ヴァス ジャッカル (Vasu Jakkal)
セキュリティ、コンプライアンス、アイデンティティ、マネジメント担当 コーポレート バイス プレジデント
※本ブログは、米国時間 11 月 19 日に公開された “AI innovations for a more secure future unveiled at Microsoft Ignite” の抄訳を基に掲載しています。
今日のサイバー脅威をめぐる状況は世界的な出来事や AI の進化の影響を受けて目まぐるしく変化しており、セキュリティを最重要課題に押し上げています。過去 3 年間で、パスワードを狙ったサイバー攻撃は 1 秒あたり 579 件から 7,000 件以上に急増し、昨年だけでもほぼ倍増しています。1新たなサイバー攻撃手法がセキュリティ体制に課題提起する中、世界中のセキュリティ担当者は組織を守る方法の再考を迫られています。
マイクロソフトは、セキュリティへの確固たるコミットメントを堅持し、引き続きセキュリティを最優先事項として取り組んでいます。Secure Future Initiative (SFI) では、3 万 4,000 人のフルタイムエンジニアに相当する人材を投入し、史上最大のサイバーセキュリティ エンジニアリング プロジェクトとしてサイバーレジリエンスの継続的な改善を推進しています。最新のアップデートでは、このセキュリティ新時代において透明性を高め、お客様へのサポートを向上させるにあたり、私たちが文化、ガバナンス、サイバー規範で実践している取り組みに関する洞察を共有します。各エンジニアリングの柱において、リスクを軽減するために講じた手順の詳細を示し、お客様においても同様の対策を講じることができるようにガイダンスを提供します。
SFI で得られた洞察は、引き続き私たちのセキュリティ体制と製品開発の強化に役立てられています。Microsoft Ignite 2024 では、新しいセキュリティソリューションや、業界をリードするバグ報奨金プログラム、AI プラットフォームのイノベーションを発表します。
グラフベースのポスチャ管理でセキュリティを変革
マイクロソフトのセキュリティフェロー 兼 副情報セキュリティ責任者 (CISO) のジョン ランバート (John Lambert) は、「防御者はリストで考え、攻撃者はグラフで考える。これが真実である限り、攻撃者が勝つ」と述べています。これは、サイバー攻撃者がアイデンティティやファイル、デバイスなどの関係性に絶えず注目していることを指しています。こうした関係性を悪用することで、犯罪者やスパイは侵入地点を超えてさらに広範な被害をもたらしているのです。エンティティ間の関係と経路の可視化と理解が不十分な場合、従来のセキュリティ ソリューションでは、高度な持続的脅威 (APT) を検知したり、破壊したりすることができず、サイロ型の防御にとどまってしまう可能性があります。
そこで本日、マイクロソフトは Microsoft Security Exposure Management の一般提供を開始することを発表します。この革新的なソリューションは、デバイス、データ、アイデンティティ、その他の接続などの重要な資産間の変化する関係を動的にマッピングします。セキュリティグラフを活用した当社の Exposure Management は、現在 Rapid 7、ServiceNow、Qualys、Tenable のサードパーティコネクタをパブリックプレビュー中で、お客様の IT 資産や潜在的なサイバー攻撃パスに関する包括的でリアルタイムな視点を提供します。これにより、セキュリティチームはエンドツーエンドのエクスポージャー管理ソリューションをよりプロアクティブに活用できます。絶えず進化するサイバー脅威の状況において、防御者は、ノイズから信号をすばやく識別し、重要なタスクの優先順位付けを支援するツールを必要としています。
Exposure Management は、潜在的なサイバー攻撃の経路を確認するだけでなく、セキュリティおよび IT チームが、ゼロトラスト、クラウドセキュリティなどのサイバー衛生およびセキュリティ イニシアティブの有効性を測定するのにも役立ちます。現在、7 万を超えるクラウドテナントにてお客様は Exposure Management を利用し、重要なエンティティをプロアクティブに保護し、サイバー脅威の有効性を測定しています。
AI とクラウドセキュリティのバグ報奨金 400 万ドルを用意した「Zero Day Quest」を発表
本日マイクロソフトは、業界最大の公的セキュリティ リサーチ イベントとなる Zero Day Quest も発表しました。このイベントは、まさにSFIの取り組みから生まれた取り組みで、「セキュリティはチームスポーツだ」という精神を体現しています。マイクロソフトでは長年、潜在的な問題がお客様に影響を及ぼす前にその問題を軽減すべく業界全体で連携するよう取り組んできました。これは、デフォルトでセキュリティを取り入れ、設計段階からセキュリティを確保することで製品をより安全に構築するという当社の取り組みにも役立っています。
マイクロソフトのバグ報奨金プログラムでは毎年、高品質のセキュリティ研究に対して数百万ドルを提供しており、昨年は 1,600 万ドル以上が授与されました。Zero Day Quest ではこの取り組みをさらに強化し、お客様にとって最も影響の大きいクラウドと AI に焦点を当て、400 万ドルの追加報奨金を用意します。また、当社のエンジニアと AI レッドチームにコンタクトできるようにし、セキュリティコミュニティとの連携を図ります。この取り組みは本日より開始し、2025 年に対面で実施されるハッキングイベントでクライマックスを迎えます。
透明性への継続的な取り組みの一環として、重要なバグが修正された際にはその詳細を共有します。改めて、セキュリティはチームスポーツであり、マイクロソフトは業界全体での学びの共有に貢献します。
AI の保護に向けた進化と Security Copilot の新たなスキル
デジタル時代において、AI は他の多くのテクノロジよりも急速に採用が進んでいます。マイクロソフトの生成 AI ソリューションである Microsoft Security Copilot は、生産性と効率性の向上を目指すセキュリティチームに好評をいただいています。National Australia Bank や Intesa Sanpaolo、オレゴン州立大学、Eastman といったあらゆる業界の組織が、セキュリティタスクをより迅速かつ正確に実行できるようになりました。2最近の調査では、Security Copilot を導入してから 3 ヶ月で、組織がセキュリティ インシデントの平均解決時間を 30% 削減したという結果が出ています。100 社以上のパートナーが Security Copilot との統合を実施し、エコシステムデータによってインサイトを充実させています。Copilot の新しいスキルが、Microsoft Entra および Microsoft Intune の IT 管理者や、Microsoft Purview のデータセキュリティおよびコンプライアンスチーム、そして Microsoft Defender 製品ファミリのセキュリティ運用チームに向けに、利用できるようになりました。
マイクロソフトの AI セキュリティチームによる新しいホワイトペーパー「強固なセキュリティで AI 変革を加速 (Accelerate AI transformation with strong security)」では、調査対象となった組織の 95% 以上が AI を既に使用しているか使用を計画しており、3 分の 2 (66%) が複数の AI アプリを独自に開発することを選択していることがわかりました。このように急速な導入が進んでいることから、2023 年には世界中で 37 件の新しい AI 関連法案が可決しています。AI 技術がもたらすセキュリティや安全性、コンプライアンス、透明性といった課題に対応する国際的な取り組みが前進していることの表れといえるでしょう。3 このような動向からもわかるように、AI を支えるデータを保護し、管理することの重要性が増しています。Microsoft Defender を通じて私たちのお客様は、75 万を超える生成 AI アプリのインスタンスを検出して保護しており、Microsoft Purview では 10 億件以上の Copilot によるインタラクションを監査しました。4
Microsoft Purview は、マイクロソフトやサードパーティーのアプリケーション全体でデータセキュリティとコンプライアンス機能を提供し、すでに Cummins、KPMG、Auburn University をはじめとする数千もの組織の AI 変革を支援しています。本日マイクロソフトは、Microsoft Purview で生成 AI アプリケーションを検出、保護、およびデータを管理する新機能を発表します。プレビューとして提供される Purview の新機能は、Microsoft 365 Copilot のデータ損失防止 (DLP) 機能や、AI アプリでのデータの過剰共有を防止する機能、悪意やプロンプト インジェクション、保護された資料の不正利用といった危険な AI の使用を検知する機能などです。さらに、Microsoft Purview にはデータ セキュリティ ポスチャ管理 (DSPM) が含まれるようになりました。これにより、ユーザープロンプト内に機密データが含まれているといったようなデータリスクをプロアクティブに単一の画面上で検出できるようになり、インシデント発生時に迅速に対応できるよう推奨アクションやインサイトを受け取ることができるようになります。詳細は、Tech Community のブログをご覧ください。
マイクロソフトは、エンドツーエンドのセキュリティプラットフォームを継続的に革新しています。これにより、防御者が複雑なものをシンプルに、サイバー脅威の一歩先を歩み AI 変革を実現できるよう支援します。同時に、Windows 11 のセキュリティを強化する最近の取り組みなども含め、クラウドサービスやその他テクノロジの安全性とセキュリティを継続的に改善しています。
マイクロソフト セキュリティと次のステップ
本日発表したさまざまな進歩や、日々実施しているお客様の保護、そして最高経営責任者 (CEO) の サティア ナデラ (Satya Nadella) と全従業員の献身的な取り組みなどでも示しているように、マイクロソフトではセキュリティを最重要事項としており、設計段階でのセキュリティの確保、デフォルトでのセキュアな設定、そして運用におけるセキュリティの担保、という原則に基づいてサービスを提供しています。セキュリティの未来に対するマイクロソフトのビジョンの詳細は、Microsoft Ignite の基調講演をご覧ください。
Microsoft Ignite 2024AI ファースト、エンドツーエンドのサイバーセキュリティ アプローチで、組織をより安全に保つための知見を得る。 |
Microsoft Security 製品をよくお使いの場合は、Gartner Peer InsightsTMでの体験をレビューして、25ドルのギフトカードを手に入れましょう。マイクロソフトのセキュリティ ソリューションの詳細については、ウェブサイトをご参照ください。セキュリティに関する最新情報については、Security ブログをブックマークしてください。また、サイバーセキュリティに関する最新のニュースとアップデートについては、LinkedIn (Microsoft Security)、および、X (@MSFTSecurity) でフォローしてください。
² Microsoft カスタマーストーリー:
- National Australia Bank、Windows 11 Enterprise で効率的なクラウド管理の未来に投資
- Intesa Sanpaolo、Microsoft Sentinel と Copilot for Security でサイバーセキュリティに大きな配当
- オレゴン州立大学、Microsoft Sentinel と Microsoft Defender で重要な研究と機密データを保護
- Eastman、Security Copilot でサイバーセキュリティの防御を強化
³ How countries around the world are trying to regulate artificial intelligence, Theara Coleman, The Week US. July 4, 2023.
⁴ Earnings Release FY25 Q1, Microsoft. October 30, 2024.
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。