米MicrosoftでSecurity Solutions Area Chief Security Advisorを務める花村実氏は「Microsoft Digital Defense Reportから得られる知見と最新のセキュリティ対策」と題したウェビナーのセッションを実施した。ここで取り上げる「Microsoft Digital Defense Report」は、2021年10月に発表されたばかりのMicrosoftの取り組みとして最も新しい内容だ。
世界中から日々大量のセキュリティシグナルを集めているMicrosoftがそれを分析し、サイバー攻撃に対する防御に役立つ情報を毎年届けている。この記事ではセッションの見どころを紹介する。セッションは次のような内容となっている。
- デジタルセキュリティへのMicrosoftの取り組み
- Microsoft Digital Defense Reportの目次について
- サイバークライムの世界的状況
- ランサムウェアモデルの進化
- リスク管理についての対応
- サイバーハイジーンの実現
デジタルセキュリティへのMicrosoftの取り組み
花村氏はまず、デジタルセキュリティに対してMicrosoftが行っている取り組みについて紹介する。
どのようにしてセキュリティシグナルを集めているのか、世界中から集まるセキュリティシグナルはどれほどの数に及ぶのか、さらに、今後Microsoftが考えるセキュリティ対策に対する投資額なども紹介している。
Microsoft Digital Defense Reportの目次について
Microsoft Digital Defense Reportは100ページを超える読み応えのある資料で、全8章からなる。それぞれのチャプターの概要について解説し、ポイントを解説している。
国家主導型の脅威、サプライチェーンへの攻撃、在宅とオフィス勤務の両方のパターンで仕事を進める際の脅威などに着目した。また、偽の情報を流布させることもサイバーリスクととらえている。これらの脅威に対して、何をしておくべきかという観点の指摘も紹介している。
サイバークライムの世界的状況
花村氏は、マルウェアに侵害された端末から発せられた1日24兆のサイバーシグナルを、色別の光点でプロットした世界地図と地球儀を提示。どの国からサイバー攻撃が行われているかが一目瞭然であることを説明する。
法律は国家の単位で効力を持つものであり、犯罪者は、自分の国内を攻撃しないことを説明。国境を簡単に越えるサイバー犯罪を取り締まる権力が、世界に存在しないという厳しい現状に触れた。さらに、犯罪者の間では攻撃手段が売買されており、ITの知識がない者でも手軽に攻撃ができること、今後もこうした傾向は増え続けるとの予測も示している。
ランサムウェアモデルの進化
サイバークライムの中で注目するべきはランサムウェアであり、日本は世界第3位と非常に危険な水準を迎えていることに注意喚起した。さらに、ランサムウェアの急速な進化のプロセスを解説し、機密データを人質として身代金を要求する手口に発展してきたことを紹介する。
花村氏は、現代のランサムウェアが社会インフラともいえる事業を中断させるほどの影響力を持つに至っていることを、実例を挙げて解説する。身代金を払ってしまう企業が意外なほど高い割合で存在することも指摘した。
リスク管理はどうすればよいのか
話題は移り、働きやすさを提供するがゆえに、複雑化していく企業のIT環境に発生するリスクに対し、どのように対処していくべきかについて詳しく解説する。損害規模と発生頻度で分類されるマトリクス図を示し、4つの対処方針を図示。全部を守るのではなく、何に注力するべきかを決めるとする基本的な考え方を紹介している。
また、組織的な問題にも対処が必要であることを述べ、経営層の理解と企業のポリシー確立が必須であること、コンプライアンス、データを扱う人の管理が大事であることを、図を用いて説明した。さらに、ゼロトラスト、モダンSOCという2つの領域を持つ防衛への考え方を図で紹介し、聖域を設けず、侵入を検知したらできる限り早く復旧への取り組みを実行していくことが基本であることを述べる。
攻撃者目線で見てそれに対処する方法を図で紹介、外部の脅威と内部のリスクに分けたわかりやすい図で、Microsoftが持つプラットフォームの利用例を解説している。
サイバーハイジーンの実現
いま、サイバーハイジーン(サイバー衛生)がキーワードとして注目されている。セッションでは「サイバーセキュリティ・ベルカーブ」と呼ばれる図を示し、基本的なサイバーハイジーンを実現していれば、98%の攻撃から企業が身を守れるとする。
最後の数分間ではサイバーハイジーンを実現するために5つの実施すべきことを示した。
クラウド化を抜きに語れないDXとセキュリティ対策の変化
クラウド化を抜きにして語れないDX。複雑化するIT環境に、もはやこれまでのセキュリティ対策は通用しない。本セッションでは、世界で最も多くのユーザーを持つMicrosoftによる世界のセキュリティ環境レポートから、これからのセキュリティ対策のあるべき姿を、エビデンスを持って示した。