マイクロソフト、ホワイトハウスの「ゼロトラスト」戦略を推進へ

今回は「マイクロソフト、ホワイトハウスの「ゼロトラスト」戦略を推進へ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Microsoftは、米連邦機関がホワイトハウスの新たなサイバーセキュリティ戦略で求められる「ゼロトラスト」を実行できるように、幾つかの重要な文書を公開した。

 Joe Biden政権は1月、新たなサイバーセキュリティ戦略を発表した。この戦略は、SolarWindsに対するサプライチェーン攻撃や、石油パイプライン大手Colonial Pipelineなどの重要インフラを狙ったランサムウェア攻撃を受けて署名された、2021年5月の大統領令に基づいている。

 この戦略の核となるのは、ゼロトラストアーキテクチャーだ。米標準技術研究所(NIST)はこの戦略を策定するにあたり、米国のテクノロジー企業やサイバーセキュリティ企業に、ソフトウェアのサプライチェーンを攻撃から守る方法について提案を求めた。

 しかし、サプライチェーンが標的となるなか、攻撃者は、後のサプライチェーン攻撃で悪用するための入り口として、いまだに電子メールによるフィッシングを常套手段の1つとして使用している。

 SolarWindsのソフトウェアがフィッシングメールを用いて侵害されたのか、5月時点では不明だった。しかし、背後にいたNobeliumという攻撃グループはその後、被害者のネットワーク侵入に必要な認証情報を取得するために、クレデンシャルスタッフィング、フィッシング、APIの不正利用、そしてトークンの窃盗に大きく依存していた。

 このように、国家を後ろ盾とする攻撃者やサイバー犯罪者は、認証情報を盗むために企業のアカウントを猛攻撃している。しかし、Microsoftが2月に発表した報告書から、「Azure Active Directory」(Azure AD)のユーザーのうち、多要素認証(MFA)など、強力なアイデンティティー認証を導入している企業はわずか22%であることが分かった。

 Microsoftは2月、組織同士が協力してフィッシングに対抗できるように、テナント間アクセス設定の公開プレビューを発表した。これは両組織がAzure ADを使用している場合、インバウンドおよびアウトバウンドのアクセスを細かく管理できるようにするものだ。信頼できるユーザー同士であれば、MFAの要件も緩和される。

 「インバウンドのトラスト設定により、外部ユーザーがホームディレクトリーで実行するMFAを信頼できると判断する」と、同社は説明した。

 他にも、「フィッシング耐性がある認証を、従業員、ビジネスパートナー、ベンダーに求めることができる機能」などを提供する予定だ。

 また同社は、フィッシング耐性に優れたMFAを強化するために、リモートデスクトッププロトコル(RDP)シナリオにも対応する計画だ。RDPは、ランサムウェア攻撃で最も一般的な侵入口の1つである。

 また、同社は政府機関の顧客向けに、同社技術の観点からゼロトラストアーキテクチャーを実現する方法について説明した5つの「サイバーセキュリティ資産」を公開した。Azureによるクラウド導入、ゼロトラストに向けた迅速な近代化計画、NIST標準に適合するアーキテクチャーシナリオ、Azure AD向けのMFA導入ガイド、そしてサイバーセキュリティに向けた大統領令に関する「インタラクティブガイド」を掲載している。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
さくらインターネットかたる詐欺メールに注意 個人情報の窃取やサーバ不正利用の恐れ
セキュリティ
2021-01-23 12:02
スクエニ、中央大学でゲーム制作の講義 社員がプログラミングやAI開発を解説
ロボット・AI
2021-04-09 15:35
【インタビュー】アップルがiOS 15で明らかにした「ヘルスケア」の未来、同社VPが語る初期Apple Watchから現在まで
ヘルステック
2021-06-29 20:57
「Windows 11」新機能のリリース手段はどうなる?–MSがInsiderプログラムの方針など示す
IT関連
2022-02-05 09:37
SBT、「VMware Carbon Black」に対応したMSSを提供–国内EDR市場の8割をカバー可能に
IT関連
2023-04-04 00:26
ハカルス、「AI+ロボ+照明付きカメラ」一体型の外観検査システムを販売開始
IT関連
2022-03-30 00:29
マイクロソフト「Teams」の「Windows 11」統合、Insider向けにプレビュー開始
IT関連
2021-07-21 22:21
AIが肩・肘の可動域を動画から自動測定 リハビリに活用 富士通が開発
ロボット・AI
2021-02-25 02:51
「Linux」の音質を向上させるには–「EasyEffects」で自分好みに
IT関連
2023-08-25 07:28
第1回:CMSから始めるDX–コンテンツ管理システムとは何か
IT関連
2022-09-02 17:34
東京メトロ、公式アプリに地下鉄構内のナビ機能 銀座駅など全23駅に対応
企業・業界動向
2021-03-25 04:38
アステリア平野社長が説く「生成AIのこれからの姿」とは
IT関連
2023-03-25 06:57
「Chromebook」の需要がコロナ禍で急増–2020年第4四半期
IT関連
2021-02-01 17:01
テンセントらに青少年モード搭載を迫る中国と回避する子供たち
IT関連
2021-08-10 09:15