本日のNTT東日本オンラインセミナーの講師は
アプライド・マーケティング 代表取締役 大越章司さん。
MCは吉田弘美さんでした。
セミナータイトルは
- 【午前】マイクロソフトがOSを捨てる日 マイクロソフトはOSで儲けるのをやめるのか
- 【午後】「守り切れない時代」のセキュリティ対応
でお届けしました。
「マイクロソフトがOSを捨てる日 マイクロソフトはOSで儲けるのをやめるのか」について
実際には「捨てる」ことはなく、これまでWindowsOSの販売で莫大な収益を上げてきたマイクロソフトがOS販売ビジネスから転換しているという内容でお届けしました。
これはクラウドサービスの普及により、OSの垣根がなくなったことや、
スマホを中心としたさまざまなデバイスのブラウザ・アプリから、同サービスにアクセスできることが要因と大越さん。
我々利用者からしても、クラウドの普及でデバイスが制限されなくなったことも大きいです。スマホを使っている人はあまり意識しないでしょうが、少し前まではこのソフトはWindows、こっちのソフトはMacといったようなことが多々ありました。
OSに関してはAppleも、googleも無料で提供しバージョンアップも無料です。なぜならば、収益モデルとしてAppleはハード、googleは広告がメインだから。
OS販売での収益モデルは今の社会に合っていないと判断したマイクロソフトもWindows10からは、バージョンアップを基本無料で提供していくようです。収益モデルもクラウドサービスへ移行していると。しかし、AWSに比べるとスタートが遅れたこともあり、巻き返しを図ろうとしているところだそうです。
Officeはパッケージの販売から、Office365といったクラウド型になりましたね。私も使っていますが、パッケージに比べてPC変更時のライセンス認証やダウンロードが簡単になりました。
またソフトウェアを提供していた事業者にとっても、これからはクラウドでの開発をおこなえばいいのでOSに依存する必要もなくなり、昔に比べれば開発しやすい環境になっているとも。
「「守り切れない時代」のセキュリティ対応」について
午後は「100%守り切ることはできない」という認識で、セキュリティ対策を行っていきましょうという内容でお届けしました。
守れなくなった理由としては
- モバイルデバイスの増加
- 侵害がビジネスとして成り立っている
- シグネイチャ(定義ファイル)の限界
大きくこのような理由があるそうです。
モバイルデバイスの増加というのは、
PCだけならその場にあるものを監視すればいいので監視しやすかったが、
スマホなどのモバイル端末が増えたことで、セキュリティ境界が曖昧になったといいます。例えば、個人のスマホを何気なく会社のwi-fiに接続したり、そのスマホへファイル転送したり。会社のスマホであっても社外にいけば、社内のファイアウォールは適用できない。といったように抜けがたくさん出てきているからだそうです。
しかもスマホは、PCよりもセキュリティ意識が低いことも理由の一つとも。PCのセキュリティ対策は行うが、スマホは行っていないという人は多いのではないでしょうか?
侵害がビジネスとして成り立っているというのは、
ランサムウェアやビジネスメール詐欺のことですね。実際に支払う人が多いそうで、攻撃者からもいいビジネスになっているそうです。
シグネイチャ(定義ファイル)の限界というのは、
攻撃パターンが増えたことでシグネイチャが作りづらくなってきているということです。今まではシグネイチャがあればその攻撃からは防御できていたのですが、さまざまな攻撃が多すぎて対応が間に合っていないということだそうです。
大越さんとしてのおすすめ対応は、
- 既存セキュリティは引き続き導入・・・シグネイチャモデルのアンチウイルス・アンチスパム・ファイアウォールはなんだかんだ有効。まずはここで防御できるものは防ぐことが重要。
- クラウドサービスの利用・・・社内のオンプレミスよりもクラウドで運用する方が安全であることは、多くの企業が導入していることで明らか。使わない理由がない。特にメールはクラウドメールを使うと暗号化のサービスを用意していることが多いのでぜひ活用してほしいとも。
- 防御に加え、検知・対応・復旧を追加・・・何かあることは想定して、検知し復旧することを前提にした準備を行う。検知には常時監視が望ましいが、自社では難しいので外部サービスを活用。
だそうです。特にSNSなどのウェブサービスを利用する場合は、2段階認証も忘れずにとも。
私が担当するNTT東日本オンラインセミナーは以下より申し込めます。
以上、オダギリでした。
