マイクロソフトのブラッド・スミス氏は、同社が最新のセキュリティ機能をリリースするにあたり、サイバースペースを「新たな戦場」と呼んでいる。
ナット・レヴィ著
マイクロソフトは、ハッカーをシステムから締め出し、侵入が避けられない場合にはハッカーをより早く検出できるように設計された一連の新機能とプログラムを導入し、エンタープライズ製品スイート全体のセキュリティ対策を強化している。
今回のアップデートは主にMicrosoft 365(Office 365、Windows 10、そしてEnterprise Mobility + Securityを統合した製品)に関するもので、保護、侵入の検知と対応、そして業界全体のパートナーとの連携という3つの柱に分かれています。他のテクノロジー大手企業と同様に、Microsoftは膨大な顧客情報にアクセスできるため、自社のデータを保護するだけでなく、顧客がデータ保護を行えるよう支援するツールを構築する必要があります。
マイクロソフトはまた、IoT(モノのインターネット)向けデバイスを開発するメーカー向けに、Microsoft Azure Sphereと呼ばれる新たなセキュリティ製品を発表しました。この製品には、専用のマイクロコントローラー、カスタムLinuxカーネルで設計された軽量オペレーティングシステム(これは昔のマイクロソフトとは違います)、そしてこのパッケージを使用するデバイスを監視するクラウドベースのセキュリティサービスが含まれています。これはおそらく、CEOのサティア・ナデラ氏が数ヶ月前に金融カンファレンスで、マイクロソフトは自社製チップの開発に精通していると聴衆に語りかけた際に言及していたことと同義でしょう。
マイクロソフトは、セキュリティに重点を置いた年次 RSA カンファレンスが今週サンフランシスコで開催されるのに合わせ、月曜日にこれらの発表の詳細を発表する。
イベントの冒頭、マイクロソフト社長のブラッド・スミス氏は、セキュリティ問題の緊急性を強調した。2017年のWannaCry攻撃のような壊滅的な事件を受けて、スミス氏はサイバー空間を「新たな戦場」と呼んだ。
「未来のインフラとなる技術に携わる私たち全員にとって、大きな責任がある。それは、コンピューターが初めて発明されたときやインターネットが普及したときに想像されたどんな責任よりもはるかに重い責任だ」とスミス氏は語った。
Microsoft 365 セキュリティ担当ゼネラルマネージャーのアンドリュー・コンウェイ氏は、GeekWire とのインタビューで、同社はサイバーセキュリティの研究開発に年間 10 億ドルを費やしており、3,500 人以上のセキュリティ専門家を雇用していると語った。
「私たちにとって、セキュリティは基本であり、それがなければ、それを上回るものを確実に実現することはできない」とコンウェイ氏は語った。
マイクロソフトは、IoT(モノのインターネット)向けデバイスを開発するメーカー向けに、Microsoft Azure Sphereと呼ばれる新たなセキュリティ製品を発表しました。この製品には、専用のマイクロコントローラー、カスタムLinuxカーネルで設計された軽量OS(これは昔のマイクロソフトとは違います)、そしてこのパッケージを使用するデバイスを監視するクラウドベースのセキュリティサービスが含まれています。これは、数ヶ月前にサティア・ナデラCEOが金融カンファレンスで、マイクロソフトは自社製チップの開発に精通していると聴衆に語りかけた際に言及していたこととほぼ同義でしょう。
最善の結果は、攻撃者をシステムから完全に排除することです。これを実現するために、マイクロソフトはOffice 365セキュアスコアをWindows 10に拡張しました。これにより、ソフトウェアからエンドポイントデバイスまですべてがカバーされ、ITスタッフはすべてを最新の状態に保つことができます。
しかし、ほとんどの攻撃者は、技術に精通していない人々を狙ってシステムに侵入します。そのため、マイクロソフトは、企業が従業員にハッキング対策を訓練するための新しい攻撃シミュレーターを提供しています。
「私たちが提供しているのは、お客様が独自の攻撃、つまり従業員に対する独自の攻撃キャンペーンを作成し、ユーザーの反応を学習できる機能です」とコンウェイ氏は述べた。「どんな企業にも、何でもクリックしてしまう人が少なくとも一人はいるとよく言います。ですから、このツールは、その仕組みを理解し、攻撃対象領域をどのように縮小できるかを理解することが目的です。」
しかし、どれほど高度な訓練を受けた組織であっても、すべての攻撃者を阻止することはできません。マイクロソフトは、人工知能への投資を活用し、Windows Defender Advanced Threat Protection のアップデートを通じて、システムへの侵入をより迅速に検知し、一般的なセキュリティタスクやアラートに対処します。また、システムやアプリケーションへのアクセス要求のリスクを評価し、どの程度のアクセス権限を付与すべきかを即座に判断するプログラムである条件付きアクセスを拡張し、攻撃を受けたデバイスをロックアウトできるようにします。
これらのアップデートにより、マイクロソフトはパートナーやお客様と新たな方法でセキュリティ対策に取り組んでいきます。Microsoft Graph の新しい統合セキュリティ API と Azure Information Protection ソフトウェア開発キットのリリースにより、テクノロジー パートナーはマイクロソフトのセキュリティ ソリューションを直接利用できるようになります。
同社は、より高度な保護、検知、対応を目的として、自社のソリューションをマイクロソフト製品に統合するテクノロジープロバイダーのグループであるMicrosoft Intelligent Security Association(MSSA)を発表しました。現在、参加している企業には、Anomali、Check Point、Forcepoint、Palo Alto Networks、Ziftenなどが含まれます。
「セキュリティは業界にとって大きな課題です」とコンウェイ氏は述べた。「特定のベンダーだけで解決できるものではありません。業界全体のパートナーと協力して解決していくことが、私たちの責務です。」
