マイクロソフトのセキュリティ エクスペリエンスを共有
※本ブログは、米国時間 9/24 に公開された”Delivering security innovation that puts Microsoft’s experience to work for you” の抄訳です。
サイバーセキュリティはデジタル時代における重要課題です。サイバーセキュリティなくしては、プライバシーのような最も基本的な人権が危うくなってしまいます。組織は主要なビジネスとは別に、日々貴重な時間とリソースを費やして、サイバー攻撃の予防と被害に遭った場合の修復に努めています。多くの組織は複数の複雑なツールを使っていますが、これらのツールは相互に連携しておらず、脅威を完全に食い止めることはできません。セキュリティ チームは懸命に対策を講じようとしていますが、十分なスキルを備えたエキスパートが不足しているのが現状です。
マイクロソフトは、この状況を打破する独自の役割を担っています。IT 部門を支援し、インテリジェント クラウドのセキュリティ機能を拡張し、サイバー戦争を有利に展開するのが私たちの目的です。このため、お客様に最適なセキュリティの運用、エンタープライズクラスのテクノロジの構築、多様な世界におけるパートナーシップの推進という 3 つの分野に重点を置いています。
まず、1 つ目の分野について説明します。お客様に最適なセキュリティ運用を実施する中で、今日のサイバー戦争は明らかにインテリジェンス ゲームの様相を呈しています。マイクロソフトでは、毎日 3,500 名以上のフルタイムのセキュリティ プロフェッショナルが最新の AI ツールを使って、6.5 兆を超えるグローバル シグナルを分析しています。これは、10 年以上にわたる経験曲線における最新の局面です。Microsoft Threat Intelligence Center (MSTIC) は、オペレーティング システム プラットフォームを保護するだけでなく、多次元テレメトリを構築してセキュリティ ユース ケースをサポートし、遠く離れたクラッシュ ダンプ バケット内の不正なプログラムを検出します。攻撃の変化に合わせて、脅威インテリジェンスや対策チームによる防御手段も、PC からインターネットへ、またデータセンター内のサーバーからクラウド内のワークロードへと変化しています。今日マイクロソフトでは、セキュリティ インフラストラクチャをグローバル規模で運用することにより、お客様を保護しています。これには、データセンターの保護、Cyber Defense Operations Center の運営、マイクロソフトをターゲットにしたハッキングのシミュレーション (レッド チーム)、攻撃者の追討などが含まれます。Microsoft Cybersecurity Solutions Group の専門家がお客様と連携してレジリエンスを強化し、インシデントからの復旧を支援しています。マイクロソフトの Digital Crimes Unit (DCU) は、犯罪者による攻撃の阻止と防止に努めており、月に 50 億件を超えるマルウェアの脅威をブロックしています。最近の一例を見るだけでも、クラウドの威力がわかります。マイクロソフトのクラウドベースの機械学習モデルは、米国内のわずか 200 の小規模企業をターゲットにした Ursnif と呼ばれる発見しづらい巧妙な標的型攻撃を検出し、ほんの数秒で脅威を中和しました。
次に、2 つ目の分野です。マイクロソフトのエンタープライズクラスのテクノロジでは、クラウドを使って組織を広範囲にわたって保護しています。エンタープライズクラスのセキュリティ テクノロジにより、シグナル、インテリジェンス、運用上のエクスペリエンスすべてを利用して、お客様の安全性を強化しています。たとえば、マイクロソフトは毎月数千億件の認証を処理し、そこからインサイトを得ています。また、Azure AD を使ってリスクベースの条件付きアクセスを提供し、数千の SaaS や基幹業務アプリケーションに安全にアクセスできるようにしています。セキュリティ オペレーション プロフェッショナルは、脅威インテリジェンスを活用しているだけではありません。マイクロソフトの研究員や業界のその他の関係者が高度なクエリを共有し、攻撃者や新たな脅威を追跡するためのコミュニティも用意しています。これにより、共同でインサイトと保護を強化することができます。本日の Ignite イベントでは、さらに以下の点についてご紹介します。
・データ損失のほとんどは、パスワードのハッキングによって起こります。もうパスワードとは決別しましょう。Microsoft Authenticator アプリにより、Azure AD に接続された日常的に業務で使用する多数のアプリにおいて、パスワード不要でログインできるようになりました。マイクロソフトはどこよりもパスワードの廃止に力を入れています。
・Microsoft Secure Score は、企業のサイバーセキュリティを評価する唯一の動的なレポートです。このレポートを使って評価を行い、推奨事項に従えば、ハッキングに遭うリスクを 30 倍も削減することができます。たとえば、多要素認証 (MFA) による管理アカウント/エンド ユーザー アカウントの保護、クライアント側のメール転送ルールの無効化などの手段があります。こうしたベスト プラクティスの多くは、コンシューマーのベスト プラクティスを反映しています。全体的なセキュリティを向上させる最も効果的な方法には、Windows 10 へのアップグレード、すべてのアカウント (MSA を含む) での MFA の有効化、OneDrive におけるランサムウェア保護の有効化などがあります。本日の Ignite 参加者の平均スコアは 80 点台、アクティブ ユーザーの平均スコアは 120 点を超えています。https://securescore.microsoft.com から、自社のスコアを確認して改善にお役立てください。
・これまでのセキュリティ運用の経験に基づいて開発した、Microsoft Threat Protection を発表します。Microsoft Threat Protection は、メール、PC、ドキュメント、ID、インフラストラクチャの脅威対策ソリューションを 1 つにまとめ、Microsoft 365 の統合エクスペリエンスとして提供します。このため、セキュリティ チームの業務時間を大幅に節約し、浮いた時間を有効活用することができます
・Microsoft 365 のお客様に提供されるインテリジェント セキュリティ製品に加えて、将来を見据えた新しいビジネス シナリオにも対応していきます。Azure の機密コンピューティングのプレビューでは、使用中のデータを保護することができます。
最後に、3 つ目の分野です。マイクロソフトは、多様な世界を念頭に、幅広いテクノロジ、業界、ポリシーのパートナーシップを推進しています。たとえば現在プレビューを提供中の Azure Sphere のようなソリューションを利用して、MCU デバイスのセキュリティや IoT といった新しいエコシステムの問題に取り組んでいます。マイクロソフトは、最先端の技術をさらに進化させ、FIDO のような組織を通じて積極的に標準化を推進しています。
おそらく最も重要なのは、マイクロソフトが多様で幅広いエコシステムにおいて、お客様のすべてのシグナルを収集しようとしていることです。セキュリティ ベンダーと連携して、共通のお客様が Microsoft Intelligent Security Association を通じて使用するさまざまなセキュリティ ツールを統合しようとしています。特に、本日から一般提供開始となる Microsoft Graph Security API は、パートナー (例: Palo Alto Networks) がマイクロソフトや他のパートナーと連携して脅威検出機能を改善し、よりスピーディなインシデント対応を行うのに役立ちます。Microsoft Graph Security API は、さまざまなセキュリティ ソリューションから成る大規模なエコシステムを標準インターフェイスで連結することにより、セキュリティ アラートの統合、コンテキスト情報の共有、セキュリティ オートメーションを容易にします。
マイクロソフトは、米国中間選挙のセキュリティ保護戦略を民主的に進めるにあたって重要な役割を果たすテクノロジ企業、為政者、各種団体と連携しています。マイクロソフトの Defending Democracy プログラムは、選挙運動をハッキングから保護し、選挙プロセスのセキュリティを強化し、虚偽情報が流れるのを防止し、オンラインの政治広告に高い透明性をもたらすことを目的としています。このプログラムの一部である AccountGuard の取り組みは、連邦、州、地方レベルのすべての候補者、選挙事務所、シンクタンク、政治団体を対象に、最高水準のサイバーセキュリティ保護を追加コストなしで提供します。この AccountGuard は大きな注目を集めており、取り組みが開始されてから 1 か月足らずで 30 以上の組織が参加を表明しました。私たちはまず、大規模な国政政党にフォーカスし、続いて米国の主要政党を代表する委員会、注目のキャンペーン、シンクタンクにおいても成功を収めました。現在は、毎週その他のグループのオンボーディングに取り組んでいます。マイクロソフトは、Defending Democracy プログラムを世界中の民主主義へと拡張する計画を立てています。
世界中のすべてのお客様をサイバー犯罪企業や国家による悪意のある攻撃から保護した協定である Cybersecurity Tech Accord の締結以来、パナソニック、Salesforce、Swisscom、Rockwell Automation など、世界中から 27 の組織が新たに加わって、グループの規模はほぼ 2 倍に成長しました。現在、加盟組織の数は 61 にのぼります。マイクロソフトの DCU は世界の法執行機関と連携して犯罪者を裁いています。現在までに 18 の犯罪ボットネットを解体し、約 5 億台のデバイスが、隠されたボットネットにコントロールされることを防ぎました。DCU は社内のセキュリティ チームとパートナーシップを結んで、国家のハッカーにも立ち向かいました。具体的には、わずか 2 年間で 12 回革新的な法的アプローチを取り、84 の偽 Web サイトを遮断しました。これらの偽サイトはロシア政府と関係が深い Strontium というグループによって作られたものであり、フィッシング攻撃によく利用されていました。
マイクロソフトは、セキュリティにおけるユニークなリーダーシップと、比類なき影響力により、世界をより安全な場所にする独自の責任を負っています。サイバー戦争を戦い抜きましょう。