マイクロソフトの新しい技術は、社内ネットワークに潜むハッカーを嗅ぎ分ける
トッド・ビショップ著
ハッカーは、企業ネットワークに何ヶ月も潜伏し、盗んだユーザー認証情報を使ってログインし、密かに情報やインテリジェンスを集めてから、企業や世界にその存在を知らせることで有名です。
これは大企業にとって企業セキュリティの最も恐ろしい部分の一つであり、昨年のソニー・ピクチャーズ・エンタテインメントへのハッキング事件は注目を集めた事例となっている。
マイクロソフトは企業顧客のためにこの問題に取り組みたいと述べ、今朝、機械学習と行動分析を使用して、気付かれない可能性のある悪意のある活動を検出する高度な脅威分析テクノロジを来月一般公開すると発表した。
これは、マイクロソフトが昨年イスラエルに拠点を置くエンタープライズ セキュリティ企業である Aorato を買収した際に得た技術に基づいています。
「テレメトリ、つまりデータがなければ、それを論理的に理解することはできないため、これを実現できる能力は当社に非常に優れています」と、マイクロソフトのエンタープライズおよびクライアントモビリティ担当コーポレートバイスプレジデント、ブラッド・アンダーソン氏は今週のインタビューで述べた。「当社は、世界中の誰よりも多くの消費者と企業に関するデータとテレメトリを保有していると言えるでしょう。」
基本的な例として、Advanced Threat Analytics(ATA)は、移動時間と地理データを用いて、スタートレックのような転送装置がなければ単一のユーザーアカウントから複数の場所へのログインが不可能な状況を検知します。侵害が検知されると、企業はアカウントを無効化したり、多要素認証を有効にしたり、その他の予防措置を講じたりすることで、ハッカーを排除することができます。
この種の技術はソニーへの攻撃を検知し、阻止できたのだろうか?「できた可能性は十分にあると思います」とアンダーソン氏は述べた。
これらの機能は、クラウド上のMicrosoft Azure Active Directoryを通じてこれまで提供されていましたが、ATAの新リリースでは、企業のオンプレミスネットワーク上のActiveDirectoryにもこのテクノロジーが利用可能になります。Microsoftによると、ATAはスタンドアロン、同社のEnterprise Mobility Suite、またはEnterprise Client Access Licenseを通じて購入可能となります。
マイクロソフトは昨日、決算発表の電話会議において、CEOのサティア・ナデラ氏とCFOのエイミー・フッド氏を代表として、エンタープライズ・モビリティ・スイートを、同社が従来の事業を超えて新たな分野へと事業を拡大している例として挙げました。「これは非常にユニークなものであり、サーバー事業という当社の中核事業を基盤としています。これにより、当社は成長を遂げると同時に、新たな視点も得ることができます」とフッド氏は述べています。
