Vasu Jakkal
Corporate Vice President,
Security, Compliance, Identity, and Management
※本ブログは、米国時間 5 月 9 日に公開された ”Building a safer world together with our partners—introducing Microsoft Security Experts” の抄訳を基に掲載しています。
高まる脅威 — 不充分な防御
お客様にとって、セキュリティの状況はますます困難で複雑なものになっています。昨年はサイバー攻撃が驚くべきスピードで拡大しました。また、世界全体のサイバー犯罪の被害額は 2025 年までに年間 10.5 兆ドルに達すると予想されています。これは、10 年前の 3 兆ドル、そして、2021 年の 6 兆ドルと比較して大幅な増加です[i]。
攻撃規模の拡大に合わせて、防御も徹底し、防御の範囲もまた拡大しなければなりません。昨年、Microsoft Security は、96 億件のマルウェア脅威、そして、357 億件以上のフィッシングなどの悪意のある電子メールをブロックしました。現在は、35 のランサムウェアファミリー、そして、国家支援活動、ランサムウェア、犯罪行為に関する 250 の脅威アクターを精力的に追跡し、毎秒 900 件以上のパスワードブルートフォース攻撃をブロックしています。
しかし、テクノロジだけでは、サイバー犯罪から身を守ることはできません。テクノロジは重要ですが、真に効果的なセキュリティ体制には、最先端のテクノロジ、包括的な脅威情報、高度なスキルを持つ人材の組み合わせが不可欠です。サイバーセキュリティに求められるものが大きく変わろうしている中で現在の大きな課題は、サイバーセキュリティの人材不足です。米国では、約 3 人に 1 人、すなわち 250 万人のセキュリティ職が空席となっています[ii]。また、侵害の発見までの平均時間も 287 日という驚くべき長さになっています[iii]。また、人材が確保できたとしても、高度な専門知識へのアクセスが依然として課題です。
マイクロソフトの専門知識がお客様の専門知識に
企業にとって、フル体制のセキュリティチームを構築し維持することが日々難しくなっています。加えて、今日の広範囲のセキュリティ需要に対応するために必要なスキルセットは拡大を続けています。
そのような中、Microsoft Security Experts という新たなサービスカテゴリーにおいて、サービス機能の拡充を発表できることを大変喜ばしく思っています。Security Experts は、専門家により育て上げられたテクノロジと専門家が自ら実施するサービスを組み合わせ、それぞれの企業が、より安全かつコンプライアンスに準拠しながら、高い生産性を維持できるよう支援します。
マイクロソフトのビジョンは、セキュリティ、コンプライアンス、アイデンティティ、管理、プライバシーを横断して、この新カテゴリーのサービスを提供していくことです。その第 1 歩は、新たなセキュリティサービスの提供と拡大です。
Microsoft Security Experts は、企業がより良いセキュリティ成果を達成できるよう支援するための人的サービスと、専門家による訓練を受けたテクノロジを組み合わせたマネージド セキュリティソリューションです。この短い解説動画では、この新しいサービス群が、マイクロソフトのセキュリティ、コンプライアンス、アイデンティティ、管理、およびプライバシーの各製品カテゴリーにわたって提供するソリューションを紹介します。
マイクロソフトは、お客様やそのパートナーが今日のセキュリティの課題に対応できるよう支援する上で唯一無二な立場にあります。マイクロソフトは、マルチクラウド、マルチプラットフォームの包括的ソリューションにより、デバイス、アイデンティティ、アプリケーション、クラウドといった、お客様に不可欠な基本的枠組みを保護します。さらに、マイクロソフトは、日々、自身がセキュリティ脅威と戦っているため、今日のセキュリティ課題を適切に理解できます
今や、マイクロソフトの世界最高レベルのセキュリティ専門知識が、お客様のセキュリティ専門知識になるのです。
Microsoft Security の新マネージドサービス
パートナーエコシステムからのご意見をもとに、専門家の雇用や研修に煩わされることなく、お客様のニーズに合わせて専門家チームを拡張できるようにするための 3 つの新マネージドサービスを開発しました。
Microsoft Defender Experts for Hunting は、堅牢なセキュリティオペレーションセンターを擁し、エンドポイント、Office 365、クラウドアプリケーション、アイデンティティといった Microsoft Defender データ全体の脅威をプロアクティブに調査したいと考えているお客様向けの製品です。マイクロソフトの専門家が、調査によって発見した情報や、背景情報に沿ったアラートと改善指示を提供することで、お客様は迅速なセキュリティ対応を行うことができます。Experts on Demand により、画面上のボタンをクリックするだけで、特定のインシデント、国家支援アクター、攻撃ベクトルについてマイクロソフトの専門家に相談することができます。また、セキュリティ防御体制を理解し、改善するための具体的な提案も得られます。Defender Experts for Hunting は今夏に一般提供が開始される予定で、現在プレビュー参加のリクエストを受付中です。
「Defender Experts for Hunting は、私たちが提供する豊富な機能の一部にすぎません。マイクロソフトのすべてのアプリケーション、テクノロジ、クラウドサービスと、システム全体をつなぐセキュリティツールの組み合わせが、さらに機械学習によって支えられているのです。」
—イゴール チガンスキー (Igor Tsyganskiy) Bridgewater, CTO
Bridgewater が Microsoft Defender Experts を全面的に採用し、マネージドセキュリティサービスの新時代を告げる。
Microsoft Defender Experts for XDR は、自社のセキュリティオペレーションセンターの能力を拡張する必要があるお客様向けであり、エンドポイントだけに留まらず Microsoft 365 Defender 全体で検知と応答機能を提供し、アラートを調査し、自動化と人間の専門知識を使用して、お客様のチームと共にインシデントに対応するためのマネージド XDR (extended detection and response) サービスです。お客様は常にセキュリティ管理機能を維持しつつ、コスト、ノイズ、手動プロセスを削減できます。Defender Experts for XDR は、2022 年終盤にプレビューに移行する予定です。
「当社のエンジニアとセキュリティチームは、Defender Experts for Hunting から得られた結果と学びに非常に満足しています。当社のお客様は、このような堅牢なサービスを導入していることを高く評価されており、当社の経営陣も高い投資収益率やセキュリティ体制の強化に満足しています。」
—チャド エルガン (Chad Ergun): DGS Law, CIO
DGS Law が、Microsoft Defender Experts でセキュリティの水準を向上し、公正な競争を実現。
マイクロソフトの専門家による、より包括的で手厚いマネージドサービスを求める大企業のお客様には、Microsoft Security Services for Enterprise が最適です。マイクロソフトの専門家が自ら実施する包括的なサービスは、プロアクティブな脅威ハンティングとマネージド XDR を組み合わせ、マイクロソフトの SIEM (security information and event management) と XDR のスタックを活用して、すべてのクラウド環境とすべてのプラットフォームを保護します。マイクロソフトの専任セキュリティ専門家が、初期研修、日常の情報交換、プラクティスの最新化、インシデント対応などを管理します。Microsoft Security Services for Enterprise は、お客さまごとに個別に設定された作業内容に基づいて提供され、本日より利用可能です。ご興味のある企業のお客様は、担当アカウントエグゼクティブにお問い合わせください。
既存のセキュリティサービス
現在、マイクロソフトは、Microsoft Industry Solutions グループを通じて、インシデントレスポンスと助言のための幅広いサービスを提供しています。これらのサービスは、困難な状況にあるお客様をサポートし、セキュリティ対策を常に最新のものとしつづける支援をするために設計されており、マイクロソフトのプロフェッショナルサービスの専門家によるグローバルチームによって提供され、Microsoft Security Experts のポートフォリオの一部となる予定です。
Microsoft Security Services for Incident Response は、セキュリティ侵害の前、中、後においてお客様をサポートします。インシデントレスポンスとリカバリーの専門家が、お客様の環境から悪意ある攻撃者を排除し、侵害後に防御策を修復し、将来の攻撃に対する回復力を構築するお手伝いをします。マイクロソフトのグローバルな専門家チームが、世界中のセキュリティ組織や政府機関、社内の製品グループとの戦略的パートナーシップを活用し、インシデントに対応し、お客様の最も重要な環境のセキュリティ確保のお手伝いをします。
Microsoft Security Services for Modernization は、最新のセキュリティ機能を取り入れ、セキュリティの変革に着手する際に、マイクロソフトのベストプラクティスとノウハウを活用したいお客様を対象としています。セキュリティ関連のあらゆる段階において、お客様のセキュリティ体制を最新化し、Zero Trust アプローチを採用するためのコンサルティングサービスを提供します。35 年以上にわたって蓄積されたサイバーセキュリティと業界特有の専門知識を活用し、お客様のビジネスを安全に保つための最新化サービスを提供します。
Microsoft Security Experts
セキュリティ活動支援/セキュリティ代行/セキュリティ計画支援/事故対応の支援
Microsoft Defender Experts for Hunting / Microsoft Defender Experts for XDR / Microsoft Security Services for Enterprise / Microsoft Security Experts for Modernization / Microsoft Security Experts for Incident Response
マネージドサービス/ これまでのサービス
マイクロソフトのパートナーと共に、すべての人にセキュリティを
Microsoft Security の基本理念の 1 つは、「すべての人にセキュリティを」です。あらゆる企業のニーズに応えるには、購入するサービスの種類だけでなく、誰から購入するかも選択できるようにすることが必要です。結局のところ、単一のプロバイダーでは、あらゆる企業の固有のニーズを満たすことができないことを、マイクロソフトは理解しています。
そのため、マイクロソフトは、お客様が自分に適したソリューションを柔軟に選択し、信頼関係を活用して最高の成果と投資効果を実現できるよう、パートナーやテクノロジからなるエコシステムと連携することに全力を注いでいます。2018 年に 26 社のチャーターメンバーで設立されたMicrosoft Intelligent Security Association (MISA) は、100 社以上のサービスパートナーを含む 300 社以上のメンバーで構成されています。
「今回のマイクロソフトとの協業は、パートナーコミュニティに対する同社のコミットメントを示すものです。マイクロソフトが提供する透明性と可視性、そして設計段階でのフィードバックにより、当社はサービスの価値を高め、お客様に最良の結果を提供することに集中できました。」
– ランディ ワトキンス Critical Start, CTO
マイクロソフトは、グローバルに 785,000 以上の顧客を持つ、業界をリードするセキュリティ企業として、Microsoft Security のサービスパートナーがお客様の必要とするサービスを得るための重要な要素であると考えており、これらのパートナーの皆様の力を借りて、サービス規模の拡大を図っています。
マイクロソフトの目標はシンプルです。世界最高のセキュリティ製品を提供するだけでなく、お客様が必要なときに世界最高のサイバーセキュリティの専門家から重要な専門知識を得ることができるようにすることで、お客様を支援したいと考えています。このビジョンには、業界屈指のセキュリティ防御者であるパートナーの皆様の存在が欠かせません。
マネージド XDR パートナーに参加ください
ガートナーは、2025 年までに 50% の企業が脅威を封じ込めるために Managed Detection and Response (MDR) サービスを利用するようになると予測しています[iv]。エンドポイントだけに留まらない MDR サービスに対するお客様の重要なニーズに応えるため、パートナーの皆様にも提供サービスを拡大していただきたいと考えています。
このような需要の高まりに対応するため、マイクロソフトは今年、マネージド XDR パートナーコミュニティに対して、3 つの主要分野で数百万ドルの追加投資を行う予定です。これらの新たな投資は、マイクロソフトのマネージド XDR パートナーとの統合方法を拡大し、魅力的な市場参入機会を創出するものです。マイクロソフトは、検証済みのパートナーおよびそのマネージド XDR ソリューションを、自社のマーケティングウェブサイト、コマースマーケットプレイス、および、お客様との直接販売において紹介することにコミットします。以下のいくつかの方法でそれを実現します:
- MISA 内でのマネージド XDR パートナー指定により、共同マーケティングの特典が拡大され、お客様との対話の中でパートナーの製品が中心的に扱われるようになります。
- マネージド XDR パートナー向けの新しい共同販売特典を開始します。この数百万ドル規模の世界的投資は、マイクロソフトの先進的セキュリティ製品を中心にビジネスを展開できるようパートナーの皆様を支援します。
- デザインパートナーからのインプットに基づいて、パートナーの皆様がマイクロソフトの脅威情報に確実にアクセスできるよう、エンジニアリングチームが新しい API を開発しています。
「Microsoft Security Experts の初期デザインパートナーを務めることができ、大変うれしく思っています。マネージドサービスの未来は、Microsoft Security Experts により組み合わされた、脅威インテリジェンス、製品リーダーシップ、専門家人材のユニークな組み合わせにかかっています。API を通じたマイクロソフトの脅威インテリジェンスとの深い連携、共同販売、マーケティング機会を通じて、相互のお客様のニーズに合わせたセキュリティサービスを提供できることを期待しています。」
— ミラン パテル (Milan Patel) Global Head of MSS – BlueVoyant
この新しいパートナー投資に関する詳細は、2022 年 7 月に開催されるマイクロソフトのワールドワイドパートナーカンファレンス Microsoft Inspire で発表される予定です。新しい API との統合、拡大したプログラムのメリット、GTM の機会を活用する方法について、具体的な内容をお伝えします。また、Microsoft Security Experts Partner のページでも、より詳しい情報をご覧いただけます。
「当社とマイクロソフトとのパートナーシップにより、この新しいサービスカテゴリーが構築できたことで、企業はサイバー攻撃に先手を打ち、セキュリティ回復力を深め、インシデントの影響を最小限に抑えることができるようになります。検知・対応能力へのニーズがかつてないほど高まっている今、私たちのコラボレーションは、すべての人に真のインパクトを与えるでしょう。」
— ラジブ サガル (Rajiv Sagar) Avanade Cybersecurity Lead
将来に向けて
お客様がどのような状況に置かれていても、Microsoft Security Experts が対応します。セキュリティ専門知識の拡張、特定のテクノロジのサポート、新たなセキュリティ課題に対処するためのガイダンスなど、どのようなニーズにも応えます。業界をリードするテクノロジ、マイクロソフトとパートナーコミュニティが提供する最高の防御担当者、そして世界で最も包括的な脅威インテリジェンスを活用し、すべての人にとってより安全な世界を共に築いていきます。
追加情報については、5 月 12 日に開催される Microsoft Security Summit でのサティアと私の講演をご視聴ください。数週間後の RSA にも是非お越しください (Microsoft Security Hub では、更に素晴らしいことがおきます!). Microsoft Security の詳細については、マイクロソフトのウェブサイトをご覧ください。また、セキュリティブログをブックマークし、@MSFTSecurity をフォローして最新のニュースやアップデートをご確認ください。
[i] Cybercrime To Cost The World $10.5 Trillion Annually By 2025 (サイバー犯罪のコストは 2025 年までに世界で 10.5 兆ドルに相当) Steve Morgan, Cybercrime Magazine. November 13, 2020.
[ii] America faces a cybersecurity skills crisis: Microsoft launches national campaign to help community colleges expand the cybersecurity workforce (米国のサイバーセキュリティのスキル危機: マイクロソフトがコミュニティカレッジのサイバーセキュリティ人材拡充を支援する全国キャンペーンを開始) Brad Smith, Official Microsoft Blog, Microsoft. October 28, 2021.
[iii] Cost of a Data Breach Report 2021 (データ漏洩のコストに関する報告書 (2021 年)) IBM.
[iv] Market Guide for Managed Detection and Response Services (Managed Detection and Response Services の市場ガイド) Gartner, ID G00734630, October 25, 2021.
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。