Ann Johnson,
Corporate Vice President, Cybersecurity Solutions Group
※ こちらの発表は、米国時間 2 月 20 日 に公開された ”Delivering on the promise of security AI to help defenders protect today’s hybrid environments” の抄訳です
テクノロジが社会のあり方を変えようとしています。人工知能 (AI) によって、作物の収穫量は増え、絶滅危惧種が保護され、医療がより身近なものになりつつあります。一方で、テクノロジは犯罪組織にも変革をもたらしており、多様なデバイスやサービスに標的型攻撃を仕掛けています。このサイバーセキュリティの流れは、クラウド上の最大かつ最も多様なアラートを活用し、AI と人による防御を適切に組み合わせることで、変えることが可能です。本日マイクロソフトが発表する AI と自動化の新機能は、その変化を加速するものです。
サイバーセキュリティは良くも悪くも常に人に委ねられるものです。私たちの楽観主義の礎となっているものは、優れた人々と技術が協調し協業することですばらしいことが成し遂げられるという信念に基づいています。データが導き出しているように、長年にわたって投資と開発を続けた結果マイクロソフトは AI の可能性を引き出し、AI によって、セキュリティ担当者はデジタル資産全体を保護し、リスクを管理できるようになったのです。
マイクロソフトのセキュリティソリューションに組み込まれている AI 機能は、日々 8 兆件にもおよぶ脅威アラートと、3500 人のセキュリティ専門家による知見に基づいて鍛錬されています。カスタムアルゴリズムと機械学習モデルは、日々何十億件ものクエリを作成し、そのクエリから学習しています。だからこそマイクロソフトのセキュリティソリューションは、わずか 1 年前と比較しても 50% 迅速に脅威を特定し対応できるのです。現在マイクロソフトのセキュリティソリューションは、ほんの 2 年前までセキュリティ担当者の貴重な時間を占めていた日常業務のうち 97% を自動化できています。
本日より一般提供する Microsoft Threat Protection は、ユーザー、メール、アプリケーション、そして Mac および Linux を含むエンドポイントをプロアクティブに探索してセキュリティ担当者を支援するほか、アラートを収集し、AI と自動化によって対策を実行します。Microsoft Threat Protection はセキュリティのサイロ化を打破し、セキュリティの専門家が組織的なマルチポイント攻撃を自動的に検出して調査し、阻止できます。また、重要でないアラートを取り除き、見逃した可能性のあるアラートは詳述することで、セキュリティ担当者は対応が必要なインシデントに注力できるようになります。ID 保護をコアコンポーネントとしていることから、ゼロトラストのために設計された唯一のソリューションといえます。Microsoft Threat Protection の発表の詳細については、Microsoft Security Blog (英語)をご覧ください。
また、Microsoft Threat Protection は、各カテゴリでリーダーと位置づけられているソリューションをベースとしています。例えば、エンドポイントセキュリティ向けの Microsoft Defender Advanced Threat Protection (ATP) です。Defender ATP は、Windows および Mac OS に対し、予防保護や侵害後の検出、自動調査と自動レスポンスといった機能を提供していますが、本日より Linux のサポートを開始したことと、今後 iOS および Android のサポートも計画していることを発表します。
AI 技術を融合した初のクラウドネイティブ SIEM である Azure Sentinel は、精度の低い膨大な量のアラートから、セキュリティ専門家がフォーカスすべき重要なインシデント数件へと絞ります。Azure Sentinel は 2019 年 12 月だけでも、マイクロソフト社内で 500 億件もの疑わしいアラートを診断しています。これほどの量のアラートを人が手動で分析し、SecOps チームが調査すべきインシデント 25 件に高い精度で絞り込むのはほぼ不可能です。
マイクロソフトは、60% 以上の企業が 2 種以上のクラウドプラットフォームを利用しているという、ハイブリッドおよびマルチクラウドエンタープライズの環境を受け入れた最初のメジャークラウドカンパニーでした。マイクロソフトでは、SecOps 担当者がマイクロソフトのワークロードのみならず、スタック全体を防御できるよう支援しています。だからこそ Azure Sentinel は、Palo Alto Networks をはじめとする主要セキュリティベンダーの製品が生成するイベントや、AWS などのクラウドプラットフォームが発するアラートを組み合わせ、セキュリティチームに網羅的な可視性を提供しているのです。マイクロソフトは、お客様がさらにマルチクラウド資産全体を保護できるよう、本日 、IoT 向けの Azure Sentinel コネクターを提供開始することを発表します。また、2020 年 2 月 24 日から 2020 年 6 月 30 日まで追加費用なしで AWS CloudTrail のログを Azure Sentinel にインポートする機能を提供することを発表します。これにより AWS のお客様は、マイクロソフトが提供する最高クラスでクラウドネイティブなセキュリティ情報イベント管理 (SIEM) 技術にシームレスにアクセスできるようになります。Azure Sentinel に関する発表の詳細は、Microsoft Security Blog をご覧ください。
企業のセキュリティ対策は、外部からの攻撃だけにとどまらず、インサイダーリスクの管理にまで及んでおり、これがいまや最高情報セキュリティ責任者にとって最大の懸念事項となっています。Microsoft 365 の Insider Risk Management は、クラウドで生まれた初の統合インサイダーリスク管理ソリューションで、エージェントのデプロイやデータ取り込みの設定なしに、お客様による問題への対処を支援します。Insider Risk Management の機械学習は、すでにマイクロソフトのお客様に向け 500 億件以上のドキュメントを分類し保護している Microsoft Information Protection の技術を拡張したもので、アラート、機密ラベル、コンテンツをひとつのビューとしてまとめます。これにより、セキュリティチームは情報に基づいてリスクを迅速に判定し、実行に移すことが可能で、時間を短縮できます。Insider Risk Management は、数日以内にお客様のクラウド上で一般公開される予定です。
人と技術が結びつくと、驚くほどのことが達成できます。世界は確かに複雑化していますが、人間の専門知識と業界のコラボレーションをパブリッククラウドと組み合わせることで、サイバースペースを守る人たちに利益をもたらすイノベーションを届けることができます。マイクロソフトでは、テクノロジの可能性をこれまで以上に前向きにとらえています。テクノロジが、最も貴重なサイバーセキュリティ資産をサポートし、拡張できるためです。その最も貴重なサイバーセキュリティ資産とは、自社の従業員であることをお忘れなく。
関連情報
Microsoft At RSA Conference 2020: https://news.microsoft.com/rsa2020/
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
