日本マイクロソフト「サイバーセキュリティ月間」での活動について

[2018年2月6日]

Posted by：河野 省二
技術統括室 チーフ セキュリティ オフィサー

政府では、重点的かつ効果的にサイバーセキュリティに対する取り組みを推進するため、2 月 1 日から 3 月 18 日までを 「サイバーセキュリティ月間」としています。期間中、政府機関はじめ、産学官民の各機関が、それぞれサイバーセキュリティに関する普及啓発活動を集中的に実施しています。日本マイクロソフトにおいても平成21年度の本活動の開始当初から賛同し活動を続けており、政府の「サイバーセキュリティ月間」の一助となるために、「世界規模のインテリジェンスで日本のセキュリティは進化する Microsoft Secure」をテーマに、マイクロソフトのサイバーセキュリティ月間として、セミナーなどのさまざまな活動を実施してまいります。

詳細はこちら：https://aka.ms/cybersecurity-month-2018leaf

マイクロソフトは、政府が推進するSociety 5.0の実現に向け、IT活用による既存ビジネスモデルからの脱却・差別化し、企業の未来の成長戦略を支えるデジタルトランスフォーメーションを実現していただくため、“働き方改革”、”インダストリーイノベーション”および”サイバーセキュリティ対策“を重要なテーマとして推進しています。2020年の東京オリンピック/パラリンピックに向けて日本にでもサイバーセキュリティの対策が急務であり、今年の弊社のセキュリティ月間のメッセージにあるように、世界規模の最新のサイバーセキュリティ情報を元に、各企業・組織においてセキュリティ対策を実施して行く必要性があります。

マイクロソフトだからできる世界規模のインテリジェンスを活用したサイバーセキュリティ対策

1. 継続的に得られる億単位の膨大なデータから 地球規模で脅威情報を把握する 「インテリジェント セキュリティ グラフ」
   世界中にある10億台以上のWindowsデバイスや、毎月 4,500億件のユーザー 認証、毎月 4,000億通のメールなど、自社の製品やサービスを通じて世界中から 継続的に得られる億単位のデータ（シグナル）とサード パーティから得られる情報 を一カ所に集約し、インテリジェント セキュリティ グラフとして可視化しています。 これらのデータを人工知能（AI）や行動分析により分析することでセキュリティ脅威 の状況をリアルタイムに把握し、プロアクティブなセキュリティ対策につなげています。
2. 3,500人のセキュリティ人材が 24時間365日サイバー攻撃の状況を監視、 セキュリティの強化に取り組む
   マイクロソフトは全世界で約3500名のセキュリティ専門の人材を配置し、 年間10億ドル（約 1,000億円）をセキュリティに投資しています。マイクロ ソフト サービスを保護する「 Cyber Defense Operations Center 」、法律 や技術の専門家チーム「 Digital Crime Unit 」、クラウド サービスを防御す る「 Cyber Hunting Team 」、マルウェア対策の「 Malware Protection Center 」などが相互に連携し、継続的にセキュリティを強化に日々努めています。
3. “後付け”ではなく“組み込み”により あらかじめ各種セキュリティ機能を提供 相互連携による統合セキュリティ ソリューション
   マイクロソフトでは、万が一侵入された場合でも迅速に見つけ出し、対処できる体制【防御、検出、対処】で組織を守ることをお勧めしています。 マイクロソフトの製品、サービスには、セキュリティ機能があらかじめ組み込まれているため、あとから追加する必要がなく、製品、サービスが相互に連携し、より包括的で強固なセキュリティ環境を築くことができます

パートナー企業と協力して２種類の無償セキュリティアセスメントサービスを提供

本無償セキュリティアセスメントサービスは、一般的なアンケートに回答するかたちでセキュリティ・レベルをチェックするアセスメントサービスではなく、実際にOffice 365、Azure Active Directoryなどを、ご利用中のお客様が現状を把握し、より安全にクラウドサービスを利用いただくためにお客様の実環境を使用し、セキュリティログなどの情報を元にお客様のセキュリティレベルの現状を簡易レポートとして提供するサービスです。また、本サービス利用後はお客様のご要望に応じ、本サービスのレポートを元に更なるセキュリティ対策のご提案もさせていただきます。

1. シャドウIT可視化サービス
   SaaSアプリケーションを安全に利用するため、Microsoft Cloud App Security のSaaSアプリケーション評価機能を利用し、調査期間中にお客様がどのようなSaaSアプリケーションをどのように利用されているかなどを簡易的にレポートとして提供します。
2. 監査ログ調査サービス
   お客様が現在ご使用中の Office 365、Azure Active Directory の監査ログ傾向分析、調査を行うことでサインインの数、動向および場合によってはブルートフォース攻撃の可能性などを簡易調査レポートとして提供します。

 

無償セキュリティアセスメントサービスパートナーおよび申し込みサイト

• ＪＢサービス株式会社（Shadow IT 可視化サービス申し込み）/（SaaS サインインヘルスチェックサービス申し込み）
• パーソル プロセス＆テクノロジー株式会社 (無償アセスメントサービス申し込み)
• 日本ビジネスシステムズ株式会社 (無償アセスメントサービス申し込み)

*サービス内容はパートナー毎に異なりますので、ご確認ください。

今後、引き続き様々なサイバーセキュリティに関する情報をマイクロソフトのセキュリティ月間に提供してまいりますので、ご期待下さい。

ｰｰｰ

本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。

Tags: Security