クラウドセキュリティはID管理が要–マイクロソフトが施策説明
今回は「クラウドセキュリティはID管理が要–マイクロソフトが施策説明」についてご紹介します。
関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。
本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。
日本マイクロソフトは2月14日、2月1日~3月18日の「サイバーセキュリティ月間」に合わせて、同社のセキュリティに対する取り組みやセキュリティソリューションを紹介する記者説明会を開催した。
説明会では同社の米国本社 サイバーセキュリティソリューショングループでチーフセキュリティアドバイザーを務める花村実氏が、企業が行うべきセキュリティ対策について解説。「サイバーリスク管理は経営層の責任、義務と言い換えてもよい。企業では戦略的なビジネスモデルの変革が起きているが、リスクマネジメントとポリシーおよびスタンダードを全社レベルで定めるべきで、経営層がどれだけリスク管理できているかで勝負が決まる」と提言した。同社は2月16~17日にサイバーセキュリティイベント「Security Forum 2022」の開催を予定していることも明らかにした。
同社は、米国時間2月3日にサイバーセキュリティ報告書「Cyber Signals」を公開。それによれば、2021年中に同社が検知した96億件ものエンドポイントの脅威を「Microsoft Defender for Endpoint」でブロックした。また、357億通以上のフィッシングメールを「Microsoft Defender for Office 365」で検出したとする。「Azure Active Directory(AAD)」に対するブルートフォース(総当たり)攻撃は256億回を数え、2021年後半の感謝祭期間を終えた11月26日から年末までの短期間にAADへの攻撃が約96億回にも上ったという。
花村氏は、「それでも多要素認証(を導入するMicrosoft製品の顧客)の利用率は22%。IDは今後、サイバーリスク管理のバトルグラウンドになる」と、ID管理の重要性を強調した。
直近のサイバーセキュリティ情勢では、マルウェア「Emotet」の再拡大が話題に上るが、マルウェアの脅威やサイバー攻撃が増加する背景には、「サイバー犯罪のエコシステムが出来上がり、必要な技術知識を持たないアマチュアでもサイバー攻撃が可能」(花村氏)という。
花村氏によれば、同社のセキュリティ研究機関「Microsoft Security Response Center」が、標的型ランサムウェアの一つ「Conti」の関係者に接触して情報収集を行ったといい、Conti側が身代金として92万ドルを請求してきた。同社がConti側に「お金を持っていない」と伝えても、Conti側は「入手している情報ではそちらは払えるはずだ」と返してきたという。「サイバー犯罪者は、組織に侵入すると、支払い能力の把握を含めて攻撃を仕掛けてくる」と花村氏は解説している。
また、Microsoftが2021年11月に開催した「Ignite 2021」では、セキュリティソリューションの名称を「Microsoft Defender」に統一すると発表。その理由としてサイバーセキュリティ技術営業本部長の山野学氏は、「マルチクラウドへの対応の強化がある。われわれのミッションは、顧客のビジネスを支援することで、Microsoft Azure以外のクラウドを利用している顧客も含めて保護するため」と説明した。
具体的には、「Azure Security Center」と「Azure Defender」シリーズを「Microsoft Defender for Cloud」に変更した。各種ワークロード向けのソリューションも「Azure Defender for XX(XXはワークフロー名など)」から「Microsoft Defender for XX」へ改称する。合わせてクラウドアプリケーションのセキュリティ保護ソリューション「Microsoft Cloud App Security」は、アプリケーションガバナンス機能を追加して「Microsoft Defender for Cloud App」に変更した。セキュリティ情報イベント管理(SIEM)およびXDR(脅威検出/対応)ソリューションの「Azure Sentinel」も「Microsoft Sentinel」に変更している。
山野氏は、Microsoft Defender for Cloudの特徴について、「セキュリティポスチャー管理と脅威保護のためのツール」と説明する。セキュリティスコアによる継続的な評価や推奨事項に即したセキュリティの保護、セキュリティアラートによる防御を三本柱とし、毎月のように機能強化や拡張を図ってきたという。各ソリューション単位で提供していたセキュリティ対策も、「リソースごとにセキュリティ製品を用意するのではなく、各ワークロード向けにビルトインでセキュリティ機能を提供する」(山野氏)との方向性になった。Microsoft Sentinelで組織全体を可視化し、Microsoft 365 Defenderでエンドポイントを保護し、Microsoft Defender for Cloudでインフラストラクチャーを保護するというセキュリティ対策の方向性を示した。
現在の同社は「Security for All」も提唱。技術統括室 チーフセキュリティオフィサーの河野省二氏は、「内閣サイバーセキュリティセンター(NISC)も『誰も取り残さないサイバーセキュリティ』を提唱しており、同じテーマになる」と説明した。
同社はセキュリティ月間に合わせて、2つのキャンペーンを実施。パートナー企業が提供する勉強会の無償提供や、Microsoft認定資格「SC-900」の受験の無償化などで、動画視聴とチャットによる質問が可能な「Microsoft Security Virtual Training」の受講も推奨している。