Microsoft Defender Experts for Hunting は、積極的に脅威をハントします

本日、 Microsoft Defender Experts for Huntingの一般提供を発表し、積極的な脅威ハンティングで組織とそのサイバーセキュリティ担当者をサポートします。

Defender Experts for Hunting は、堅牢なセキュリティ オペレーション センターを持っているが、Microsoft Defender データを使用して積極的に脅威をハンティングできるように Microsoft に支援してもらいたいお客様向けに作成されました。 Defender Experts for Hunting は、エンドポイントを超えて、エンドポイント、Microsoft Office 365、クラウド アプリケーション、および ID をハンティングするプロアクティブな脅威ハンティング サービスです。当社の専門家が発見したものをすべて調査し、状況に応じたアラート情報と修復手順を提供して、お客様が迅速に対応できるようにします。 Defender Experts for Hunting の説明ビデオでは、その仕組みについて説明しています。

機能は次のとおりです。

• 脅威のハンティングと分析：Defender Expert は、高度な脅威を明らかにし、人間の敵やキーボードによるハンズオン攻撃に関連する悪意のあるアクティビティの範囲と影響を特定するために、より深く調べます。
• Defender Experts 通知— 通知はMicrosoft 365 Defenderのインシデントとして表示され、エントリの範囲と方法に関する特定の情報を使用して、セキュリティ オペレーションのインシデント対応を改善するのに役立ちます。
• エキスパート オン デマンド— Microsoft 365 Defender ポータルの [Ask Defender Experts] ボタンをクリックして、組織が直面している脅威に関する専門家のアドバイスを取得します。特定のインシデント、国家のアクター、または攻撃ベクトルについて支援を求めることができます。
• ハンターによって訓練された AI — Defender Expert は、脅威の発見と優先順位付けを改善するために使用する自動化ツールに学習を共有します。
• レポート: 何を探し、何を見つけたかを要約したインタラクティブなレポート。

世界最大のヘッジ ファンドであり、ゼロ トラストフレームワークを実装した Microsoft の最初の顧客の 1 つである Bridgewater Associates は、Microsoft が Defender Experts for Hunting を開発するのを支援し、知的財産と投資データを安全に保つ方法に関する数十年にわたる知識を提供しました。同社は現在、Defender Experts for Hunting を使用してセキュリティ チームを拡張し、最も複雑で差し迫ったセキュリティの問題に集中できるようにしています。 Bridgewater Associates の最高技術責任者である Igor Tsyganskiy は、お互いを脅威から守るために協力することが重要だと考えています。

「サイバーセキュリティは、競争分野ではなく協同組合です」と彼は言いました。 「私たち全員をより安全に保つには村が必要です…私たちは完全に相互接続されたデジタル世界に住んでおり、お互いから離れて単独で自分自身を守ることはうまくいきません。」

脅威の増加 – 十分な防御者がいない

現代の攻撃者は組織化されており、オープンなサイバーセキュリティの役割を持たない組織でさえ挑戦できるスキルとリソースを持っています。これらの敵も執拗です。 Microsoft Security は、2021 年に96 億件を超えるマルウェアの脅威と、357 億件を超えるフィッシングおよび悪意のある電子メールをブロックしました。Microsoft Security は、エンドポイントから ID、クラウド アプリ、および電子メールに攻撃の焦点を拡大しました。

組織が完全なセキュリティ チームを構築して維持することは、日々困難になっています。まして、今日のさまざまなセキュリティ要求に対応するために必要な、拡大し続けるスキルセットを備えたチームは言うまでもありません。プロアクティブな脅威ハンティング (セキュリティ脅威を特定して対応するための最良の方法の 1 つ) は時間がかかります。ほとんどのセキュリティ チームは、アラートのトリアージとセキュリティ体制の改善の取り組みで忙しく、プロアクティブなハンティングに時間を割くことができません。

さらに、組織は最高のセキュリティ人材の採用に苦労しています。これは、サイバー犯罪が 2025 年までに世界に年間 10.5 兆ドルの損害を与えると予想されているためです (2021 年の 6 兆ドルから 75% の増加)。 ¹米国ではセキュリティ関連の仕事の 3 分の 1 が人材不足であり、サイバーセキュリティの従業員は、一度採用されると膨大な仕事量に直面することがよくあります。その結果、攻撃の数と影響が拡大し続けているため、侵害の平均検出は 287 日に延期されました。 ²

テクノロジーだけではサイバー犯罪と戦うのに十分ではありません

Tsyganskiy 氏によると、多くの企業は日常的なセキュリティ攻撃に直面することはありませんが、脅威ハンティングの深い経験が必要です。

「自社でセキュリティを管理するには、企業は非常に大規模で成長しているチームを維持する必要があります」と彼は言いました。 「それは、自分の警察力を維持しようとするようなものです。最も洗練された攻撃の頻度が低いことを考えると、これは 90% の確率で非常に不適切なリソースの割り当てです。」

マイクロソフトは、お客様が今日のセキュリティの課題に対応できるよう支援する独自の立場にあります。私たちは、包括的なマルチクラウド、マルチプラットフォーム ソリューションのフル スケールで、デバイス、ID、アプリ、およびクラウド (お客様の生活の基本構造) を保護します。さらに、私たちは毎日この戦いを生きているため、今日のセキュリティの課題を理解しています。

今、私たちのセキュリティの専門知識は、あなたのセキュリティの専門知識です。

Microsoft Defender Experts for Hunting のしくみ

Microsoft では毎日、脅威ハンターが高度なシステムと連携して何十億もの信号を分析し、顧客に影響を与える可能性のある脅威を探しています。データ量が非常に多いため、可能な限り迅速かつ正確に通知する必要がある脅威を明らかにすることに細心の注意を払っています。

狩りの方法:

• 手順 1 : Microsoft Defender Experts はテレメトリを監視し、Microsoft 365 Defender プラットフォーム全体で、人間の敵またはハンズオン キーボード攻撃に関連する悪意のあるアクティビティを探します。
• ステップ 2 : 脅威が有効であることが判明した場合、アナリストは詳細な調査を行い、機械学習を利用して脅威の詳細 (侵入の範囲と方法を含む) を収集し、組織のエンドポイント、電子メール、クラウド アプリ、ID を保護します。
• ステップ 3 : 当社の AI システムと人間のハンターが脅威信号に優先順位を付けます。 Defender エキスパート通知は Microsoft 365 Defender に表示され、脅威について警告し、脅威の詳細を共有します。

始めましょう

Microsoft Defender Experts for Huntingでプロアクティブな脅威ハンティングの旅を開始する には、顧客関心フォームに記入して、フィールド チームからのフォローアップを要求してください。詳細については、 Defender Experts for Huntingの製品ページにアクセスするか、データシートをダウンロードするか、短いビデオをご覧ください。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。

¹サイバー犯罪は、2025 年までに年間 10.5 兆米ドルの費用を世界にもたらします , スティーブ・モーガン. 2020 年 11 月 13 日。

²データ侵害レポート 2021 のコスト、IBM。 2021年。