EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

攻撃があっても動じないIT環境「Security Posture」を提唱するマイクロソフト

edited by Security Online   2020/06/23 06:00

 マイクロソフトは「Security Posture」という考え方を提唱している。増大するサイバー攻撃への場当たり的な対応ではなく、脆弱性を無くし、脅威インテリジェンスによるインシデント対応の軽量によって、「攻撃があっても動じない体制」をつくりあげることだという。アジア太平洋各国でのセキュリティ調査とCovid-19後の脅威への分析を踏まえて発表された内容を紹介する。

 マイクロソフトが6月18日にメディア向けにセキュリティに関する直近の調査にもとづくブリーフィングで発表された内容は以下となる。

  • アジア各国の中で日本のマルウェアの遭遇率は低く「ハイジーン」が進んでいると考えられること
  • Covid-19後のセキュリティ攻撃では「金銭的利益」を狙ったものが増大し、WHOの危機宣言とともに拡大したこと
  • 攻撃を前提として動じないIT環境を整備し、「Security Posture」を生み出すこと

「サイバーハイジーン」が進んでいる日本

 「マイクロソフト セキュリティ エンドポイント 脅威レポート 2019 」は、アジア、太平洋地域各国の2019年の1年間で、マイクロソフトが収集したサイバー攻撃の脅威シグナルを分析したもの。対象国は、中国、インド、インドネシア、マレーシア、フィリピン、スリランカ、タイ、ベトナム、台湾、シンガポール、ニュージーランド、韓国、日本、香港、オーストラリアで、脅威シグナルの数は1日で8兆を超える数にのぼる。

アジア太平洋地域と日本の攻撃の遭遇率(提供:マイクロソフト)
アジア太平洋地域と日本の攻撃の遭遇率(提供:マイクロソフト)

 この調査によると、アジア各国では、マルウェアやランサムウェアではインドネシア、スリランカ、インド、ベトナムなどが大きな被害を受ける一方で、日本は遭遇率が減少している。ランサムウェアについては、ほぼゼロに近い状況だった。「遭遇率」というのはPCなどのエンドポイントで検出された件数によるもので、実際の感染や被害とは異なるが、日本の被害はアジア各国の中で最も少ないと見てよい。その理由について、「日本にはハイジーンが浸透しているからだ」と日本マイクロソフトの技術統括室チーフセキュリティオフィサーの河野省二氏は説明する。

 ハイジーンとは「衛生」という意味。新型コロナウィルスの日本の感染者数が比較的少ない理由として、衛生環境が語られることと符号している。アジア太平洋の他国に比べ、日本の企業がセキュリティ対策をとってきたことの成果と考えて良い。

 被害の多いのは、インドネシア、スリランカ、ベトナムなどの途上国であり、遅れていたデバイスの普及が急激に始まったため、劣悪なセキュリティ品質の機器やソフトウェアが広まっているためだと考えられる。

 一方、マルウェアをダウンロードさせる「ドライブバイダウンロード」については、シンガポールや香港でも被害が多い。この理由については「金融系を狙った攻撃が多いためと推測される」と河野氏は言う。日本でもこれについては300%増大している。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

バックナンバー

連載:EZ Press

もっと読む

All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5