マイクロソフト「Azure Sentinel」にランサムウェア検知機能「Fusion Detection」

今回は「マイクロソフト「Azure Sentinel」にランサムウェア検知機能「Fusion Detection」」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは米国時間8月9日、「Microsoft Azure」の顧客に向け、新たなランサムウェア検知機能「Fusion Detection for Ransomware」を提供すると発表した。この機能は、「ランサムウェアのアクティビティーに関連する可能性のある」アクションを検知した際に、セキュリティチームに向けてアラートを発出する。

 MicrosoftのSylvie Liu氏はブログで、AzureチームはMicrosoft Threat Intelligence Center(MSTIC)と連携し、この機能を生み出したとしている。Fusionは機械学習(ML)を活用し、攻撃につながる可能性のある進行中のアクティビティーなどを検知し、セキュリティチームに警告を発する。

 このシステムは、「特定のタイムフレーム内で、防御回避段階および実行段階」にあるランサムウェアアクティビティーを検知した際にアラートを発出する。

 ランサムウェアのアクティビティーが検出され、Fusionの機械学習モデルに関連付けられれば、「Azure Sentinel」ワークスペース内で、「検出されたランサムウェアアクティビティーに関連する可能性のある複数のアラート」とされる深刻度の高いインシデントがトリガーされるとLiu氏は説明している。

 これらのアラートによって、どのデバイスやホストでアクションが検知され、何が起こったのかが判断できる。そしてFusionシステムは、「Azure Defender」(「Azure Security Center」)や「Microsoft Defender for Endpoint」「Microsoft Defender for Identity」「Microsoft Cloud App Security」のほか、Azure Sentinelによってスケジュール化された分析ルールからのデータを用いて相関関係を分析する。

 Liu氏は、PurpleSecのレポートで、2020年にランサムウェア攻撃のコストは200億ドル(約2兆2000億円)に及び、ダウンタイムは200%以上増加したと推定されていると指摘した。

 Liu氏は、「まず、そのような攻撃を防ぐことが理想的なソリューションとなるかもしれないが、『ランサムウェア・アズ・ア・サービス(RaaS)』や人が操作するランサムウェアといった新たなトレンドとともに、攻撃の範囲が拡大し、高度化が進んでいる。攻撃者はゆっくりとステルス性のある手法を使ってネットワークを侵害しており、まずそれらを検出することが難しくなっている」と述べている。

 「ランサムウェア攻撃に関しては、より多くのマシン、あるいはネットワーク全体に影響が及ぶ事態を防止する上で最も大切な要因は、時間をおいて他にはない。攻撃者のさまざまなアクティビティーに関する詳細をセキュリティアナリストに知らせるためのアラートの発出が早ければ早いほど、より迅速にランサムウェア攻撃を食い止め、被害を修復できるようになる」(Liu氏)

NTT西日本 | セキュリティ対策ツール サポート情報

2021.08.03 Windows サーバーメンテナンスのお知らせ( 2021/08/04 20:00 ~ 2021/08/05 08:00 ) New 2021.07.07 Windows セキュリティ対策ツール Ver.14 機能強化のお知らせ 2021.06.16 Windows セキュリティ対策ツール Windows 10 May 2021 Update への正式対応について 2021.06.08 Windows セキュリティ対策ツール Ver.15 機能強化のお ...

NTT西日本 | セキュリティ対策ツール for Windows | ダウン …

セキュリティ対策ツール ( Windows ) ダウンロード Mac版はこちら バージョン 対象OS ダウンロード Ver.15 Windows 10 Windows 8.1 ダウンロード ツールのダウンロード後は、以下の手順でインストール作業を実施して 【 光ネクスト 、 光 ...

www.altools.jp

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

JNSA:情報セキュリティ理解度チェック

 · 「情報セキュリティ理解度チェックサイト」は、公開以来たくさんの企業・組織の管理者の方々に御利用いただいています。 これまでにいただいたご意見、ご要望を反映し、追加機能を有償でご提供することと致しました。主な追加機能は以下

‎「あんしんセキュリティ」をApp Storeで

‎「あんしんセキュリティ」のレビューをチェック、カスタマー評価を比較、スクリーンショットと詳細情報を確認することができます。「あんしんセキュリティ」をダウンロードしてiPhone、iPad、iPod touchでお楽しみください。

Best Note Taking App - Organize Your Notes with Evernote

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

[ACC2003] Access 2003 で表示されるセキュリティ警告について

セキュリティ レベル「低」 セキュリティ警告は表示されずにデータベースを開くことができます。 Microsoft Jet 4.0 Service Pack について データベースを開く際に、マクロのセキュリティ警告より前に以下のセキュリティ警告が表示される場合が

株式会社メトロ|情報活用/セキュリティ/ソフト開発

株式会社メトロは情報活用やハードディスク暗号化ソフトをはじめとするセキュリティ、ソフトウェア開発などを、お客様のニーズに合わせよりよいものをご提供いたします。

Excel のマクロのセキュリティ設定を変更する - Excel

Excel でマクロを有効または無効にする設定を変更する方法について説明します。 マクロのセキュリティ設定を変更して、ブックを開いたときに実行するマクロを制御します。

キーレスエントリー |リモコンドアロック |集中ロック|集中ドア ...

リモコンドアロック(キーレスエントリー)、スマートキーフリーシステム、集中ロック、電子式防錆システム(サビ止め・サビ防止)、盗難防止装置・イモビライザー(防犯グッズ)、CANBUSセキュリティ、駐車場ポール、駐車場管理システムなど、便利な自動車部品・カーグッズを多数販売中!

COMMENTS


56573:
2021-08-10 22:17

【セキュリティ ニュース】複数のCisco製小規模環境向けVPNルータにRCE脆弱性(1ページ目 / 全1ページ):Security NEXT

56579:
2021-08-10 21:33

セキュリティソフトの期限切れが迫ってきてるけどメール、ポップアップなどあらゆる手段で更新アピールしてきてもはやお前がスパムってレベル?

56575:
2021-08-10 20:34

Calculating direct assault through executive security levels. 『ハイレベルのセキュリティを突破する方法を算出しています。 』

56572:
2021-08-10 19:08

【Webセミナー】8/20(金)15:00~  Acronisバックアップ&セキュリティ ウェビナー データ保護、セキュリティ、エンドポイント管理を単一のコンソールで管理!販売拡大とサポート効率化の方法をご提案します。…

56576:
2021-08-10 15:50

Appleが??の全てのiPhoneをスキャンして児童虐待の違法画像を検出し、画像が違法と判断された場合は国立行方不明児童センターに報告すると発表 2021.8.5 この計画でAppleが無関係な理由で何千万もの個人デバイスを監視可能になるので…

56577:
2021-08-10 15:07

歩きにくそうなの見かねて抱きかかえるけどいつも通りなおじさんじゃん 窓から入ってくるの〜〜!!可愛いな もうそういう生き物じゃん 怖いもの無しじゃんセキュリティガバガバじゃねーか創務…

56574:
2021-08-10 14:37

コペンはFFでしたか? ミッドシップの足下にも及びませんでしたな‥ 無限のS660買っておけば良かったか? ところでなんですけど、ぽんたちゃんFFRIて知ってます?あそこのセキュリティ技術はもう型遅れですか??

56581:
2021-08-10 12:57

しかも情報漏洩も止められないガバガバなセキュリティじゃ、ハーフアニバーサリーもリークしちゃうよ

56580:
2021-08-10 09:48

さん、なんでIDをコメント欄に書かせてるんですか? リスク管理の意識なさすぎです。 通常はIDとパスワード、両方わからないからセキュリティを高く保てます。 ここにIDを書かせた…

56582:
2021-08-10 08:23

これセキュリティのせいなんですかね、、、 電話してきます

56578:
2021-08-10 07:20

そうそう。 ディズニーのチケットたくさん買うとセキュリティかかるんよ。

Recommended

TITLE
CATEGORY
DATE
イーロン・マスク氏、テスラのカリフォルニア工場で組合投票を実施するよう全米自動車労働組合に挑む
IT関連
2022-03-05 00:05
プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
セキュリティ
2021-04-07 08:37
NTT東日本がMicrosoft Teams利用しオフィスの電話番号で発着信が行えるサービスを4月26日提供開始
ネットサービス
2021-03-26 05:15
次期Apple Watch Series 7とされる画像を掲載? フラットなデザインで薄型
報道チーム
2021-08-19 05:20
個人の位置情報をブローカーに売っていたX-Modeはアプリがストアから排除されてもユーザーの追跡を継続
セキュリティ
2021-02-16 18:25
生成AI、G7サミットでも議論に–「広島AIプロセス」立ち上げへ
IT関連
2023-05-23 06:03
これぞ「メイド・イン・デトロイト」の実力、現場労働者の安全性を向上させる多数センサーを搭載したGuardhatのスマートヘルメット
ハードウェア
2021-06-01 23:01
5Gスマホへの買い換え時期を探る–重要なのは今後を見据えたアップグレード
IT関連
2022-03-12 23:25
クリエイターの作品発表を支援するnoteと「バーチャルマーケット」のHIKKYが提携、VRクリエイターの創作環境作りを加速
VR / AR / MR
2021-07-21 17:37
がん免疫細胞療法に向け細胞医薬品の開発に取り組む九州大学発スタートアップ「ガイアバイオメディシン」が1億円調達
バイオテック
2021-06-05 23:40
マイクロソフト、マルチプラットフォームUIを実現する「.NET Multi-platform App UI」(MAUI)を実際にデモ。単一コードからWebとWindowsアプリを生成
.NET
2021-03-01 23:34
サッポロHD、DX方針を発表–全社員をDX・ITに強い人材化
IT関連
2022-03-24 01:37
東京五輪、民放5局は日替わり長時間放送 「チャンネルで迷うことない」
くらテク
2021-06-23 02:54
AirPods Maxの供給不足は3月まで続く可能性 ティム・クックCEOが説明
IT関連
2021-01-29 20:08