「サイバーハイジーン」の実現で攻撃の98%を防ぐ
本ブリーフィングの冒頭では、日本マイクロソフト 技術統括室 チーフセキュリティオフィサー(CSO)を務めている河野省二氏が登壇し、「『サイバーハイジーン』を実現することで攻撃の98%を防ぐことができます。もちろん、サイバー攻撃を想定しているため情報セキュリティすべてにおける話ではありませんが、多くの新たな攻撃から身を守れるのです」と説明を始めた。
チーフセキュリティオフィサー(CSO)河野省二氏
下図では、サイバー攻撃における標準偏差のようなものを「サイバーセキュリティ・ベルカーブ」として表しており、このうち98%の攻撃に関しては、下記5つの対策からなる「サイバーハイジーン」によって保護することができるという。
1.多要素認証の適用
単なる顔認証だけでなく、普段使用しているデバイスや信頼関係の結ばれているデバイス、日常的にネットワークへ接続する起点となる場所なども多要素認証の要素になる。まずは、ユーザーやデバイス、アプリケーションなどが正しいか確認する、いわゆる「ゼロトラスト」の概念を適用することが大切だという。また、河野氏は「顔認証を利用することで『パスワードレス』を実現できていると勘違いするケースも散見されます。ネットワーク上にパスワードなどを含んだクレデンシャル情報を流さずに本人認証をするということが重要なのです」と指摘する。
2.最小権限ポリシー
従来のシステムのように「root」や「admin」といった大きな権限を一人ひとりにあたえてしまうと、クレデンシャル情報を盗まれたときに大きな損害を被ってしまう。そのため、最小権限ポリシーを適用することが大切だという。
3.最新環境の維持
サイバー攻撃が増加する中で、特に狙われているのが“古い環境”。たとえば、「WannaCry」というランサムウェア攻撃が流行した際、「Windows 8」における被害は大きい一方で「Windows 10」環境下では少なかったと河野氏は説明する。
4.アンチマルウェア
従来型のアンチマルウェアソフト、いわゆるウイルス対策ソフトウェアだけでは不十分であり、クラウドベースのアンチマルウェアソリューションを利用して欲しいという。
5.データ保護
データがどこにあってどういう状態か、望まない状態にあるときはどのように対処すればよいのか、いわゆる「データガバナンス」の重要性が高まっている。他社ベンダーの多くで「DLP」(Data Loss Prevention)が訴えられおり、データをいかにコントロールするかが大切だという。
この「サイバーハイジーン」について、マイクロソフト製品に組み込まれたセキュリティ機能を有効にすることで実現することができるというが、なぜ可能なのか。河野氏は、「従来1日当たり8.5兆のセキュリティシグナルを捉えることができていましたが、今では1日に24兆ものセキュリティシグナルを取得することができるようになったからです」と述べる。
EDR(Endpoint Detection and Response)の普及にともないXDRへと変遷していく中で、よりエンドポイントのセキュリティシグナルを捉えることができるようになっている。また、これまで3,500人で担当していた分析業務も8,500人以上がAIを活用して処理しているという。さらに、担当者の解析スキル向上、AIの学習が最適化されてきたことで精度も高くなっているとした。
