マイクロソフトがセキュリティ強化、セキュリティ被害を30分の1に削減する「Microsoft Secure Score」など発表

マイクロソフトは、年次ITイベントIgnite 2018で、ITセキュリティ強化の重要性を訴え、多様なセキュリティ関連プログラムと製品を発表した。その1つが、Microsoft 365の顧客の環境を評価し、推奨を行うレポートカードを作成するMicrosoft Secure Scoreだ。同製品により、セキュリティ被害を30分の1にまで削減可能だという。そして、Microsoft Authenticator は、パスワード不要のログインなどの機能によって安全なサインオンを実現する。

また、マイクロソフトは、AI for Humanitarian Actionプログラムを新たに発表し、AIへのアクセスを民主化するというコミットメントをさらに前進させた。同プログラムは、災害対策、児童の支援、難民保護、人権の尊重などの目的にAIを活用することを目指している。

マイクロソフトは、インテリジェントクラウドのセキュリティ機能を最大化するためのITの活用について発表した。サイバー戦争に勝利するためにマイクロソフトは以下の3要素にフォーカスしている。

社内だけではなく、顧客のためのグローバル規模のセキュリティ運用
マイクロソフトでは、3,500人以上のフルタイム勤務のセキュリティ専門家が、先進的AIツールを活用し、世界で1日あたり6兆5,000億件以上生成されるシグナルを分析している。マイクロソフトのグローバルなセキュリティ基盤は、データセンターの保護、Cyber Defense Operations Centerの運営、侵入テストの実施、攻撃者の追跡、そして毎月50億件以上のマルウェアの遮断などを行っている。

つい最近には、マイクロソフトのクラウドベースの機械学習モデルが200件のターゲット情報のみに基づいて米国全域にわたる小規模企業への巧妙な攻撃を検知し、Ursnifと呼ばれるこの脅威を数秒間で無効化することに成功。また、マイクロソフトのDigital Crimes Unit（DCU）は、先進的な脅威防止活動にフォーカスし、グローバルな司法機関と連携して18種の犯罪的ボットネットを遮断し、5億個のデバイスがボットネットにコントロールされることを防いだ。
エンタープライズ級のセキュリティテクノロジ
マイクロソフトは、クラウドを活用し、多様な脅威に対応し、ネットワークを安全にし、重要な情報を保護する自社製品の新セキュリティ機能によって企業の高いセキュリティを維持していく。
- Microsoft Authenticatorアプリによるパスワード不要のログインをサポート
  ほとんどのデータ漏洩はパスワードの解読から始まる。マイクロソフトは、企業が日々使用するAzure ADにコネクトした数10万のアプリケーションにおいて Microsoft Authenticatorアプリによるパスワード不要のログインをサポートしたことで、パスワードの時代の終りを宣言した。
- Microsoft Secure Score
  サイバーセキュリティのMicrosoft Secure Scoreに、EMS Azure Security Centerが含まれるようになった。Secure Scoreを活用することで、組織は自社のセキュリティに関する評価と推奨事項を得られる。これにより、管理者とエンドユーザーに対する多段階認証、適切なアプリケーションへの信頼できるアクセスなどの対策により、セキュリティ被害を典型的には30分の1にまで削減できる。Secure Scoreの拡張には、Microsoft Cloud App SecurityやAzure Active Directoryなどの製品のコントロールが含まれ、保護をさらに強化し、IT部門が自社のセキュリティ保護の状況をより深く理解できるよう支援する。
- Microsoft Threat Protection
  サイバー脅威からの保護、検知、修復を支援する総合的ソリューションであり、メール、PC、アイデンティティ、インフラに関する脅威検知と自動修復機能をMicrosoft 365の統合された環境内で提供。同サービスは、AIと人間による調査を組み合わせ、調査を迅速化し、脅威の早期排除を実現し、多忙なセキュリティ担当チームの数千時間相当の作業を節約する。
- Azure Confidential Computing
  サイバー犯罪者が計算や分析などに使用中のデータにアクセスすることによりデータ漏洩が生じることもよくあるという。これを理由に重要データをクラウド上で処理することを躊躇する企業も数多くある。マイクロソフトは、この問題に対応するAzure Confidential Computingのパブリックプレビューを発表。これにより、Azureは使用中のデータの機密性と正当性を保護できるクラウドプラットフォームになった。
多様な世界におけるサイバーセキュリティのパートナーシップ
マイクロソフトは、テクノロジ企業、為政者、民間団体と協力し、米国中間選挙のセキュリティを保護する戦略を立案。マイクロソフトの Defending Democracyプログラムは、選挙キャンペーンをハッキングから保護し、選挙プロセスのセキュリティを強化し、デマ情報を防止し、オンラインの選挙広告の透明性を向上することを目指している。

このプログラムの一環としてAccountGuardの取り組みがある。同取り組みでは、連邦政府、州政府、地方自治体、そして民主主義にとって重要な他組織の選挙オフィス、およびすべての候補者に対して追加コストなしで最新のサイバーセキュリティ保護を提供。最初の月に30以上の組織がAccountGuardに参加した。

当初は、大規模な国政政党にフォーカスしていたが、現在は、二大政党を代表する委員会に加えて、注目を集めるキャンペーン活動やシンクタンクも対象になっている。マイクロソフトは、Defending Democracyプログラムを世界中の民主主義政治に拡張していくことを計画中だ。

テクノロジセクター全体が協力し、世界中の顧客をサイバー犯罪者や国家からの攻撃から守ることを目的とした協定である Cybersecurity Tech Accord の締結以来、同グループの規模は倍増している。パナソニック、Swisscom、Rockwell Automationといった27社が新たに加盟したことで加盟企業の総数は 61社になり、世界を安全に保護するための広範なエコシステムが強化されている。

社内全体のセキュリティ担当チームとの協業により、DCUは国家によるハッキングとも戦っている。2年間で12回、斬新な法的アプローチを取り、DCUはフィッシング攻撃に使われることが多い84の偽ウェブサイトを遮断した。これらのサイトは、ロシア政府と関係しているとされているStrontiumというグループが立ち上げた。

世界中で、マイクロソフトは、国際ルールの強化、帰属の明確化による説明責任確立、Digital Geneva Convention などの新たな概念の採用など、政府による効果的な政策を進めるための活動を行っている。

AIへのアクセスを民主化し、その利益が広く享受されることへのコミットメントをさらに押し進め、マイクロソフトは災害対策、児童や難民の保護、人権の尊重などの支援にAIを活用することを目指す5年間にわたる4,000万ドル規模のプログラム AI for Humanitarian Action を立ち上げた。

選抜された非政府機関や人権団体に対する補助金、テクノロジ投資、専門知識の共有により、この目標を実現していく。これは、マイクロソフトが2017年7月に開始したAI for Good の取り組み中の3番目のプログラムだ。

また、マイクロソフトは、次世代のアプリケーション、体験、パーソナルアシスタントを通じて、数10億人の人々に向けた AI機能を取り込んだ製品とサービスの提供を継続していく。マイクロソフトは、企業が自社のデータの価値を最大できるよう支援するための新たな製品とサービスを発表した。

Azure Machine Learning
データサイエンティストと開発者がAIモデルの構築と訓練を迅速に行い、クラウドまたはエッジで容易に展開できるよう支援。このサービスの重要なアップデートには、最も効率的なアルゴリズムを識別し、モデルの性能を最適化する自動機械学習、FPGA向けのハードウェアアクセラレーションを備えたモデルの追加、そして、Azure Machine Learning サービスを一般的なIDEやノートブックからアクセス可能にするPython SDKなどがある。
SQL Server 2019 プレビュー
新たなビッグデータ機能によりリレーショナルデータベースを再定義した。同機能により、ユーザーは、OLTP、データウェアハウス、ビジネスインテリジェンス (BI)、AI と先進分析といったあらゆるデータプロジェクトに対応できるようになる。この強化により、SQL Serverはデータ分析のハブになり、データベース管理システムの縦割り状態を解消し、データの移動やコピーなしに迅速に洞察を獲得可能にする。SparkとHadoop Distributed File System (HDFS) が事前組み込みされたことで、データサイエンティストは大量のデータを取り込み、保存、分析可能になった。新しいコネクタ機能により、SQL Server から Oracle、Teradata、MongoDB といった他のデータベースに直接クエリーを行えるようになり、あらゆる場所で洞察を獲得する上での障壁が排除された。
Azure SQL DB ハイパースケール
ワークロードのニーズに合わせてデータベースあたり100TBまで自動スケールアップ可能なきわめてスケーラビリティに優れたサービス層。10月1日に一般利用可能となり、ストレージのサイズに制限されずにアプリケーションの成長に対応できる高性能のストレージサービスを提供する。
Azure Data Explorer パブリックプレビュー
大量のイベントデータの発見と洞察獲得を高速化する。ユーザーは、ほぼリアルタイムでデータを検索、分析し、迅速にパターンや異常値を発見し、根本原因を識別し、問題点を診断し、パフォーマンスを分析できるようになり、より価値のあるビジネス上の洞察を獲得できるようになる。Azure Data Explorer は、超高速のインデックス付けとクエリーのサービスであり、ウェブサイト、アプリケーション、IoT デバイスのログや計測データのアドホックな検索と分析向けに最適化されている。
Azure Cosmos DB マルチマスターのアップデート
グローバルに分散したミッションクリティカルなアプリケーションの構築が容易になった。Azure Cosmos DB のマルチマスターのサポートは、柔軟な組み込み型の競合解決サポートにより、高い可用性と数ミリ秒レベルの遅延を提供し、グローバルに分散したアプリケーションの構築を飛躍的にシンプルにする。Cassandra API が、マルチモデルでマルチ API のデータベースとしてのCosmos DBの価値提案をさらに拡大し、好みのデータモデルとAPIを使用できる柔軟性が提供される。Reserved Capacity機能により初期コストが削減され、Cosmos DBの利用に対して最大65パーセントのコスト削減が実現されるという。

また、マイクロソフトは、人々の情報発見、コンテンツ作成、データ分析、他社との協業を容易にする、Microsoft 365 における新たなAI体験を発表した。

総合検索機能Microsoft Search
同機能により現在の作業から離れることなく社内外の多様なデータやドキュメントを容易に発見できるようになるという。Microsoft 365のアプリケーションを通じて検索ボックスが一貫してわかりやすい位置に提供され、常に1クリックで検索を行うことが可能。内部的にMicrosoft GraphとBingのAIテクノロジを組み合わせることで、ユーザーが作業している内容と関連性が強い体験を提供する。今後、Microsoft Edge、Windows、Officeにもエンドポイントが追加されていく。
Officeのアイデア機能
マウスのクリックだけでAIのパワーを活用したインテリジェントな推奨機能をOfficeアプリケーション内で活用できる。ExcelとPowerPoint向けに最初に提供されるアイデアエンジンは、ユーザーの体験をシンプルにし、日々の作業時間を節約してくれる。Excel または PowerPoint で稲妻のアイコンをクリックするだけで、ユーザーの現在の作業に応じてカスタマイズされたデザイン、レイアウト、イメージを推奨するパネルが開くという。
Excel のインテリジェント機能強化が一般利用可能、新機能Insert Data from Picture
データを洞察に変換する機能がユーザーに提供された。さらに、Android上でパブリックプレビューとして利用可能になった新機能Insert Data from Pictureにより、ユーザーは表の写真をスマホで撮影し、編集、分析、シェア可能なExcelファイルに迅速に変換できるようになった。また、既存のExcel機能のパフォーマンスも向上。たとえば、検索機能は数分ではなく、数秒で完了するという。
Office 365とLinkedInアカウントの接続機能
LinkedInのユーザーは1次コネクションに対して、Outlook、Word、Excel、PowerPoint から直接メールを送信したりドキュメントをシェアしたりできるようになった。また、年内に、会議の出席依頼の中で対象者のLinkedIn情報を直接参照可能になることも発表された。
Microsoft Teamsの背景ぼかし機能と会議記録
背景ぼかし機能（background blur）は顔認識によりビデオ会議中の背景をぼかす。会議記録（meeting recording）では音声テキスト変換により、検索可能なトランスクリプトを生成し、録画にキャプションを付加できる。また、年内に世界中で提供開始されるMicrosoft 365ライブイベント機能により、Teams、Microsoft Stream、Yammer内でライブのオンデマンドイベントの作成と配信も可能になるという。
Cortana Skills Kit for Enterprise
カスタマイズ可能なCortanaの体験とスキルが提供される。エンドツーエンドのソリューションにより、企業は独自のスキルとエージェントを構築でき、ユーザーテストを行い、組織内での展開を全面的に管理できるようになる。Microsoft Bot FrameworkとAzure Cognitive Services Language Understandingサービスを使用して開発された同プラットフォームにより、企業はCortanaを効率的に活用し、ワークフォースの生産性を向上できる。現在は招待制での利用のみが可能だが、近い将来に企業と開発者への招待を拡大していく予定だという。

また、マイクロソフトは、強力なIoTとエッジのソリューションを組み合わせ、クラウドのインテリジェンスを新たなシナリオに提供し、ネット接続が不安定な状況でも活用できるようにするための新たな機会を提供していくという。

Azure Digital Twins
マイクロソフトの新たなIoT プラットフォーム製品であり、顧客やパートナーが物理環境の総合的なデジタルモデルを構築することを可能にする。建物、機器、工場の生産現場などの相互接続するモノを環境との関係において理解しなければならない、IoTの次のイノベーションが訪れる中、Azure Digital Twinsは、人々、場所、デバイスを相互接続する関連性やプロセスの総合的視点を提供する。

Azure Digital Twinsは、Intelligent CloudとIntelligent Edgeの能力をフルに活用し、予防保守やエネルギー管理などのシナリオ向けに過去の理解と未来の予測を実現する先進的分析、そして、物理的世界と常に同期したカスタムデジタルソリューションの構築を可能にするという。
Azure Sphere
インテリジェントエッジのIoTデバイスの保護と支援を提供するよう設計された最初の総合的ソリューションAzure Sphereがパブリックプレビューとして提供開始された。Azure Sphereは、毎年90億個が出荷されている、コネクトされたマイクロコントローラーをシリコンレベルからクラウドまで保護するよう設計されている。現在、開発キットが一般利用可能になっている。
Azure Data Box Edgeのパブリックプレビューが利用可能
クラウドへのアップロード前のデータの分析、処理、変換を支援する製品がAzure Data Box ファミリーに追加された。Azure Data Box Edgeは、マイクロソフトが提供する物理的なネットワークアプライアンスであり、AIを活用したエッジ機能によりAzureとのデータ送受信を行う。先進的FPGAハードウェアがネイティブに統合されており、エッジ上で機械学習アルゴリズムを効率的に実行する。Azure Data Box Edgeはそのサイズと携帯性により、必要に応じてユーザー、アプリケーション、データの近くで稼働することが可能だという。