マイクロソフト「Azure Sentinel」にランサムウェア検知機能「Fusion Detection」

今回は「マイクロソフト「Azure Sentinel」にランサムウェア検知機能「Fusion Detection」」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Microsoftは米国時間8月9日、「Microsoft Azure」の顧客に向け、新たなランサムウェア検知機能「Fusion Detection for Ransomware」を提供すると発表した。この機能は、「ランサムウェアのアクティビティーに関連する可能性のある」アクションを検知した際に、セキュリティチームに向けてアラートを発出する。

　MicrosoftのSylvie Liu氏はブログで、AzureチームはMicrosoft Threat Intelligence Center（MSTIC）と連携し、この機能を生み出したとしている。Fusionは機械学習（ML）を活用し、攻撃につながる可能性のある進行中のアクティビティーなどを検知し、セキュリティチームに警告を発する。

　このシステムは、「特定のタイムフレーム内で、防御回避段階および実行段階」にあるランサムウェアアクティビティーを検知した際にアラートを発出する。

　ランサムウェアのアクティビティーが検出され、Fusionの機械学習モデルに関連付けられれば、「Azure Sentinel」ワークスペース内で、「検出されたランサムウェアアクティビティーに関連する可能性のある複数のアラート」とされる深刻度の高いインシデントがトリガーされるとLiu氏は説明している。

　これらのアラートによって、どのデバイスやホストでアクションが検知され、何が起こったのかが判断できる。そしてFusionシステムは、「Azure Defender」（「Azure Security Center」）や「Microsoft Defender for Endpoint」「Microsoft Defender for Identity」「Microsoft Cloud App Security」のほか、Azure Sentinelによってスケジュール化された分析ルールからのデータを用いて相関関係を分析する。

　Liu氏は、PurpleSecのレポートで、2020年にランサムウェア攻撃のコストは200億ドル（約2兆2000億円）に及び、ダウンタイムは200％以上増加したと推定されていると指摘した。

　Liu氏は、「まず、そのような攻撃を防ぐことが理想的なソリューションとなるかもしれないが、『ランサムウェア・アズ・ア・サービス（RaaS）』や人が操作するランサムウェアといった新たなトレンドとともに、攻撃の範囲が拡大し、高度化が進んでいる。攻撃者はゆっくりとステルス性のある手法を使ってネットワークを侵害しており、まずそれらを検出することが難しくなっている」と述べている。

　「ランサムウェア攻撃に関しては、より多くのマシン、あるいはネットワーク全体に影響が及ぶ事態を防止する上で最も大切な要因は、時間をおいて他にはない。攻撃者のさまざまなアクティビティーに関する詳細をセキュリティアナリストに知らせるためのアラートの発出が早ければ早いほど、より迅速にランサムウェア攻撃を食い止め、被害を修復できるようになる」（Liu氏）

NTT西日本 ｜ セキュリティ対策ツール サポート情報

2021.08.03 Windows サーバーメンテナンスのお知らせ（ 2021/08/04 20:00 ～ 2021/08/05 08:00 ） New 2021.07.07 Windows セキュリティ対策ツール Ver.14 機能強化のお知らせ 2021.06.16 Windows セキュリティ対策ツール Windows 10 May 2021 Update への正式対応について 2021.06.08 Windows セキュリティ対策ツール Ver.15 機能強化のお ...

NTT西日本 ｜ セキュリティ対策ツール for Windows ｜ ダウン …

セキュリティ対策ツール ( Windows ) ダウンロード Mac版はこちら バージョン 対象OS ダウンロード Ver.15 Windows 10 Windows 8.1 ダウンロード ツールのダウンロード後は、以下の手順でインストール作業を実施して 【 光ネクスト 、 光 ...

www.altools.jp

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

JNSA：情報セキュリティ理解度チェック

 · 「情報セキュリティ理解度チェックサイト」は、公開以来たくさんの企業・組織の管理者の方々に御利用いただいています。 これまでにいただいたご意見、ご要望を反映し、追加機能を有償でご提供することと致しました。主な追加機能は以下

‎「あんしんセキュリティ」をApp Storeで

‎「あんしんセキュリティ」のレビューをチェック、カスタマー評価を比較、スクリーンショットと詳細情報を確認することができます。「あんしんセキュリティ」をダウンロードしてiPhone、iPad、iPod touchでお楽しみください。

Best Note Taking App - Organize Your Notes with Evernote

詳細の表示を試みましたが、サイトのオーナーによって制限されているため表示できません。

[ACC2003] Access 2003 で表示されるセキュリティ警告について

セキュリティ レベル「低」 セキュリティ警告は表示されずにデータベースを開くことができます。 Microsoft Jet 4.0 Service Pack について データベースを開く際に、マクロのセキュリティ警告より前に以下のセキュリティ警告が表示される場合が

株式会社メトロ|情報活用/セキュリティ/ソフト開発

株式会社メトロは情報活用やハードディスク暗号化ソフトをはじめとするセキュリティ、ソフトウェア開発などを、お客様のニーズに合わせよりよいものをご提供いたします。

Excel のマクロのセキュリティ設定を変更する - Excel

Excel でマクロを有効または無効にする設定を変更する方法について説明します。 マクロのセキュリティ設定を変更して、ブックを開いたときに実行するマクロを制御します。

キーレスエントリー |リモコンドアロック |集中ロック|集中ドア ...

リモコンドアロック（キーレスエントリー）、スマートキーフリーシステム、集中ロック、電子式防錆システム（サビ止め・サビ防止）、盗難防止装置・イモビライザー（防犯グッズ）、CANBUSセキュリティ、駐車場ポール、駐車場管理システムなど、便利な自動車部品・カーグッズを多数販売中！