SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Column

マイクロソフトが実現する「サイバーハイジーン」 1日24兆ものシグナルから脅威を分析

『Digital Defense Report 2021』からサイバーセキュリティの現況を語る

 10月28日、日本マイクロソフトがメディア向けに「サイバーセキュリティに関するブリーフィング」をオンライン開催した。『Digital Defense Report 2021』から日本と世界のサイバーセキュリティの現況をはじめ、同社による新たなセキュリティソリューションについても説明がおこなわれた。

「サイバーハイジーン」の実現で攻撃の98%を防ぐ

 本ブリーフィングの冒頭では、日本マイクロソフト 技術統括室 チーフセキュリティオフィサー(CSO)を務めている河野省二氏が登壇し、「『サイバーハイジーン』を実現することで攻撃の98%を防ぐことができます。もちろん、サイバー攻撃を想定しているため情報セキュリティすべてにおける話ではありませんが、多くの新たな攻撃から身を守れるのです」と説明を始めた。

日本マイクロソフト 技術統括室 チーフセキュリティオフィサー(CSO)河野省二氏
日本マイクロソフト 技術統括室
チーフセキュリティオフィサー(CSO)河野省二氏

 下図では、サイバー攻撃における標準偏差のようなものを「サイバーセキュリティ・ベルカーブ」として表しており、このうち98%の攻撃に関しては、下記5つの対策からなる「サイバーハイジーン」によって保護することができるという。

[画像クリックで拡大]
1.多要素認証の適用

 単なる顔認証だけでなく、普段使用しているデバイスや信頼関係の結ばれているデバイス、日常的にネットワークへ接続する起点となる場所なども多要素認証の要素になる。まずは、ユーザーやデバイス、アプリケーションなどが正しいか確認する、いわゆる「ゼロトラスト」の概念を適用することが大切だという。また、河野氏は「顔認証を利用することで『パスワードレス』を実現できていると勘違いするケースも散見されます。ネットワーク上にパスワードなどを含んだクレデンシャル情報を流さずに本人認証をするということが重要なのです」と指摘する。

2.最小権限ポリシー

 従来のシステムのように「root」や「admin」といった大きな権限を一人ひとりにあたえてしまうと、クレデンシャル情報を盗まれたときに大きな損害を被ってしまう。そのため、最小権限ポリシーを適用することが大切だという。

3.最新環境の維持

 サイバー攻撃が増加する中で、特に狙われているのが“古い環境”。たとえば、「WannaCry」というランサムウェア攻撃が流行した際、「Windows 8」における被害は大きい一方で「Windows 10」環境下では少なかったと河野氏は説明する。

4.アンチマルウェア

 従来型のアンチマルウェアソフト、いわゆるウイルス対策ソフトウェアだけでは不十分であり、クラウドベースのアンチマルウェアソリューションを利用して欲しいという。

5.データ保護

 データがどこにあってどういう状態か、望まない状態にあるときはどのように対処すればよいのか、いわゆる「データガバナンス」の重要性が高まっている。他社ベンダーの多くで「DLP」(Data Loss Prevention)が訴えられおり、データをいかにコントロールするかが大切だという。

 この「サイバーハイジーン」について、マイクロソフト製品に組み込まれたセキュリティ機能を有効にすることで実現することができるというが、なぜ可能なのか。河野氏は、「従来1日当たり8.5兆のセキュリティシグナルを捉えることができていましたが、今では1日に24兆ものセキュリティシグナルを取得することができるようになったからです」と述べる。

 EDR(Endpoint Detection and Response)の普及にともないXDRへと変遷していく中で、よりエンドポイントのセキュリティシグナルを捉えることができるようになっている。また、これまで3,500人で担当していた分析業務も8,500人以上がAIを活用して処理しているという。さらに、担当者の解析スキル向上、AIの学習が最適化されてきたことで精度も高くなっているとした。

次のページ
日本はランサムウェア被害で3位に

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Column連載記事一覧

もっと読む

この記事の著者

岡本 拓也(編集部)(オカモト タクヤ)

メディア部門 メディア編集部 EnterpriseZine編集を担当

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/15152 2021/11/01 08:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング