Security, Compliance, Identity, and Management 担当コーポレートバイスプレジデント
バス ジャカル (Vasu Jakkal)
※本ブログは、米国時間 1 月 25 日に公開された “Microsoft Security reaches another milestone—Comprehensive, customer-centric solutions drive results” の抄訳を基に掲載しています。
昨日は、セキュリティ業界の動向に関するエキサイティングなニュースをお伝えしました。マイクロソフト CEO のサティア ナデラ (Satya Nadella) が、Microsoft Security 事業が 200 億ドルの収益を達成したことを発表しました。マイクロソフトと共にこの旅路を歩み、マイクロソフトのソリューションによる保護を信頼し、強固なセキュリティ環境の達成のためにマイクロソフトと協業し、そして、このマイルストーンを実現にご協力いただいた、すべてのお客様とパートナー企業の皆様に心より感謝いたします。また、マイクロソフトのセキュリティ担当チームの卓越性、そして、すべての人にとってより安全な世界を実現するというマイクロソフトの使命に向けた献身的努力を、私はとても誇りに感じています。
デジタル環境が拡大し、複雑性を増しても、マイクロソフトでは、サイバーセキュリティとは、人々を支援することであるという基本的な信念を持ち続けています。私は、セキュリティはチームスポーツであると心から信じています。悪意のあるアクターから世界を守るためには、私たち全員の協力が必要です。私は、皆様と一緒に戦えることを光栄に思います。
2020 年以降、人々の働き方や生活には劇的な変化がありました。その結果、企業のセキュリティに対する考え方も変化し続けています。マイクロソフトは、機敏に行動し、お客様からの率直なフィードバックに注意深く耳を傾け、最初の段階から将来を見据えた安全な製品とソリューションに、これらの変化を実装するよう努力してきました。2022 年の後半 6 カ月だけでも、変化する脅威の先を行きたいと考える企業を支援するために、300 以上の製品イノベーションを発表しています。
マイクロソフトは、変化する脅威の状況について、比類ない分析能力を持っています。業界最先端の AI により、あらゆる種類のデバイス、アプリケーション、プラットフォーム、エンドポイントから、1 日あたり 65 兆ものシグナルを得ています。これは、わずか 2 年前の 1 日あたり 8 兆個と比較すると約 8 倍の増加です。そして、そのシグナルのインテリジェンスと世界最高水準の脅威インテリジェンスから得た知見を、マイクロソフトが提供するすべての製品とサービスに活かしています。さらに、マイクロソフトのセキュリティエコシステムには、現在 15,000 社を超えるパートナーが参加しており、より優れたソリューションとより多くの選択肢を市場に提供することに貢献しています。
経済の不確実性にもかかわらず、セキュリティソフトウェアのプロジェクトと投資は、変化する脅威に対抗して、積極的かつ包括的なアプローチを取ることの価値を認識している最高情報責任者 (CIO) の最優先事項となっています1。このブログ記事では、サイバーセキュリティに対する包括的なアプローチがなぜ重要なのか、また、不確実な時代においてどのようにすれば少ないリソースで多くのことを行えるようになるのかについて以下考えていきたいと思います。
変化する脅威の状況への対応
サイバー攻撃の量、深刻さ、巧妙さが急速に増し、標的の範囲も拡大しています。かつては、脅威はほとんどが特定分野に限定されており、事後的に対処することも可能だと考えられていました。しかし、2022 年には、情報漏洩がもたらす平均損害額は 435 万米ドルとなり、過去最高を記録しました2。2022 Microsoft Digital Defense Report (MDDR) は、これらの損害の背後にある厳しい現実を明らかにしました。2021 年 7 月から 2022 年 6 月にかけて、マイクロソフトの Digital Crimes Unit は、531,000 のフィッシング URL と 5,400 のフィッシングキットを取り締まり、認証情報の盗用に使用された 1,400 以上の悪質なメールアカウントを特定して、シャットダウンしました。さらに、マイクロソフトは、275 万件のサイト登録を、世界的なサイバー犯罪に利用される前にブロックしました3。
今や主要な攻撃経路は人によるものであり、企業セキュリティにおける最大の脆弱性となっています4。業界における最近の調査では、アイデンティティを利用した攻撃が侵入の 61% を占めていることが判明しています5。リスクとリターンを考えると、サイバー犯罪者にとってこうした人間中心型の攻撃は魅力的です。たとえば、パスワードスプレーアタックでは、攻撃者がほとんどコストをかけずに、組織の重要なビジネス情報にアクセスできます。フィッシングは依然として最も一般的なサイバー攻撃形態であり、ビジネスメール詐欺 (BEC) は最も大きな被害をもたらす可能性があります6。ビジネスメール経由で不正アクセスされてから、攻撃者が個人情報にアクセスするまでに要する平均時間は 1 時間 12 分です7。
マイクロソフト社内の防御者コミュニティは、RaaS (Ransomware as a Service) の動向を追跡し続けています。2022 年 8 月公開の Cyber Signals 第 2 版で検証したように、RaaS は、利益の一部を受け取る代わりに、サイバー犯罪者にランサムウェアツールをレンタルまたは販売します。このような小売的なアプローチでは、技術的なスキルはほとんど必要ないため、サイバー犯罪への参入障壁が低くなります。しかし、こうした攻撃は、いくつかの簡単なセキュリティのベストプラクティスに従うことで防げることが多いのです。マイクロソフトの包括的なアプローチの一環として、Microsoft Sentinel、Microsoft 365 Defender、Microsoft Defender for Cloud が提供され、SIEM (Security Information and Event Management) と XDR (eXtended Detection and Response) がシームレスに統合されることによって、ランサムウェア攻撃からプロアクティブに企業を保護できるようになります。
2022 年 12 月公開の Cyber Signals 第 3 版では、IT、IoT (Internet of Things)、OT (Operational Technology) システムの融合が重要インフラにもたらすリスクについて、新たな知見を紹介しました。IT のセキュリティと同様に、ゼロ トラストに基づく強固な防御、効果的なポリシーの適用、継続的モニタリングは、潜在的被害範囲の削減に効果的です。
今年は、より少ないコストでより多くのことを ― セキュリティROI の向上
今日、私たちが直面している脅威の状況には、新たなアプローチが必要なことは明らかです。マイクロソフトの調査によると、従業員 1,000 人以上の企業の最高情報セキュリティ責任者 (CISO) の 72% が、セキュリティ、コンプライアンス、アイデンティティの分野を横断する包括的な製品群を持つことが「極めて重要」または「非常に重要」であると考えていることがわかりました。また、大企業は平均して 75 種類のセキュリティソリューションを保有しています。サイバーセキュリティのリーダーの間では、複数ベンダーのソリューション管理が IT チームにとって負担になっていることは明らかだという認識が広まっています。さらに、パッチワーク的なソリューションでは、セキュリティに関する貴重なインテリジェンスがそれぞれのソリューションのダッシュボードに分散されてしまうため、盲点が生じる危険性があります。このような断片的な可視化は、脅威アクターにとって絶好のチャンスとなります。
マイクロソフトの調査によると、CISO の 30% が、組織のハイブリッドクラウド、マルチクラウド、マルチプラットフォーム環境のセキュリティ確保におけるギャップや一貫性のなさを懸念していることがわかりました。また、25% がレガシーシステムのリプレースができないことを課題と感じ、同じく 25% が、セキュリティを犠牲にすることなくユーザーの生産性を向上させることを願っています。
マイクロソフトのアプリケーションやサービスから成るデジタル環境には、セキュリティ機能が最初からが組み込まれています。Microsoft Azure の脆弱性対策、Microsoft 365 のマクロブロック機能、Windows 11 に搭載されたセキュリティ機能の強化など、マイクロソフトは、セキュリティのベースラインを高いものにしています。私たちの最も安全な未来には、テクノロジと人材を横断するエンドツーエンドのアプローチ、そして、回復力を備えた防御の必要性を、マイクロソフトは認識しています。これが、マイクロソフトが設計・開発・提供するすべてのものにセキュリティが組み込まれている理由です。
Microsoft Security のソリューションは、非効率的な縦割り状態やパッチワークによる修正を排除し、シンプルで包括的な保護によってソリューション間のギャップを埋められることをコンセプトとして設計されています。50 以上のカテゴリを 6 つの製品ラインに統合し、1 つの Microsoft Security Cloud として提供しています。冗長な機能を排除することで、複数の契約やライセンスを管理する煩わしさを回避できます。さらに、マイクロソフトのセキュリティ、コンプライアンス、アイデンティティのエンドツーエンドのソリューションを使用すれば、管理コストを最大 60% も削減することが可能です8。このトピックの詳細については、最近のブログ記事 “Do more with less with Microsoft Security—3 strategies to get you started” (マイクロソフトがセキュリティを簡素化する 3 つの方法) で解説しています。
860,000 社以上のお客様が、自組織の保護に Microsoft Security を選択しています。マイクロソフトのお客様データによると、4 つ以上のワークロードを管理する組織の数は前年比で 40% 以上増加しています。昨日、サティアは、コスト、リスク、および複雑性の軽減のために、マイクロソフトのセキュリティソリューションへの統合を選択した企業の例を紹介しました。英国では、小売業の Frasers Group が、86 社あったセキュリティベンダーをマイクロソフトとその他 1 社だけに集約しました。XDR と SIEM の統合により、Land O’Lakes は、Microsoft Sentinel (現在 2 万社以上のお客様がいます) と Microsoft Defender for Cloud への集約で、マルチクラウドとハイブリッドワークスペース全体をきめ細かく可視化することができました。
多様な課題を解決するための多様な視点
専門家の予測によると、拡大するデジタル空間を守るために、およそ 340 万人のサイバーセキュリティの専門家を雇用し、訓練することが必要とされています9。残念ながら、この重要な職種に、まだ十分に参画できていない多くのグループが存在します。サイバーセキュリティ人材に占める女性の割合は 25% 未満であり、2021 年では、黒人はわずか 9%、ヒスパニック系はわずか 4% となっています10。
マイクロソフトは、私たちが共有する世界と同じように多様な新世代の防御担当者を育成することで、サイバーセキュリティをよりインクルーシブにするために努力しています。その目標に近づくために、多くのセキュリティ専門家と共に仕事ができることを光栄に思っています。WiCyS (Women in CyberSecurity) と共に、サイバーセキュリティ分野における女性の採用、維持、キャリアアップを支援しています。また、教育、人材育成、キャリアアップを通じてセキュリティ分野の変革を推進する非営利団体 Girl Security とのパートナーシップにより、14 から 26 歳の少女や性的マイノリティがサイバーセキュリティ分野に進出する道筋を作ることに貢献しています。また、Microsoft DigiGirlz を創設し、女子中高生にテクノロジ分野のキャリアについて学ぶ機会を早期に提供すると共に、マイクロソフト社員と交流し、実践的なテクノロジワークショップに参加できるようにしています。
2021 年、マイクロソフトは米国のコミュニティカレッジと共同で、2025 年までに 25 万人のサイバーセキュリティ専門家のスキルアップと採用を支援する全国キャンペーンを開始しました。Microsoft Cybersecurity Scholarship Program は、Last Mile Education Fund とのパートナーシップにより現在も継続しており、すでに 47 州の 1,000 人以上の低所得のコミュニティカレッジ生が対象になっています。この奨学金制度のおかげで、これまで高等教育を受けることが困難だった人材にアクセスすることができました。
現状を把握し、今後につなげる
2021 年 1 月に、売上高 100 億ドルという最初の大きなマイルストーンを発表したとき、私はマイクロソフトに入社してまだ半年ほどしか経っていませんでした。それは印象深い成果でしたが、私たちだけでは成し遂げることはできませんでした。デジタル社会が発展し、脅威が増大し続ける中、パートナーやお客様の創造性、決断力、実行力にいつも励まされています。2022 年は、ハイブリッドやリモートワーク、マルチプラットフォーム環境への移行により、セキュリティの新たな課題が増え続ける中、私たち全員が現実から学ぶことを迫られました。この 1 年も、皆様から学び、より強い関係を築いていきたいと思います。
シンプルで包括的な保護により、セキュリティギャップをなくし、コストを削減する方法に関心のある方は、2023 年 3 月 28 日に開催する Microsoft Secure (米国オンラインイベント) に是非ご参加ください。この新しいデジタルイベントは、お客様、パートナー、セキュリティ担当者コミュニティが一堂に会し、セキュリティの今後の展望を共有し、実体験に基づいて学べるようにすることを目的としています。また、日本のお客様へは、2023 年 3 月 7 日に Security Forum 2023 Online を開催します。セキュリティは、世界の最重要課題ですが、そこには常に希望があるべきです。素晴らしいセキュリティを実現するためには、私たち全員の力が必要です。その意味では、マイクロソフトを鼓舞していただけることに感謝しています。私たちの役割を果たし、すべての人にとってより安全な世界を築いていくために、共に励みましょう。
Microsoft Security ソリューションの詳細については、ウェブサイトをご参照ください。セキュリティに関する専門情報にキャッチアップするために、Security blog をブックマークしてください。また、サイバーセキュリティに関する最新のニュースやアップデートは、@MSFTSecurity をフォローしてください。
1Morgan Stanley US Tech 4Q22 CIO Survey
2Cost of a Data Breach, IBM (2022 年).
3調査手法: スナップショットデータは、Microsoft Defender や Microsoft Azure Active Directory などのマイクロソフトのプラットフォームと、そして、社内の Digital Crimes Unit が提供した、悪質なメールアカウント、フィッシングメール、ネットワーク内の攻撃者の動きなど、脅威の活動に関する匿名化されたデータに基づきます。さらに、クラウド、エンドポイント、インテリジェントエッジ、そして、社内の Compromise Security Recovery Practice and Detection and Response チームから得られた、マイクロソフト全体で得られる 1 日あたり 43 兆のセキュリティシグナルに基づく知見を追加しています。
4SANS 2022 Security Awareness Report, the SANS Institute (2022 年 6月 28 日)
550 Identity And Access Security Stats You Should Know In 2022, Caitlin Jones (2023 年 1 月 6 日)
6Phishing Scams are the Most Common Cyber Attack, Says FBI, Conor Cawley (2022 年 5 月 10 日)
7Microsoft Digital Defense Report 2022, Microsoft (2022年)
8他ベンダーのソリューションについては、一般に公開されている見積価格、マイクロソフトのソリューションについては、Web ダイレクト価格に基づく節約額です。価格は確定したものではなく、変更される場合があります。
9Innovation Through Inclusion: The Multicultural Cybersecurity Workforce, Frost & Sullivan (2018 年)
10Microsoft Joins Abbott, Raytheon to Prepare HBCU Students for Cybersecurity Roles, Mikayla Gruber (2022 年 6 月 6 日)
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。