ニュース
日本マイクロソフトがサイバーセキュリティのトピックなどを解説、自社の最新セキュリティ製品も紹介
2022年2月15日 06:15
日本マイクロソフト株式会社は14日、日本政府が定める「2022年サイバーセキュリティ月間」(2022年2月1日~3月18日)に合わせ、サイバーセキュリティに関する記者説明会を開催した。
登壇した米Microsoft サイバーセキュリティソリューショングループ Chief Security Advisorの花村実氏が、2021年10月に発表されたセキュリティに関する年次報告書「Digital Defense Report」や、2月に発表された報告書「Cyber Signals」の内容を紹介した。
また、日本マイクロソフト サイバーセキュリティ技術営業本部 本部長の山野学氏は、Microsoftのセキュリティソリューションの最新情報を紹介したほか、日本マイクロソフト 技術統括室 チーフセキュリティオフィサーの河野省二氏は、サイバーセキュリティ月間のキャッチフレーズ「サイバーセキュリティは全員参加」に合わせて、Microsoftの「Security for All」について解説している。
あたりまえのことをしっかりすることが攻撃への防御だ
花村氏はまず背景として、Microsoftは毎日24兆を超えるサイバーシグナルを受け取っていると語った。エンドポイントや、アイデンティティ(IDとパスワードなど)、Eメールの脅威といった情報を収集し、8500人以上のセキュリティ専門家が解析しているという。
これらを元にしたCyber Signalsの数字を花村氏は紹介。エンポイントの脅威が96億件、Eメールの脅威が357億件、アイデンティティの脅威が256億件あったほか、ダークマーケットなどで入手したIDで攻撃するアイデンティティの脅威が、11月26日から12月31日の期間で8300万件あったとのこと。
サイバー犯罪が増えている理由について花村氏は、アマチュアでもサイバー攻撃を実行できるサービスを購入できる犯罪エコシステムの発達を挙げる。そして、政府機関と民間機関との連携や、法規制などの明るい兆候とのせめぎあいが続いているとした。
これをどう防ぐかについては、「あたりまえのことをしっかりすることが98%の防御」というサイバーセキュリティ・ベルカーブが紹介された。この「あたりまえのこと」としては、多要素認証や、最小権限ポリシー、最新環境の維持とそのためのシステムの簡素化、アンチマルウェア、データ保護が入る。
もう1つの側面として花村氏は「サイバーリスク管理は経営層の責任(義務)」として、経営層によるリスクマネジメントが重要だと説明。「そのために適切なポリシーやスタンダード(標準)を全社レベルで定めておくことが必要」とした。
そのリスクマネジメントを支えるのが、テクニカルマネジメントの領域だ。これには、技術的なセキュリティアーキテクチャとともに、業界ごとの規制にしっかり対応するコンプライアンスマネジメントの2つを花村氏は挙げた。
また、前述の98%の防御に関連して「100%を守りきるのは、予算的にも不可能」と花村氏は言う。そこで、効率的に守るために、セキュリティ管理やインシデント管理が重要だと語った。「そのためには、Digital Defense Reportのような脅威レポートを活用しながら効率的に守ること、それに応じてスタンダードをサイクリック(循環的)に変えていくプロセスを回してくことが大事」(花村氏)。
最後にモニターと維持によるポスチャ(状態)マネジメントを挙げて、「ガバナンスを効かせてセキュリティポスチャができているかをちゃんと見ていくことが必要」と花村氏は語った。
新しい名前になったMicrosoft Defender for Cloudの役割
山野氏は、そのセキュリティポスチャーマネジメントを中心としたMicrosoftのセキュリティソリューションの最新情報を紹介した。
まず、2021年11月の「Microsoft Ignite」で発表されたセキュリティ関連サービスが名称変更された話だ。クラウドのポスチャ管理機能の「Azure Security Center」と、クラウドのワークロード保護の「Azure Defender」が、「Microsoft Defender for Cloud」となった。これは、マルチクラウド対応を示すためにAzureの名称を外したものである。
また、SaaSのサービスを守るサービス「Microsoft Cloud App Security」が、「Microsoft Defender for Cloud Apps」となった。これは、EDR(Endpoint Detection & Response)を含むXDR(Extended Detection and Response)を、Microsoft Defenderの名前にまとめたことによる。
クラウドネイティブのSIEMである「Azure Sentinel」は、「Microsoft Sentinel」となった。これも、マルチクラウドを意識してAzureの名称を外したものだ。
そのMicrosoft Defender for Cloudについて山野氏は解説した。
役割としては、ハイブリッドクラウドでの、セキュリティポスチャ管理と、共有保護がある。そのために、「継続的な評価(いまどうなっているか)」「環境の維持(業界のベストプラクティスと自社の環境を比較)」「保護(ワークロードの脅威を検知して修正)」の3つのアプローチを実行する基盤がMicrosoft Defender for Cloudだという。
3つのうち前2つがセキュリティポスチャ管理だ。これは、マルチクラウド環境のセキュリティ状態を把握する「セキュリティスコア」や、関連規制や業界標準への準拠をマルチクラウド環境で評価する「業界標準・規制・ベンチマークの継続的な評価」がある
また、「保護」について、ワークロードごとに数多くのサービスを提供している。「共通しているのは、脅威があったら検出して対処すること、ビルトインでセキュリティ機能を提供すること」と山野氏は説明した。
最後に山野氏はMicrosoft 365 Defenderによる利用者環境のを保護、Microsoft Defender for Cloudによるインフラの保護、SIEMであるMicrosoft Sentinelによる組織全体の可視化の3つを挙げ、「マルチクラウド環境を全包囲で保護していく」と語った。
Security for AllのためのMicrosoftの取り組み
河野氏は、サイバーセキュリティ月間のキャッチフレーズ「サイバーセキュリティは全員参加」に合わせて、Microsoftの「Security for All」の考えについて紹介した。
まず、ビジネスに貢献するシンプルなセキュリティとして、4つの要素を挙げた。最初は、データやアカウントなど「あらゆるものを保護(Protect)」。次に、ガバナンスのために「複雑なものをシンプルに(Simplify)」。すべてをオンライン化して見えなかったものを見られるようにするなどの「他が見逃すものをキャッチ(Catch)」、そして「組織の未来をさらに広げる(Grow)」だ。
このようにシンプルにするために、ビルトインセキュリティ(最初からセキュリティが組み込まれていること)を進めていく、と河野氏は説明した。
「セキュリティはいままでセキュリティ担当者が納得して推進していくことが多かったが、“Security for All”なので、すべての人に恩恵があってほしい」と河野氏は主張する。
その要素の1つ目は「ユーザーに負担をかけないセキュリティ対策」。例えば不審なメールを開かないことをユーザーが気をつける前に、Exchange Onlineのスパムフィルタを強化してユーザーに負担をかけないようにすることがある。
2つ目は「迅速な調達と導入危険に晒される時間を削減」。「1年かけて対策を導入すると、対策さいれていないものが1年間使われてしまう。いち早く導入していただきたい」と河野氏は言う。そのために、導入不要で設定変更するだけでセキュリティ機能が使えるようにすればいいというビルトインセキュリティの考えが進められているという。
3つ目は「脅威インテリジェンスで正確かつ迅速な対応」。「各ユーザーが調べきれないような情報もMicrosoftは脅威インテリジェンスとして提供としている。それも、単純な脅威インフォメーションだけではなく、検査ツールや封じ込めのツールなども提供している」と河野氏は説明する。
それにより4つ目の「自動化による運用現場の負担軽減」ができるようになると河野氏は語った。
最後に河野氏は、セキュリティ月間に合わせた、セキュリティに関するスキルアップのためのキャンペーンを2つ紹介した。
1つ目は「S・M・A・R・Tスキル キャンペーン」で、通常は有償で提供しているセミナー等を、期間限定で受講料無料にするというものだ。
2つ目は、無料のオンライントレーニング「Microsoft Security Virtual Training Days」において、一定期間、Microsoft認定講師にリアルタイムで質問できる環境を用意するというものだ。