「Windows 10」「Office 365」で未知の攻撃防ぐ--日本MSがセキュリティ説明会

藤本和彦 (編集部) 2017年12月06日 13時20分

  • このエントリーをはてなブックマークに追加

 日本マイクロソフトは12月5日、同社セキュリティ製品に関する報道関係者向け説明会を開催した。猛威を振るうサイバー攻撃の現状やそれに対する同社の対応について詳細に語った。

 国内における標的型メール攻撃は2016年までの3年で約8倍(警視庁の発表)、ランサムウェアは2016年までの1年で9倍近く急増した(トレンドマイクロの発表)。9割の企業が未知の脅威に侵入されており、脅威に気付くまでに平均して242日かかるという調査結果も出ている。

 2020年の東京オリンピック開催に向けて、日本は世界中の攻撃者からターゲットにされるという恐れがある。そういう状況の中、政府も本腰を上げている。具体的には、経済産業省と情報処理推進機構(IPA)が「サイバーセキュリティ経営ガイドライン」を発表し、サイバーセキュリティを経営課題として取り組むよう啓蒙している。

日本マイクロソフトの藤本浩司氏
日本マイクロソフト クラウド&エンタープライズビジネス本部 クラウド&サーバービジネス開発本部 部長 藤本浩司氏

 米Microsoftは世界で年間10億ドル(約1000億円)をセキュリティに投資している。世界中にある10億台以上のWindowsデバイス、企業/消費者向けクラウドサービスを通じて得られる毎月4500億件のユーザー認証と4000億通のメールなど、自社の製品/サービスから継続的に得られる億単位のデータを集約し、「インテリジェントセキュリティグラフ」として地球規模で脅威情報を把握している。

 全世界で約3500人のセキュリティ専門家が在籍し、24時間体制でサイバー攻撃の状況監視とセキュリティ強化に取り組んでいる。具体的には、セキュリティ専門家とデータ科学者が一カ所に集まり同社サービスを保護する「Cyber Defense Operations Center」、法的機関と連携してボットネット壊滅などの対応を行う法律と技術の専門家チーム「Digital Crime Unit」、同社クラウドサービスに対する攻撃や侵入を検出し防御する「Cyver Hunting Team」、マルウェア対策チーム「Malware Protection Center」などのセキュリティ体制を整えている。

 「ID&アクセス管理や脅威対策、情報保護、セキュリティ管理などの統合セキュリティソリューションを提供するのが『Microsoft 365』。その裏側ではこうしたセキュリティの知見が生かされている」(藤本氏)

未知の脅威対策を強化するWindows 10

 クライアントOS「Windows 10」のセキュリティ対策については、セキュリティインシデントの検出や調査、マルウェアの封じ込め、エンドポイントの修復を行うEDR(Endpoint Detection and Response)機能に注力している。

 「Windows 10になってOS単体のセキュリティ機能が強化されている。多層防御の仕組みを取り入れており、侵入された後の対策方法も備えている」(日本マイクロソフト Windows&デバイスビジネス本部 エグゼクティブプロダクトマネージャー 石田圭志氏)。サイバー攻撃は巧妙化・高度化を続けており、未知の脅威から完璧に防ぎ切ることは不可能だと言われている。そうした防ぎ切れない攻撃への対策としてEDRが有効と考えられている。

日本マイクロソフトの石田圭志氏
日本マイクロソフトの石田圭志氏

 「Windows Defender Advanced Threat Protection(ATP)」は企業向けライセンス「Windows 10 Enterprise E5」で利用可能なクラウド型EDRで、侵入検知や発見後の事後対策を速やかに実施できる。OSに組み込まれた形で提供されるため、エージェントソフトのインストールが不要なことも特徴の一つだ。

 Windows Defender ATPの管理画面では、組織のエンドポイント全体のセキュリティインシデントや、端末から端末へのマルウェアの横展開を可視化するほか、感染したデバイスを特定してネットワークから分離して感染拡大を防ぐことが可能としている。

 「Windows 10とともに機能が進化している」(石田氏)とし、OSの更新サイクルに従って半年ごとのペースでWindows Defender ATPも機能強化を図っている。

Windows Defender ATPの機能強化
Windows Defender ATPの機能強化

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算