日本マイクロソフトは12月5日、同社セキュリティ製品に関する報道関係者向け説明会を開催した。猛威を振るうサイバー攻撃の現状やそれに対する同社の対応について詳細に語った。
国内における標的型メール攻撃は2016年までの3年で約8倍(警視庁の発表)、ランサムウェアは2016年までの1年で9倍近く急増した(トレンドマイクロの発表)。9割の企業が未知の脅威に侵入されており、脅威に気付くまでに平均して242日かかるという調査結果も出ている。
2020年の東京オリンピック開催に向けて、日本は世界中の攻撃者からターゲットにされるという恐れがある。そういう状況の中、政府も本腰を上げている。具体的には、経済産業省と情報処理推進機構(IPA)が「サイバーセキュリティ経営ガイドライン」を発表し、サイバーセキュリティを経営課題として取り組むよう啓蒙している。
日本マイクロソフト クラウド&エンタープライズビジネス本部 クラウド&サーバービジネス開発本部 部長 藤本浩司氏
米Microsoftは世界で年間10億ドル(約1000億円)をセキュリティに投資している。世界中にある10億台以上のWindowsデバイス、企業/消費者向けクラウドサービスを通じて得られる毎月4500億件のユーザー認証と4000億通のメールなど、自社の製品/サービスから継続的に得られる億単位のデータを集約し、「インテリジェントセキュリティグラフ」として地球規模で脅威情報を把握している。
全世界で約3500人のセキュリティ専門家が在籍し、24時間体制でサイバー攻撃の状況監視とセキュリティ強化に取り組んでいる。具体的には、セキュリティ専門家とデータ科学者が一カ所に集まり同社サービスを保護する「Cyber Defense Operations Center」、法的機関と連携してボットネット壊滅などの対応を行う法律と技術の専門家チーム「Digital Crime Unit」、同社クラウドサービスに対する攻撃や侵入を検出し防御する「Cyver Hunting Team」、マルウェア対策チーム「Malware Protection Center」などのセキュリティ体制を整えている。
「ID&アクセス管理や脅威対策、情報保護、セキュリティ管理などの統合セキュリティソリューションを提供するのが『Microsoft 365』。その裏側ではこうしたセキュリティの知見が生かされている」(藤本氏)
未知の脅威対策を強化するWindows 10
クライアントOS「Windows 10」のセキュリティ対策については、セキュリティインシデントの検出や調査、マルウェアの封じ込め、エンドポイントの修復を行うEDR(Endpoint Detection and Response)機能に注力している。
「Windows 10になってOS単体のセキュリティ機能が強化されている。多層防御の仕組みを取り入れており、侵入された後の対策方法も備えている」(日本マイクロソフト Windows&デバイスビジネス本部 エグゼクティブプロダクトマネージャー 石田圭志氏)。サイバー攻撃は巧妙化・高度化を続けており、未知の脅威から完璧に防ぎ切ることは不可能だと言われている。そうした防ぎ切れない攻撃への対策としてEDRが有効と考えられている。
日本マイクロソフトの石田圭志氏
「Windows Defender Advanced Threat Protection(ATP)」は企業向けライセンス「Windows 10 Enterprise E5」で利用可能なクラウド型EDRで、侵入検知や発見後の事後対策を速やかに実施できる。OSに組み込まれた形で提供されるため、エージェントソフトのインストールが不要なことも特徴の一つだ。
Windows Defender ATPの管理画面では、組織のエンドポイント全体のセキュリティインシデントや、端末から端末へのマルウェアの横展開を可視化するほか、感染したデバイスを特定してネットワークから分離して感染拡大を防ぐことが可能としている。
「Windows 10とともに機能が進化している」(石田氏)とし、OSの更新サイクルに従って半年ごとのペースでWindows Defender ATPも機能強化を図っている。
Windows Defender ATPの機能強化