サイトアイコン IoT NEWS

マイクロソフトがセキュリティ強化、セキュリティ被害を30分の1に削減する「Microsoft Secure Score」など発表

マイクロソフトがセキュリティ強化、セキュリティ被害を30分の1に削減する「Microsoft Secure Score」など発表

マイクロソフトは、年次ITイベントIgnite 2018で、ITセキュリティ強化の重要性を訴え、多様なセキュリティ関連プログラムと製品を発表した。その1つが、Microsoft 365の顧客の環境を評価し、推奨を行うレポートカードを作成するMicrosoft Secure Scoreだ。同製品により、セキュリティ被害を30分の1にまで削減可能だという。そして、Microsoft Authenticator は、パスワード不要のログインなどの機能によって安全なサインオンを実現する。

また、マイクロソフトは、AI for Humanitarian Actionプログラムを新たに発表し、AIへのアクセスを民主化するというコミットメントをさらに前進させた。同プログラムは、災害対策、児童の支援、難民保護、人権の尊重などの目的にAIを活用することを目指している。

マイクロソフトは、インテリジェントクラウドのセキュリティ機能を最大化するためのITの活用について発表した。サイバー戦争に勝利するためにマイクロソフトは以下の3要素にフォーカスしている。

  1. 社内だけではなく、顧客のためのグローバル規模のセキュリティ運用
    マイクロソフトでは、3,500人以上のフルタイム勤務のセキュリティ専門家が、先進的AIツールを活用し、世界で1日あたり6兆5,000億件以上生成されるシグナルを分析している。マイクロソフトのグローバルなセキュリティ基盤は、データセンターの保護、Cyber Defense Operations Centerの運営、侵入テストの実施、攻撃者の追跡、そして毎月50億件以上のマルウェアの遮断などを行っている。

    つい最近には、マイクロソフトのクラウドベースの機械学習モデルが200件のターゲット情報のみに基づいて米国全域にわたる小規模企業への巧妙な攻撃を検知し、Ursnifと呼ばれるこの脅威を数秒間で無効化することに成功。また、マイクロソフトのDigital Crimes Unit(DCU)は、先進的な脅威防止活動にフォーカスし、グローバルな司法機関と連携して18種の犯罪的ボットネットを遮断し、5億個のデバイスがボットネットにコントロールされることを防いだ。

  2. エンタープライズ級のセキュリティテクノロジ
    マイクロソフトは、クラウドを活用し、多様な脅威に対応し、ネットワークを安全にし、重要な情報を保護する自社製品の新セキュリティ機能によって企業の高いセキュリティを維持していく。
    • Microsoft Authenticatorアプリによるパスワード不要のログインをサポート
      ほとんどのデータ漏洩はパスワードの解読から始まる。マイクロソフトは、企業が日々使用するAzure ADにコネクトした数10万のアプリケーションにおいて Microsoft Authenticatorアプリによるパスワード不要のログインをサポートしたことで、パスワードの時代の終りを宣言した。
    • Microsoft Secure Score
      サイバーセキュリティのMicrosoft Secure Scoreに、EMS Azure Security Centerが含まれるようになった。Secure Scoreを活用することで、組織は自社のセキュリティに関する評価と推奨事項を得られる。これにより、管理者とエンドユーザーに対する多段階認証、適切なアプリケーションへの信頼できるアクセスなどの対策により、セキュリティ被害を典型的には30分の1にまで削減できる。Secure Scoreの拡張には、Microsoft Cloud App SecurityやAzure Active Directoryなどの製品のコントロールが含まれ、保護をさらに強化し、IT部門が自社のセキュリティ保護の状況をより深く理解できるよう支援する。
    • Microsoft Threat Protection
      サイバー脅威からの保護、検知、修復を支援する総合的ソリューションであり、メール、PC、アイデンティティ、インフラに関する脅威検知と自動修復機能をMicrosoft 365の統合された環境内で提供。同サービスは、AIと人間による調査を組み合わせ、調査を迅速化し、脅威の早期排除を実現し、多忙なセキュリティ担当チームの数千時間相当の作業を節約する。
    • Azure Confidential Computing
      サイバー犯罪者が計算や分析などに使用中のデータにアクセスすることによりデータ漏洩が生じることもよくあるという。これを理由に重要データをクラウド上で処理することを躊躇する企業も数多くある。マイクロソフトは、この問題に対応するAzure Confidential Computingのパブリックプレビューを発表。これにより、Azureは使用中のデータの機密性と正当性を保護できるクラウドプラットフォームになった。
  3. 多様な世界におけるサイバーセキュリティのパートナーシップ
    マイクロソフトは、テクノロジ企業、為政者、民間団体と協力し、米国中間選挙のセキュリティを保護する戦略を立案。マイクロソフトの Defending Democracyプログラムは、選挙キャンペーンをハッキングから保護し、選挙プロセスのセキュリティを強化し、デマ情報を防止し、オンラインの選挙広告の透明性を向上することを目指している。

    このプログラムの一環としてAccountGuardの取り組みがある。同取り組みでは、連邦政府、州政府、地方自治体、そして民主主義にとって重要な他組織の選挙オフィス、およびすべての候補者に対して追加コストなしで最新のサイバーセキュリティ保護を提供。最初の月に30以上の組織がAccountGuardに参加した。

    当初は、大規模な国政政党にフォーカスしていたが、現在は、二大政党を代表する委員会に加えて、注目を集めるキャンペーン活動やシンクタンクも対象になっている。マイクロソフトは、Defending Democracyプログラムを世界中の民主主義政治に拡張していくことを計画中だ。

    テクノロジセクター全体が協力し、世界中の顧客をサイバー犯罪者や国家からの攻撃から守ることを目的とした協定である Cybersecurity Tech Accord の締結以来、同グループの規模は倍増している。パナソニック、Swisscom、Rockwell Automationといった27社が新たに加盟したことで加盟企業の総数は 61社になり、世界を安全に保護するための広範なエコシステムが強化されている。

    社内全体のセキュリティ担当チームとの協業により、DCUは国家によるハッキングとも戦っている。2年間で12回、斬新な法的アプローチを取り、DCUはフィッシング攻撃に使われることが多い84の偽ウェブサイトを遮断した。これらのサイトは、ロシア政府と関係しているとされているStrontiumというグループが立ち上げた。

    世界中で、マイクロソフトは、国際ルールの強化、帰属の明確化による説明責任確立、Digital Geneva Convention などの新たな概念の採用など、政府による効果的な政策を進めるための活動を行っている。

AIへのアクセスを民主化し、その利益が広く享受されることへのコミットメントをさらに押し進め、マイクロソフトは災害対策、児童や難民の保護、人権の尊重などの支援にAIを活用することを目指す5年間にわたる4,000万ドル規模のプログラム AI for Humanitarian Action を立ち上げた。

選抜された非政府機関や人権団体に対する補助金、テクノロジ投資、専門知識の共有により、この目標を実現していく。これは、マイクロソフトが2017年7月に開始したAI for Good の取り組み中の3番目のプログラムだ。

また、マイクロソフトは、次世代のアプリケーション、体験、パーソナルアシスタントを通じて、数10億人の人々に向けた AI機能を取り込んだ製品とサービスの提供を継続していく。マイクロソフトは、企業が自社のデータの価値を最大できるよう支援するための新たな製品とサービスを発表した。

また、マイクロソフトは、人々の情報発見、コンテンツ作成、データ分析、他社との協業を容易にする、Microsoft 365 における新たなAI体験を発表した。

また、マイクロソフトは、強力なIoTとエッジのソリューションを組み合わせ、クラウドのインテリジェンスを新たなシナリオに提供し、ネット接続が不安定な状況でも活用できるようにするための新たな機会を提供していくという。

モバイルバージョンを終了