2017年3月17日 3:15 PM

セキュリティ トレンドと Windows 10

By

※本ブログは Windows Blog “Security trends & Windows 10” の抄訳です。

 

サイバーセキュリティの最新トレンドについて、Windows 10 のセキュリティ エキスパートが解説します。

サイバーセキュリティの脅威には、既知か未知かを問わずさまざまなものが存在します。持続的標的型攻撃 (APT) からモノのインターネット (IoT)、サイバーセキュリティ担当者の人材不足まで、私たちは日々あらゆる脅威に直面しています。マイクロソフトでは、社内とお客様の安全確保のために、脅威インテリジェンス、機械学習、「侵害を想定する」心得など、あらゆる対策を講じています。世界中の企業でも同様の取り組み、または対照的な取り組みを日々実施しており、このようなダイナミックな相互作用により、サイバーセキュリティは IT 業界の中でも急速な発展を見せています。

マイクロソフトは、Windows 10 に代表されるように、セキュリティに関するイノベーションと投資の実績で常に最先端を行く存在です。今回の記事では、マイクロソフトのトップ サイバーセキュリティ エキスパートがその最新手法をご紹介します。

 

脅威インテリジェンス

脅威インテリジェンスは企業のセキュリティ分析の基盤であり、脅威をすばやく効果的に検知して対処することができます。

「サイバーセキュリティは、常に進化しなければなりません。マイクロソフトでは、2017 年のサイバーセキュリティにおける重要な課題に取り組んでいます。第一に、脅威インテリジェンスを最適化することで、優先順位が最も高い IOC (侵害の痕跡) や IOA (攻撃の痕跡) を迅速に特定して対応します。脅威の現状に関する独自のインサイトに基づいて、インテリジェント セキュリティ グラフを作成することで、エンドポイントの保護、攻撃の検知能力の向上、お客様への迅速な対応を実現します。第ニに、セキュリティに関するテクノロジやプロセスの最適化と自動化により、加速するサイバーセキュリティ分野の人材不足を緩和します。IoT デバイスは新しい「DDoS 版のトロイの木馬」とも言えます。機械学習の活用により、従業員のスマートフォンの脆弱性から IoT デバイスまで、さまざまなサイバー攻撃を阻止し、企業を危険から守ることができます。第三に、セキュリティ ベンダーやセキュリティ テクノロジの減少により、統合セキュリティやプラットフォーム間での脅威の共有がますます重視されるようになります。マイクロソフトでは、疑わしいユーザーの行動を警告する Advanced Threat Analytics、マルウェアによる仮想マシンの例外やイベントの発生をお客様に通知する Azure Security Center、組織内のアクティブな攻撃を示すエンドポイントのトレンド アラートを表示する Windows Defender Advanced Threat Protection など、さまざまな統合と共有のソリューションを提供しています」– ワールドワイド サイバーセキュリティ担当バイス プレジデント、Ann Johnson

 

マルウェア

マイクロソフトのセキュリティ エキスパートがトレンドとして挙げているのが、APT 攻撃の戦術と攻撃手法を模倣した一般的なマルウェアが増加し、マルウェアの追跡と対策が困難になっていることです。

「APT 攻撃の戦略が広範なマルウェア ファミリに浸透し、隠密性と有効性が高まっています。一般的なマルウェア ファミリは、潜伏中に検知されないように強力なパスワードで暗号化されており、これをハッキング ユーザーが複合化して実行します。よく使われるファイル共有サービスなど、ホワイトリストに登録されたサイトでペイロードをホストし、プロバイダーの SSL 経由でペイロードをダウンロードします。マルウェアの多くはアプリケーション層に潜んでいます。今後、IT 業界全体でこの課題に対応し、現在のマイクロソフトのセキュリティ製品と同様に、暗号化やアプリケーション層を検査できるようになるでしょう」– マイクロソフト脅威インテリジェンス担当パートナー ディレクター、John Lambert (@JohnLaTwC)

「Windows Defender のクラウド インテリジェンスの向上に伴い、ATP (Advanced Threat Protection) も非常に重要になっています。Windows 10 の主なメリットは、頻繁に更新を行うことで、革新的な攻撃軽減策と複数の多層防御テクノロジをすべてのユーザーに提供できることです。また、国家規模のサイバー戦争やランサムウェアなどによるネット恐喝の破壊性が深刻化しており、障害復旧とセキュリティ運用の連携が重要視されています。利益性の高いサイバー犯罪はさらに成熟し、効率的にターゲットを絞り、革新的な攻撃になっていくでしょう。攻撃者の技術も向上し、金銭につながるチャンスを自動的に検出し、より威力の強い攻撃を集中的に行うようになります」– セキュリティ研究担当ディレクター、Eric Douglas

マイクロソフトのセキュリティ研究者は、企業のランサムウェア攻撃の被害傾向が継続していることを認識しています。

「マイクロソフトの研究では、最近のランサムウェア ファミリは通常数日から数週間にわたって攻撃をしかけ、その間ずっと同様のファイルや手法を使用していることが明らかになっています。企業が最初の感染を迅速に調査できれば、多くの場合、ランサムウェアの拡大を効果的に阻止することができます。Windows Defender Advanced Threat Protection (Windows Defender ATP) では、最初の感染をすばやく特定して調査し、記録されたアーティファクト情報を基に、より広範なネットワークを事前に保護します」– Windows Defender ATP 研究チーム、Tommy Blizard

 

 

従来のパスワードの廃止

安全な設計のベスト プラクティスを策定するためのインテリジェントなテクノロジの普及によって、社会や個人への新たな影響が生まれています。スマートフォンから冷蔵庫まで、さまざまな層の接続デバイスは、お客様がパーソナライゼーションを通じてセキュリティを強化できる新たなメリットを生み出します。

「脅威インテリジェンス システムの脅威検知時間が早くなる一方で、2017 年には攻撃、マルウェア、ID の盗難などが増加すると予想されます。これに効果的なマルウェア対策として Device Guard などのアプリケーション制御ソリューションの導入が増加すると期待されています。ID に関しては、パスワード不要の強力な認証方式にユーザーを移行できる Windows Hello などの Fast IDentity Online (FIDO) ソリューション (英語) への積極的な移行が見込まれます。特に問題視されているのは、モバイルと IoT (モノのインターネット) です。というのも、セキュリティが考慮されていない設計や構成のプラットフォームを実行するデバイスは数十億台にも上るためです。このため、Windows 10 プラットフォームやインテリジェント セキュリティ グラフ用に設計されたその他のマイクロソフト製品など、マイクロソフトのセキュリティ ソリューションに対する需要が今後増大すると考えられます。インテリジェント セキュリティ グラフは、新たに登場する IoT の脅威から組織を保護するために活用されます」– Windows & デバイス グループ、Chris Hallum

 

サイバーセキュリティの人材と新たな運用の心得

米国国立標準技術研究所 (NIST、英語) が発表したデータによると、2020 年には全世界におけるサイバーセキュリティ担当者の人材が 150 万人も不足する見込み (英語) です。既存のサイバーセキュリティ チームの効率と効果を最大限に高めるために、イノベーションの促進と考え方の見直しが必要になります。

「セキュリティ志向で確固たる才能と実務経験を持つエンジニアは、ますます希少な存在となりつつあります。タレント プールの縮小に伴い、企業間で熾烈な人材獲得競争が起きていることは言うまでもありません。攻撃者は有利な条件を提示して優秀な人材を雇用できるため、潜在的な脅威に対抗できる非常に有能な人材を誘致することがきわめて重要です。攻撃者よりも優位に立つためには、セキュリティ チームの従来の役割や定義に囚われない考え方が必要になります。今後の業界の課題は、これらのチームに最適な人材をどこで募集し、獲得するかということです」研究開発部門、David Weston

 

「セキュリティ コミュニティは、新たに「侵害を想定する」という考え方を採用し、適応しています。この考え方はもともと、悪意ある攻撃者が侵入したことを想定し、被害を最小限に抑えるためのアーキテクチャとネットワークを設計することを重視していました。しかし、マイクロソフトなどの企業のネットワーク セキュリティ チームは「検知して対応する」戦略から脱却し、攻撃者が既にネットワーク内に潜伏していることを想定し、侵害の可能性を示す異常活動を探して、攻撃者を積極的に追跡する戦略に移行しました。今年のセキュリティ関連のカンファレンスでは「効果的なハンター チームの採用と構築」といった内容のセッションが数多く開催され、ブログなどの記事でも同様の話題が増えると予想されます。結果的に、今年は企業の IT 部門でハンター チームを配備するケースが大幅に増加し、来年にはこれが運用セキュリティにほぼ標準的に求められる要件になると考えられます」– 問題管理担当ディレクター、Jeff Jones

「企業は侵害を想定し、被害が公に拡大する前に脅威を阻止し、影響を最小限に抑えるために攻撃者を積極的に捜索して撃退する必要があります。オンプレミス、ハイブリッド、クラウド環境で大規模な保護や検知を行うためには、効率的なチームに加えて、クラウド レベルの機械学習や自動化も重要になるでしょう。また、インシデント対応チームは、エスカレーション試行の失敗が誤検知ではなく内部の攻撃者の活動兆候であり、適切な調査が必要であると認識するようになるでしょう」– サイバーセキュリティ エンジニアリング、カスタマー/パートナー エクスペリエンス プログラム リーダー、Hayden Hainsworth (@hhainsworth)

 

企業が自社環境を保護し、ユーザーがご自身のデジタル セキュリティを維持できるように、マイクロソフトは世界中のどの企業よりもセキュリティ分野に尽力しています。最も深刻な脅威に対して、セキュリティ対策を構築し最適化するうえで、マイクロソフトの脅威の現状に関するインサイトが活用されています。今後数か月間、AI、機械学習、その他の重要なイノベーションに関する新たなリスクを未然に防ぐために、サイバーセキュリティのトレンドと脅威の対処法について、さらに多くの Windows エキスパートの専門知識をご紹介する予定です。