Microsoftは米国時間3月9日、今後複数の国で予定されている選挙を前に、選挙などの政治関連のセキュリティサービスを提供する「AccountGuard」の拡張を発表した。
AccountGuardは、政治関連での攻撃やアカウント侵害のリスクが高いと考えられる個人や組織に向けたプログラムだ。
このサービスには、政治分野の人を対象とするセキュリティガイダンスや、サイバーセキュリティのウェビナーやワークショップへのアクセス、参加者や組織にリンクされている「Office 365」アカウントに対する脅威や「国家の支援を受けた既知のアクターによる侵害」が発生した際の通知、「Hotmail」や「Outlook」のアカウントに関連するアラート、サイバー攻撃を受けた際のダメージコントロールの推奨が含まれている。また、プログラムの参加者や組織は、「Microsoft Defending Democracy Program」チームの窓口に連絡できるようになっている。
Microsoftは9日、このサービスを拡大し、31の民主主義国家や地域の組織に対して、強化したアイデンティティー、アクセス管理機能を追加コストなしで提供すると発表した。
同社は、「AccountGuardへの新機能の追加によって、政治団体や候補者、そのスタッフ、医療従事者、人権団体、ジャーナリストのほか、国家の支援を受けたハッカーらに狙われるリスクを抱えた顧客に対して、オンラインアカウントを保護するための新たな手段を提供する」としている。
今回提供される機能には、多要素認証や、クラウドアプリに対するシングルサインオン(SSO)、条件付きアクセスポリシーの実装、特権アイデンティティー管理(PIM)、すなわち機密性が高い重要リソースに対する時間ベースや承認ベースによるアクセスポリシーの生成などがある。
アイデンティティー、アクセス管理機能は、米国で2020年に実施された大統領選挙に先立ち、政治団体などに対して提供された。オランダやフィンランド、ドイツといった国家でも選挙が予定されている中、Microsoftは、サイバー犯罪者や外国の政府が選挙関係者の電子メールなどを盗み、オンラインに公開するといった「ハッキングとリーク」という試みが始まる前にその芽を摘もうとしている。
また同社はYubicoとの提携を拡大すると発表した。Yubicoはフィッシング攻撃やアカウントの乗っ取りというリスクを低減するための多要素認証用の物理ドングル「YubiKey」を製造する企業だ。
Microsoftは現時点で、AccountGuardの参加者や組織に対して最大2万5000個に上るYubiKeyを提供しようとしている。組織の規模によって無償のYubiKeyも提供する。
同社は2020年4月、AccountGuardのサービスを医療機関と人権団体にも提供開始している。新型コロナウイルスの感染拡大が続く中、病院や診療所の活動を妨害するサイバーセキュリティインシデントに関する複数の報道や、同社が多くの国で医療分野を狙う攻撃を検出したことを受け、このプログラムを拡大するとしていた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。