Vasu Jakkal
セキュリティ、コンプライアンス
アイデンティティ担当 コーポレートバイスプレジデント
※本ブログは、米国時間 2 月 3 日に公開された “Cyber Signals: Defending against cyberthreats with the latest research, insights, and trends” の抄訳を基に掲載しています。
Cyber Signals は、マイクロソフトの最新の脅威データと調査結果をまとめたサイバー脅威インテリジェンス概要レポートで、ご紹介できることを嬉しく思います。四半期ごとにリリースされるこのレポートでは、専門家の視点で、現在の脅威の状況について、世界で最も多くの攻撃者が利用している最近の戦術、記述、戦略について解説します。
絶えず変化する脅威の状況に合わせて、技術、ポリシー、プロセスを対応させ続けなくてはならない、最高セキュリティ責任者 (CSO)、最高情報責任者 (CIO)、最高プライバシー責任者 (CPO)、そしてそのチームの皆さんにとって、良い情報となることを願っています。
マイクロソフトはセキュリティをチームプレイで行うものだと考えており、私たちが学んだことをみなさんに共有することで、世界中をより安全な環境にすることができると信じています。
Cyber Signal は、1 日に 24 兆以上得られているセキュリティシグナルとともに、40 グループ以上の国家支援型サイバー攻撃者や 140 以上の攻撃者グループを追跡し監視して得られた情報を分析し、最前線の調査チーム、セキュリティチームのインサイトを集約したものです。初版では、アイデンティティに関するトピックをお届けします。
私たちのアイデンティティは私たちが生活の中で発言したり、行ったりすることの全てで構成されており、アプリケーションやサービスをまたがるようにデータとして記録されています。これらのデータは有用である一方で、適切なセキュリティハイジーンを維持しなければ、アイデンティティは危険に晒されることになります。昨年、私たちはアイデンティティがセキュリティの現場で標的になるのを見てきました。
サイバー攻撃は過去 2 年間で急速に増加しているにもかかわらず、多要素認証やパスワードレスなどの強力な認証ソリューションが採用されていないのが現状です。私たち Microsoft が調査したデータによると、2021 年 12 月の時点で、クラウド上で展開する ID 管理サービス (IDaaS) の Azure Active Directory 上でも、全体の 22% しかこの機能が有効になっていないようです。多要素認証やパスワードレスはさまざまな攻撃の予防に非常に有効です。マイクロソフトはお客様が自分自身で自らの環境を守るために、このようなソリューションについての教育や啓発も行っています。
2021 年 1 月から 2021 年 12 月までの 1 年間で、Azure AD の認証では 256 億を超えるブルートフォース攻撃 (総当たり攻撃) をブロックし、Microsoft Defender for Office365 上では 357 億ものフィッシングメールを排除することができました。
マイクロソフトでは、オンライン上で展開される高度なサイバー攻撃から、プラットフォーム、さまざまなツール、サービス、エンドポイントを守るために、専任の 8500 人のセキュリティ保護担当者が活動しています。最も価値のあるデジタル資産である ID の保護と防御について特に力を入れています。
マイクロソフトアカウントやサービスにアクセスする際には、ユーザが本人であることを確認するために ID の確認をします。しかし、パスワードのみでの認証は、ハッカーに絶好の攻撃の機会を与えてしまうことになるのです。
オンライン上の攻撃は量、スピードが増加、そして高度化が進んでいます。IoT、国家支援型サイバー攻撃、新しいランサムウェア攻撃の戦術、サイバー犯罪エコノミー状況の把握により、Cyber Signals はデジタルディフェンスの生命線を強化するための傾向分析と実践的なガイダンスを提供します。ホームオフィス、コワーキングスペース、その他のさまざまな場所から、リモートで作業をするためにビジネスアプリやデータにアクセスする人の数が増えるにつれ、利用者は安全な認証の重要性を認識するようになるでしょう。また、企業だけではなく、個人データ、デバイス、ID、プラットフォーム、クラウドもセキュリティの対象となるべきです。
Cyber Signals を通じて私たちは、サイバー攻撃者がみなさんの最も機微性の高いデータを保管しているハードウェアやソフトウェアへの不正なアクセスに利用する最近の手口、戦術、戦略を世界中に共有し、皆様の最も貴重なデジタルリソースやデジタルライフを共に安全な状態にしていきたいと考えています。
Microsoft Security のソリューションについての詳細情報は、ウェブサイトをご参照ください。Security ブログをブックマークして、セキュリティに関する専門家の情報にアクセスしてください。また、サイバーセキュリティに関する最新ニュースやアップデートは、ツイッターで @MSFTSecurity をフォローしてください。
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
