著者 チャーリー ベル エグゼクティブ バイス プレジデント、マイクロソフト セキュリティ
※本ブログは、米国時間 2025 年 11 月 10 日に公開された ” Latest progress update on Microsoft’s Secure Future Initiative | Microsoft Security Blog ” の抄訳を基に掲載しています。
セキュア フューチャー イニシアティブ (SFI) を立ち上げたとき、私たちの使命は明確でした。それは、イノベーションを加速し、レジリエンスを強化し、より安全なデジタル社会の実現に向けて業界を牽引することです。本日は、すべての分野とエンジニアリング領域において着実な進展を遂げていることを示す最新の進捗レポートを共有します。これは、何よりもセキュリティを優先するという私たちの取り組みを裏付けるものです。また、お客様の保護を強化するために 提供された新しいイノベーションや、マイクロソフト自身の保護にも活用している機能についてもご紹介します。SFI を通じて、プラットフォームとサービスのセキュリティ、そしてサイバー脅威の検出と対応能力が向上しました。
セキュリティ最優先の意識を育む
2024 年初頭以降、エンジニアリング部門におけるセキュリティ意識は 9 ポイント向上しました。AI を活用したサイバー攻撃への対策として、従業員の 95% が最新のトレーニングを修了しており、このトレーニングは最も高く評価されているコースのひとつです。さらに、従業員向けに作成したセキュリティ関連リソースを初めてお客様にも公開し、セキュリティ意識の向上を支援しました。
グローバルに拡張可能なガバナンス
サイバーセキュリティ ガバナンス カウンシル (Cybersecurity Governance Council)には、新たに 3 つの副最高情報セキュリティ責任者(CISO)機能が加わりました。これらは、欧州の規制対応、社内運用、そしてパートナーおよびサプライヤーとのエコシステム連携を担当します。また、マイクロソフトはマイクロソフト欧州セキュリティ プログラムを開始し、欧州政府との連携を深めるとともに、サイバー脅威の状況に関する情報提供を強化しています。さらに、業界パートナーとの協力を通じて、サイバーセキュリティ規制の整合性向上、サイバー空間における国家の責任ある行動の促進、そしてグローバル サウス地域におけるサイバーセキュリティ能力の強化を目的とした地域サイバーセキュリティ推進イニシアティブを展開しています。 マイクロソフトのサイバーセキュリティ政策および外交活動の詳細については、こちらをご覧ください。
セキュアなデザイン、セキュアなデフォルト設定、セキュアな運用
Microsoft Azure、Microsoft 365、Windows、Microsoft Surface、Microsoft Security の各エンジニアリング チームは、お客様の保護を強化するためのイノベーションを継続的に提供しています。Azure では、セキュリティ デフォルトの強制適用、ハードウェアベースの信頼の拡張、クラウド セキュリティの向上に向けたセキュリティ ベンチマークの更新を実施しました。Microsoft 365 では、専任の AI 管理者ロールを導入し、エージェント ライフサイクルのガバナンスとデータ セキュリティの透明性を強化することで、組織がより高い管理性と可視性を確保できるようにしました。Windows と Surface では、パスキーの拡張、自動復旧機能、ファームウェアおよびドライバーのメモリ安全性の向上により、ゼロ トラストの原則をさらに推進しています。Microsoft Security では、AI に対応したデータ セキュリティ ポスチャ管理を導入し、Microsoft Sentinel を AI ファースト プラットフォームへと進化させました。これには、データレイク、グラフ、Model Context Protocol 機能が含まれます。
ベンチマークを築くエンジニアリングの進展
すべての技術分野において着実な進展を遂げています。主な成果として、マイクロソフトの従業員およびデバイスの 99.6% に対してフィッシング耐性のある多要素認証 (MFA) を強制適用したことが挙げられます。リスクの高いユーザーを Azure Virtual Desktop のロックダウン環境に移行し、ネットワーク機器のインベントリとライフサイクル管理を完了、コード内の機密情報を 99.5% 検出し、修正しました。さらに、マイクロソフトのインフラ全体に 50 を超える新しい検出機能を導入し、適用できる検知は Microsoft Defender に追加を予定しています。また、責任ある脆弱性情報の開示を促進するために、1,700 万ドルの報奨金を提供しました。
実践的なガイダンス
お客様のセキュリティ強化を支援するために、リスクの軽減に役立つ 10 の セキュア フューチャー イニシアティブ (SFI) パターンとベスト プラクティスを紹介しています。また、レポート全体を通じて、追加の推奨事項やガイダンスも共有しています。お客様は、マイクロソフトが提供するゼロ トラスト ワークショップを活用することで、SFI ベースの評価と実践的な学びを通じて、自社のセキュリティ体制をより深く評価し、独自のセキュリティ強化の取り組みを進めることができます。
信頼の基盤としてのセキュリティ
サイバーセキュリティは、もはや機能のひとつではなく、つながる世界における信頼の基盤です。
現在、セキュリティに専任で取り組むエンジニアは 35,000 人相当となっており、セキュア フューチャー イニシアティブ (SFI) はデジタル史上最大規模のサイバーセキュリティ プログラムとして継続しています。 今後も、最も重大なリスクへの対応を優先し、セキュリティ イノベーションの提供を加速させ、AI を活用してエンジニアリングの効率を高め、異常の迅速な検出と自動修復を可能にしていきます。サイバー脅威の状況は今後も進化し続け、テクノロジーも進化し続けます。そして、マイクロソフトはこれからもセキュリティを最優先に取り組みます。この進捗は、ひとつのシンプルな事実を示しています。それは、「信頼は、行動と説明責任によって築かれる」ということです。
お客様、業界の皆様、セキュリティ研究者の皆様とのパートナーシップに心より感謝申し上げます。これからも、安全な未来に向けてイノベーションを続けてまいります。
マイクロソフト セキュリティの詳細情報
マイクロソフト セキュリティ ソリューションの詳細については、マイクロソフトのウェブサイトをご覧ください。セキュリティに関する専門的な情報を継続的にご確認いただくには、セキュリティブログをブックマークしてください。また、最新のニュースやサイバーセキュリティ関連の更新情報を入手するには、LinkedIn(Microsoft Security)および X(@MSFTSecurity)でフォローしてください。
———————————
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由、背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。