サイバー脅威に対抗するために必要な、セキュリティに対する継続的かつ徹底的なフォーカス

By Microsoft

2017年2月8日

マイクロソフトセキュア – 進化するセキュリティ脅威に対する保護、第 1 回

現在、クラウドコンピューティング、モバイルデバイス、モノのインターネットが登場し、ハイブリッドコンピューティング環境での情報およびプロセスのデジタル化が進んでいます。このデジタル化の流れから、データと情報を保護する上で、新しい課題がもたらされています。現在のサイバー脅威の動向に対抗するためには、セキュリティに対する継続的かつ徹底的なフォーカスを維持しなければなりません。これは特に、現在のセキュリティ、プライバシー、コンプライアンスに関する政策の多くはオンプレミスのみの環境で開発されたものであり、規制や政策はイノベーションに追いつかないのが常であることを考えると尚更のことです。このことから、私たちはこのブログを利用して、政府機関のセキュリティを話題とした連載を開始することにしました。市民が政府に期待するサービスは、大規模なクラウドと通信帯域幅に接続された、常時稼動しているセキュアな、モバイルとスマートフォンに対応したデジタルサービスです。けれども、これらの機能を情報機関の職員と市民の両方に安全に提供するとなると、そう簡単には行きません。セキュリティ違反が発生した場合、一般に、それが検出されるまでには平均で 140 日かかるためです。これをコンテキストに当てはめて考えると、平均して企業や政府機関のインフラ内に 1 人の攻撃者が存在し、そのような攻撃者は自由に情報を収集することができ、さらに悪いことに、それが発覚するまでには 4 か月半もかかるということになります。これは、これらの機関がセキュリティのベストプラクティスを活用していないということではなく、決意の固いハッカーを阻止できるものは世界中のセキュリティ対策のなかにはないというのが現実ということです。政府機関が取るべき行動は、そのフォーカスを、脅威から保護するだけのアプローチから、それ以上ではないとしても保護と同じレベルで不正の検出にも重点を置いたアプローチに移し、140 日よりも少ない日数でセキュリティ侵入を検出できるようにすることです。そのためには、「不正侵入を前提とする」心構えが必要となります。環境のセキュリティがすでに侵害されているかのように見なしてセキュリティに取り組む場合、セキュリティ侵害を早期に検出して迅速に修復する方法を考えるようになります。受動的な防御から積極的な防衛に転換すると、セキュリティ対策も変わってきます。つまり、セキュリティを意識し、セキュリティ侵害に備え、対処するという対策になります。マイクロソフトでは、一度に 1 つの製品でセキュリティに関する個々の懸念に対処するというソリューションの枠を超え、機械学習を利用して問題を早期に正確に識別して検出するという、まさに「不正侵入を前提とする」アプローチを採用しています。マイクロソフトの「組み込み」セキュリティ対策により、あらゆる防御の最前線で高レベルで警戒することが可能になります。たとえば、職員が新しい SaaS アプリケーションを使用しているとしたら、それを即時に検出し、機関にどのようなリスクと脅威がもたらされるかに関するデータを取得できます。マイクロソフトには大規模なサイバーフットプリントがあります。プライベートクラウドとパブリッククラウドの両方での、何 10 憶ものログイン、デバイス、サービスから匿名化した利用統計情報を受信しています。この利用統計情報に機械学習、行動に関する検査、人間の専門家による分析を組み合わせることで、疑わしい行動を検出して対処し、その情報を潜在的な脅威の防止のために取り込めるようになっています。このインテリジェンスが組み込まれたマイクロソフトの製品とソリューションは、潜在的なセキュリティ侵害に対する可視性とインサイトを提供します。このすべての情報は、Microsoft デジタル犯罪ユニットと Cyber Defense Operations Center のサイバーセキュリティの専門家が実際の脅威を識別するためにモニターしています。この機械学習と人間による警戒の組み合わせは、全体的な保護に相当します。政府機関が新たに発生する脅威からデータを保護できるよう、マイクロソフトでは既存のセキュリティソリューションと連携して使用できる機能を用意しています。この連載の次回のブログでは Windows 10 のセキュリティについて取り上げるので、お見逃しなく。次回のブログまで、政府機関のセキュリティに対する継続的かつ徹底的なフォーカスの一環として、マイクロソフトの以下のリソースを参考にしてください。