クラウドセキュリティはID管理が要–マイクロソフトが施策説明

今回は「クラウドセキュリティはID管理が要–マイクロソフトが施策説明」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 日本マイクロソフトは2月14日、2月1日~3月18日の「サイバーセキュリティ月間」に合わせて、同社のセキュリティに対する取り組みやセキュリティソリューションを紹介する記者説明会を開催した。

 説明会では同社の米国本社 サイバーセキュリティソリューショングループでチーフセキュリティアドバイザーを務める花村実氏が、企業が行うべきセキュリティ対策について解説。「サイバーリスク管理は経営層の責任、義務と言い換えてもよい。企業では戦略的なビジネスモデルの変革が起きているが、リスクマネジメントとポリシーおよびスタンダードを全社レベルで定めるべきで、経営層がどれだけリスク管理できているかで勝負が決まる」と提言した。同社は2月16~17日にサイバーセキュリティイベント「Security Forum 2022」の開催を予定していることも明らかにした。

 同社は、米国時間2月3日にサイバーセキュリティ報告書「Cyber Signals」を公開。それによれば、2021年中に同社が検知した96億件ものエンドポイントの脅威を「Microsoft Defender for Endpoint」でブロックした。また、357億通以上のフィッシングメールを「Microsoft Defender for Office 365」で検出したとする。「Azure Active Directory(AAD)」に対するブルートフォース(総当たり)攻撃は256億回を数え、2021年後半の感謝祭期間を終えた11月26日から年末までの短期間にAADへの攻撃が約96億回にも上ったという。

 花村氏は、「それでも多要素認証(を導入するMicrosoft製品の顧客)の利用率は22%。IDは今後、サイバーリスク管理のバトルグラウンドになる」と、ID管理の重要性を強調した。

 直近のサイバーセキュリティ情勢では、マルウェア「Emotet」の再拡大が話題に上るが、マルウェアの脅威やサイバー攻撃が増加する背景には、「サイバー犯罪のエコシステムが出来上がり、必要な技術知識を持たないアマチュアでもサイバー攻撃が可能」(花村氏)という。

 花村氏によれば、同社のセキュリティ研究機関「Microsoft Security Response Center」が、標的型ランサムウェアの一つ「Conti」の関係者に接触して情報収集を行ったといい、Conti側が身代金として92万ドルを請求してきた。同社がConti側に「お金を持っていない」と伝えても、Conti側は「入手している情報ではそちらは払えるはずだ」と返してきたという。「サイバー犯罪者は、組織に侵入すると、支払い能力の把握を含めて攻撃を仕掛けてくる」と花村氏は解説している。

 また、Microsoftが2021年11月に開催した「Ignite 2021」では、セキュリティソリューションの名称を「Microsoft Defender」に統一すると発表。その理由としてサイバーセキュリティ技術営業本部長の山野学氏は、「マルチクラウドへの対応の強化がある。われわれのミッションは、顧客のビジネスを支援することで、Microsoft Azure以外のクラウドを利用している顧客も含めて保護するため」と説明した。

 具体的には、「Azure Security Center」と「Azure Defender」シリーズを「Microsoft Defender for Cloud」に変更した。各種ワークロード向けのソリューションも「Azure Defender for XX(XXはワークフロー名など)」から「Microsoft Defender for XX」へ改称する。合わせてクラウドアプリケーションのセキュリティ保護ソリューション「Microsoft Cloud App Security」は、アプリケーションガバナンス機能を追加して「Microsoft Defender for Cloud App」に変更した。セキュリティ情報イベント管理(SIEM)およびXDR(脅威検出/対応)ソリューションの「Azure Sentinel」も「Microsoft Sentinel」に変更している。

 山野氏は、Microsoft Defender for Cloudの特徴について、「セキュリティポスチャー管理と脅威保護のためのツール」と説明する。セキュリティスコアによる継続的な評価や推奨事項に即したセキュリティの保護、セキュリティアラートによる防御を三本柱とし、毎月のように機能強化や拡張を図ってきたという。各ソリューション単位で提供していたセキュリティ対策も、「リソースごとにセキュリティ製品を用意するのではなく、各ワークロード向けにビルトインでセキュリティ機能を提供する」(山野氏)との方向性になった。Microsoft Sentinelで組織全体を可視化し、Microsoft 365 Defenderでエンドポイントを保護し、Microsoft Defender for Cloudでインフラストラクチャーを保護するというセキュリティ対策の方向性を示した。

 現在の同社は「Security for All」も提唱。技術統括室 チーフセキュリティオフィサーの河野省二氏は、「内閣サイバーセキュリティセンター(NISC)も『誰も取り残さないサイバーセキュリティ』を提唱しており、同じテーマになる」と説明した。

 同社はセキュリティ月間に合わせて、2つのキャンペーンを実施。パートナー企業が提供する勉強会の無償提供や、Microsoft認定資格「SC-900」の受験の無償化などで、動画視聴とチャットによる質問が可能な「Microsoft Security Virtual Training」の受講も推奨している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
引っ越しを簡単にして「大量辞職時代の従業員」にアピールするPerchPeekが12.6億円調達
IT関連
2022-02-24 00:35
SFチックな工場向け無人搬送ロボ 東大発AIベンチャーが開発
企業・業界動向
2021-06-17 02:04
6月は「MOVEit」関連のランサムウェア攻撃などが増加–ウィズセキュア月次脅威ハイライトレポート
IT関連
2023-08-01 07:23
味の素、ゼロトラスト型ネットワークセキュリティを構築
IT関連
2024-02-03 06:42
土木工事をオンライン見学 関門港湾建設が初開催
IT関連
2021-07-09 09:30
AWS、5年間で日本のクラウドインフラに2.26兆円の投資–クラウドサービスの顧客需要に対応
IT関連
2024-01-21 13:24
double jump. tokyoが「NBA Top Shot」のDapperLabsと提携、「Flow」ブロックチェーンの日本進出支援
ブロックチェーン
2021-04-24 15:42
インフラ構成ツールの「Pulumi 3.0」正式リリース。APIでPulumiを呼び出し可能、クラウドのアップデートに即時対応など
Pulumi
2021-04-22 21:45
マイクロソフト、AIが人間を支援する「Copilot for everything」を推進。3DアニメツールのMayaで自然言語による操作をAutodeskと開発中。Microsoft Build 2022
Adobe
2022-05-26 00:54
豪首相の「WeChat」アカウントが使用できない問題、議員が中国を非難
IT関連
2022-01-27 21:41
マイクロソフトと独VW、自動運転ソフトウェアの開発で提携
IT関連
2021-02-16 16:49
ジョブ型人事で上司と部下の評価方法はどうあるべきか
IT関連
2023-03-03 00:44
外科手術とフードデリバリー、海図作成そして帰ってきた愛すべき友、ロボティクスの近況
ロボティクス
2021-03-16 12:42
SCSK、 Sansanとの連携でSAP向け請求書業務効率化テンプレートを提供
IT関連
2023-04-12 21:04