日本マイクロソフトは10月28日、最新のDigital Defense Report 2021などから見える日本と世界のサイバーセキュリティの状況や、同社のセキュリティソリューションのアップデートなどを中心に紹介する説明会を開催した。

日本マイクロソフト 技術統括室 チーフセキュリティ オフィサー(CSO)河野省二氏

冒頭、日本マイクロソフト 技術統括室 チーフセキュリティ オフィサー(CSO)河野省二氏は、同社の製品に組み込まれているセキュリティ機能によって、98%の攻撃は防御できると語った。残りの2%は、回線の切断など、物理的な攻撃だという。

このようなことができるのは、1日に24兆以上のセキュリティシグナルを8500人の専門技術者とAIを活用して分析し、それを顧客の環境に直接ポシリーを配信するというフィードバックループを行っているためだという。

  • 多要素認証の適用、最小権限ポリシー、最新環境の維持、アンチマルウェア、データ保護によって98%の攻撃を防御

24兆以上のセキュリティシグナルは、マイクロソフトグラフを利用しており、同氏は「かなり精度が上がっている。契約単位のマイクロソフトグラフによって、イベント、データ、関係など、全てのデータをユーザテナントで管理している」と語った。

  • マイクロソフトグラフ

Azure ADの月間利用者数は3.5億人以上、Microsoft 365が1日で利用されている時間は300億、Teamsの1日の利用者は1.5億人おり、これらのログを分析しているという。

米マイクロソフト サイバーセキュリティ ソリューショングループ Chief Security Advisor 花村実氏によれば、Digital Defense Report 2021では、脅迫型ランサムウェアとサプライチェーン攻撃が目立っていたという。

米マイクロソフト サイバーセキュリティ ソリューショングループ Chief Security Advisor 花村実氏

また、今回のレポートで、初めて日本がランサムウェアの被害に遭った国の上位(3位)にランクインされたことは衝撃だったという。

  • 脅迫型ランサムウェア

  • サプライチェーン攻撃

一方で、民間および公共の組織がサイバー攻撃を発見した際、世界各国の政府に報告を義務付けるなど政府機関と民間機関との連携が進んでいることや、法規制が進んでいる点は、明るい兆候だという。

また、コロナ禍でハイブリッドワークが増えているが、これには構成要素にゼロトラストを適用し、MFA (多要素認証) のような強力な認証機能が有効だとした。

サプライチェーン攻撃には、MFAのほか、会社に適したカスタマイズ、普段の異なるアクセスに注意する必要があるためアクセスの可視化が重要だとした。

そして花村氏は、セキュリティ対策として、同社が最近、「Microsoft Defender for EndpointPlan 1」を提供開始したことをアナウンスした。

Microsoft Defender for Endpointは、予防的な保護、ふるまい検知、自動化された調査と対応を含むクラウドベースのエンドポイントセキュリティ統合プラットフォーム サービス。Plan 1は、このうち、組織内のアラートの管理、次世代の検知機能に絞って提供する安価なプランだという。

  • 「Microsoft Defender for EndpointPlan 1」の代表的な機能

また同氏は、Office 365 脅威可視化アセスメントとして「脅威可視化アセスメントLight(無償)」も紹介した。このアセンスメントでは、3ステップでOffice 365の脅威状況の把握と次の一手を提案してくれるという。