発信していきたいと考えております。