ニュース
「Microsoftは世界最大のマルウェア対策企業」、MS幹部が語る同社のセキュリティへの取り組み
2016年6月14日 06:00
Microsoftは、アジア太平洋の中心拠点となるシンガポールにて、サイバー犯罪やセキュリティ対策の最新状況を伝えるプレス向けイベント「Microsoft Cyber Trust Experience 2016」を6月7日に開催。主に、アジア太平洋地域を中心としたセキュリティの状況について解説した。
Microsoft Asia 知的財産&デジタル犯罪ユニット担当 リージョナルディレクターのKeshav Dhakad氏は、「サイバー犯罪は大きく変化している。より洗練されてきたことはもちろん、ターゲットを絞ったものになっているのだ。かつては主にコンシューマを狙っていたが、今では企業が狙われている。攻撃の手法も手動で行っていたものが自動化されており、デスクトップのみならずデバイスやクラウドが攻撃されている。過去には目に見えてわかりやすかった攻撃も、今では発見しにくくなっており、攻撃を仕掛ける組織のエコシステムまでできあがっている」と、現在のサイバー犯罪の状況を説明した。
Dhakad氏は、サイバー犯罪の被害者が年間5億5600万人にものぼっていることや、マルウェアに感染してから発見するまでの期間が200日以上もかかっていること、また2014年は企業を狙ったハッキングの試みが458%も増加したというデータを紹介すると共に、「企業がこうした攻撃にさらされ、情報漏えいが発生すると、ブランドイメージは低下し収益にも響くなど、ビジネスへの影響は計り知れない」と警告した。
こうした状況下において、さまざまな製品やサービスを提供しているMicrosoftは何ができるのか。Dhakad氏は、同社のセキュリティに対する取り組みについて、「信頼できるプラットフォームを構築し、独自のインテリジェンスを活用することでユーザーの安全性を確保する。また、幅広いパートナーシップによってもセキュリティの向上に努めている」と述べた。
Dhakad氏は、Microsoftにはさまざまなインテリジェンスが存在すると話す。例えば、同社の「Malicious Software Removal Tool」(悪意のあるソフトウェアの除去ツール)は、毎月7億台のコンピュータからのレポートを収集しているほか、Dhakad氏が担当するデジタル犯罪ユニットには1週間に14億件のPingが感染したPCから送られてくるという。
また、Windowsにプリインストールされたマルウェア対策ソフト「Windows Defender」のユーザーは世界で2億5000万人にのぼること、検索サイト「Bing」がスキャンするWebページの数は毎月180億以上であること、「Microsoft Exchange Online」にてスキャンするメッセージの数は毎月350億件で、スパムの送信元となっているアドレスを1日60万件追跡していることなどを挙げる。
「Microsoftでは、製品やサービスを通じてビッグデータを収集、インテリジェンスを蓄積している」とDhakad氏。こうしたインテリジェンスによって、より強固な防御が可能となるという。
「Microsoftは、世界最大のマルウェア対策サービスを提供していると言えるだろう。マルウェア対策を専門に提供するベンダーでも、Microsoftほどのデータを持つ企業は存在しない」(Dhakad氏)。
同社では、2015年2月にはシンガポールに、2016年3月には韓国にて新たなCybersecurity Centerを開設している。Cybersecurity Centerは、米国を本部として東京、北京、シンガポール、インドに拠点を置くMicrosoft Cybercrime Centerの支店のような役割を担っている。Dhakad氏は「今後もMicrosoftは積極的にセキュリティへの投資を継続する」と述べた。
日本はマルウェア感染率が低い?
今回Microsoftは、「2016年マルウェア感染の指標(MII2016:Malware Infection Index 2016)」を発表、日本の感染率がアジア太平洋地域では最も低かったとのデータを示した。
同データによると、アジア太平洋地域でマルウェア感染率が高い上位5カ国は、パキスタン、インドネシア、バングラデシュ、ネパール、ベトナムの順。これらの国では、約40%に近いコンピュータがマルウェアに感染しているという。感染率の世界平均は20.8%であり、これらの国の感染率がいかに高いかがわかる。
日本の感染率は、アジア太平洋地域では19位と最下位だった。
ただしDhakad氏は、日本の感染順位が低いからといって安心できるわけではないと指摘する。「感染率の高い国は、攻撃に対する準備が遅れているだけ。日本国内のみのデータを見ると、日本に対する攻撃も非常に多く、決して安心できる状況ではないことがわかる」とDhakad氏。
マルウェア感染が避けられない状況であるいま、被害を最小限に抑えるためのヒントとして、Dhakad氏は次のように述べた。「最新のソフトウェアを利用し、アンチマルウェアソリューションを導入すること。また、適切なパスワードを利用するなど社内ポリシーを徹底させること。データの暗号化や二要素認証などによってデータを保護すること。そして、セキュリティを高めるには信頼のおけるクラウドサービスを利用することも検討すべきだ」(Dhakad氏)。