マイクロソフト、サイバーハイジーンのため「パスワードレスに移行すべき」

日本マイクロソフトは2月15日、「Microsoft Security Forum 2023 -社会全体のサイバーハイジーンをめざして-」と題した顧客向けイベントを開催した。同イベントの基調講演では、政府のサイバーセキュリティ対策のほか、マイクロソフトのセキュリティ関連の取り組みが紹介された。

本記事では、Microsoft Defenderを通じて日々収集される脅威インテリジェンスや、マイクロソフトのセキュリティソリューションのアップデート内容を取り上げる。

国家を背景にしたサイバー攻撃、日本では教育業界など標的に

基調講演には、米マイクロソフト ヴァイスプレジデント セキュリティマーケティングのアンドリュー・コンウェイ氏が登壇し、四半期ごとに最新の脅威状況を報告するレポート「Cyber Signals」(現地時間2022年12月14日公開版)を基に、注目すべきサイバー攻撃の動向について触れた。

「2025年までに、企業などで410億個以上のIoTデバイスの導入が見込まれる中、カメラ、スマートスピーカー、鍵、家電製品などのデバイスが攻撃者の侵入口となる可能性がある。当社では現在、1日に65兆の脅威シグナルを収集・分析しているが、お客さまのOTネットワーク内で一般的になっている産業用制御システムの75%において、パッチ未適用の深刻な脆弱性を発見している」とコンウェイ氏は指摘した。

• 米マイクロソフト ヴァイスプレジデント セキュリティマーケティング アンドリュー・コンウェイ氏

加えて、国家を背景にしたサイバー攻撃にも引き続き留意すべきだ。コンウェイ氏によれば、過去6カ月にAPAC(アジア太平洋)地域において、日本は3番目に多く同タイプのサイバー攻撃を受けているという。攻撃が多かった業界としては教育、交通、メディア、政府が挙げられた。