KPMG、企業のサイバーディフェンスを強化する、 Microsoft Azure Sentinel向けの 新しいセキュリティサービスを発表

※本資料は、2020年2月24日にKPMGインターナショナルが発表したプレスリリース*1を日本語に翻訳したものです。本資料のその内容および解釈は英語の原文を優先します。

KPMGは、サイバーセキュリティ、データ管理、業界に関する経験・知識をマイクロソフト社の技術と組み合わせ、企業のビジネスプロテクションの強化を支援します。

KPMGインターナショナルは、このたび、企業のサイバーディフェンスを強化するため、Microsoft Azure Sentinel向けの新しいセキュリティサービスを発表します。本ソリューションは、KPMGのサイバーセキュリティ、インシデント対応、業界に関する経験・知識を、マイクロソフト社の高度なサイバーセキュリティ技術と組み合わせ、企業のセキュリティ監視、インシデント対応能力の強化を支援できるように設計されています。KPMGは、企業がビジネス要件に最も適したセキュリティ対策エコシステムを決定し、要件を満たすのに役立つセキュリティ対策変革プログラムを設計するのをサポートします。こうした変革プログラムの一環として、自社のプロセスや手続きへのAzure Sentinel導入支援や、企業のニーズに合わせてカスタマイズしたプレイブックや機械学習モデルを提供することができます。本ソリューションにより、データガバナンス、クラウドサイバーディフェンス、セキュリティ成熟度評価サービスなど、サイバーセキュリティ領域でのマイクロソフト社とのコラボレーションによって実現するKPMGのポートフォリオが拡充することになります。

アキレシュ・トゥテハ(Akhilesh Tuteja)と共にKPMGインターナショナルのグローバルサイバーセキュリティサービス部門の共同リーダーを務めるトニー・ブッフォマンテ(Tony Buffomante)は次のように述べています。
「KPMGのプロフェッショナルが持つセキュリティに関する深い知識と経験を、Microsoft Azure Sentinelと組み合わせることで、複雑で絶えず変化するエコシステムにおいて企業が自社のセキュリティを強化するのを支援できるようになりました。意思決定者には、サイバーリスクによって足止めされている猶予などありません。意思決定者は大胆な決断を下す必要があり、自社のサイバー戦略や防御・復旧能力が自社のビジネスを守り、成長戦略を確実に支えてくれるとの確信が持てなければなりません。サイバーディフェンス機能への投資が、これを実現する鍵を握っています」

Azure Sentinel

収集されるデジタルデータの量が増え続けるのにともない、企業に対する攻撃対象はますます広がっています。このことによって、クラウド環境の運用と保護が複雑化し、セキュリティ監視体制を維持し続けることが難しくなってきています。企業がセキュリティを管理できるようにするため、マイクロソフト社によってAzure Sentinelが開発されました。Azure Sentinelは、クラウド上で稼働し、さまざまな情報源への接続で得られる膨大なデータを人工知能(AI)で素早く分析するセキュリティ情報/イベント管理(SIEM)プラットフォームです。

マイクロソフト社サイバーセキュリティソリューショングループのコーポレートバイスプレジデントであるアン・ジョンソン(Ann Johnson)氏は、次のように述べています。
「私たちは、新しいセキュリティ機能とコンプライアンス機能をお客様に提供する義務があります。KPMGが持つサイバーディフェンス分野の強みが、お客様が、サイバーセキュリティのリスクを減らし、自社のデータに対するコントロールを維持するのを可能にします」

コンプライアンス機能とアイデンティティ機能の統合

今回のサービスに関しては、データのライフサイクル全体を通じたデータガバナンス機能に重点を置いています。企業は、条件付きアクセスの設計と実装をはじめとして、誰がどのデータにどのような条件でアクセスできるかを制御できるようになりました。これに続き、KPMGでは、Azure Information Protectionを用いたオンプレミス環境とMicrosoft Cloud App Securityを用いたクラウド環境の両方で、データ分類の設計と実装のサポートを行います。さらに、KPMGは、Microsoft Cloud App Securityを使用してシャドーITに対処することで、企業がクラウド内のデータを管理し続けることができるように支援することが可能です。KPMGとマイクロソフト社による共同サービスにより、KPMGのサイバーセキュリティ、データ管理、業界に関する経験・知識とマイクロソフト社の技術を組み合わせて、企業は自社のデータを管理することが可能となります。

新たに強化されたこれらのサービスに加え、KPMGではマイクロソフト社との連携により、同社の技術であるセキュリティチェックを活用して、企業が自社の現在のサイバー成熟度を把握するのに役立つサイバー成熟度評価サービスをご提供します。

本プレスリリースにおいて、「当社」および「KPMG」とは、KPMGの名称で運営され、KPMGインターナショナルと提携する独立したメンバーファームで構成されるネットワーク、これらのうち1つまたは複数の企業、またはKPMGインターナショナルをいいます。KPMGインターナショナルは顧客向けサービスの提供を行っていません。いずれのメンバーファームも、KPMGインターナショナルまたは他のメンバーファームに対して第三者への義務を負わせる権限を有しておらず、KPMGインターナショナルもまた、いずれのメンバーファームに対してもこのような義務を負わせる権限を有していません。

*1. https://home.kpmg/xx/en/home/media/press-releases/2020/02/kpmg-announces-new-cyber-offering-with-microsoft.html

KPMGインターナショナルについて

KPMGは、監査、税務、アドバイザリーサービスを提供するプロフェッショナルファームのグローバルネットワークです。世界147ヵ国のメンバーファームに約219,000名のプロフェッショナルを擁し、サービスを提供しています。KPMGネットワークに属する独立した個々のメンバーファームは、スイスの組織体であるKPMG International Cooperative(“KPMG International”)に加盟しています。KPMGの各メンバーファームは法律上独立した別の組織体です。

KPMGコンサルティングについて

KPMGコンサルティングは、KPMGインターナショナルのメンバーファームとして、ビジネストランスフォーメーション(事業変革)、テクノロジー、リスク&コンプライアンスの3分野でサービスを提供するコンサルティングファームです。戦略、BPR、人事・組織、PMO、アウトソーシング、ガバナンス・リスク・コンプライアンス、ITなどの専門知識と豊富な経験を持つコンサルタントが在籍し、金融、保険、製造、自動車、製薬・ヘルスケア、エネルギー、情報通信・メディア、サービス、パブリックセクター等のインダストリーに対し、幅広いコンサルティングサービスを提供しています。