今年は、業界で5 つの重大なセキュリティ パラダイム シフトが見られました。これには、データセットの多様性が高まるほど、AI と機械学習の成果が向上するという認識が含まれます。この多様性により、サイバー攻撃者よりも有利になり、脅威インテリジェンスが向上します。これにより、迅速かつ効果的に対応し、セキュリティ チームにとって最も困難な課題の 1 つに対処することができます。 Microsoft の場合、脅威保護は比類のないクラウド エコシステム上に構築されており、スケーラビリティ、パターン認識、信号処理を強化して脅威を迅速に検出すると同時に、これらの信号を正確に関連付けて、脅威がどのように環境に侵入したか、何に影響を与え、どのように影響したかを理解します。現在、組織に影響を与えています。マイクロソフト セキュリティ ソリューションに組み込まれている AI 機能は、世界中のさまざまな製品、サービス、フィードからの毎日 8 兆件の脅威シグナルに基づいてトレーニングされています。データは多様であるため、AI および機械学習アルゴリズムは数ミリ秒で脅威を検出できます。
すべてのセキュリティ チームは、さまざまなデータ セットに基づく洞察を必要とし、幅広いデジタル資産をリアルタイムで保護します。多様性が高まると、AI と機械学習の成果が向上し、脅威インテリジェンスが向上し、より迅速で正確な対応が可能になります。同様に、多様で包括的なサイバーセキュリティ チームもイノベーションを推進し、グループの思考を広めます。
Microsoft Azure のエグゼクティブ バイス プレジデントであるジェイソン ザンダー (Jason Zander) は、さまざまなデータ セットに基づいて洞察を求めるクラウドベースの保護を採用するときに、組織が経験する利点を直接知っています。以下では、幅広いデジタル資産をリアルタイムで保護する方法を共有しています。
多様なデータはどのように私たちをより安全にしますか?
秘密の成分は雲そのものにあります。非常に多くのデータ ポイントの純粋な処理能力により、マイクロソフト クラウドに毎月アクセスするさまざまな製品、サービス、および数十億のエンドポイントからの 8 兆を超える毎日の信号を追跡できます。 Microsoft は、何千億もの ID 認証と電子メールを分析して、詐欺、フィッシング攻撃、およびその他の脅威を探しています。なぜ私はこれらすべての数字に言及しているのですか?これは、当社のセキュリティ オペレーションがペタバイト規模のデータを使用して世界的な脅威を評価し、迅速に行動する方法を示すためのものです。そのデータをループで使用します。信号を取得して分析し、さらに優れた防御を作成します。同時に、フォレンジックを行って、基準をどこまで引き上げることができるかを確認します。
Microsoft はまた、ダーク Web を監視し、毎日 6 兆件の IoT メッセージをスキャンしており、そのデータをセキュリティ体制の一部として活用しています。 AI、機械学習、および自動化はすべて、絶え間ないアラートのノイズを減らすことでチームを強化し、真に困難な脅威への対応に集中できるようにします。
最新の脅威の先を行く
パンデミックが世界を席巻する中、私たちは COVID-19 をテーマにした新しい脅威を、顧客のネットワークに侵入する前に、多くの場合、ほんの一瞬で特定することができました。マイクロソフトのサイバー ディフェンダーは、敵対者が既存の使い慣れたマルウェアにパンデミックをテーマにした新しいルアーを追加したと判断しました。サイバー犯罪者は、最近の出来事を利用するために常に戦術を変えています。多様なデータセットに基づく洞察は、敵の戦術が変化するにつれて、堅牢なリアルタイム保護を強化します。
Microsoft には、24 時間年中無休で稼働するCyber Defense Operations Center (CDOC ) もあります。 3,500 人を超えるフルタイムのセキュリティ担当者を雇用し、毎年約 10 億ドルの運営費 (OPEX) を費やしています。この場合、OPEX には、デジタル資産を保護するために必要なすべての人、機器、アルゴリズム、開発、およびその他すべてが含まれます。これらの 8 兆の信号を監視することは、エンド ユーザーを保護するシステムの中核部分です。
実証済みの技術
Microsoft エコシステム (Windows、Teams、Microsoft 365、さらには Xbox Live) に参加している場合は、既にこのテクノロジの恩恵を受けています。 Azure Sentinelは、社内で使用しているのと同じサイバーセキュリティ テクノロジに基づいて構築されています。クラウド ネイティブのセキュリティ情報およびイベント管理 (SIEM) ソリューションである Azure Sentinel は、スケーラブルな機械学習アルゴリズムを使用して企業全体を俯瞰し、高度な攻撃、頻繁なアラート、長い解決時間から生じるストレスを軽減します。フレーム。 Microsoft の調査によると、Azure Sentinel を使用しているお客様は、アラート疲れを 90% 削減できました。
私たちの場合と同様に、Azure Sentinel は企業のために継続的に機能し、次のことを行うことができます。
- オンプレミスと複数のクラウドの両方で、すべてのユーザー、デバイス、アプリケーション、およびインフラストラクチャにわたってデータを収集します。
- 分析と脅威インテリジェンスを使用して、これまで検出されなかった脅威を (誤検知を最小限に抑えながら) 検出します。
- Microsoft での長年にわたるサイバーセキュリティの取り組みを活用した強力な AI を使用して、脅威を調査し、疑わしいアクティビティを大規模に追跡します。
- 組み込みのオーケストレーションと一般的なタスクの自動化により、インシデントに迅速に対応します。
多様性はより良い保護に等しい
Jason が説明したように、Microsoft は AI、機械学習、量子コンピューティングを採用して、サイバー脅威への対応を形作っています。テクノロジーだけでは十分ではないため、コアに人を含む全体的なアプローチを組み込む必要があることを私たちは知っています。そうしなければ、サイバー犯罪者は集団の先入観や偏見を悪用するでしょう。調査によると、 性別が多様なチームは、73% の確率でより良いビジネス上の意思決定を行っています。さらに、 年齢や地理的な場所が多様なチームは、87% の確率でより適切な意思決定を行っています。多様なデータがサイバーセキュリティの向上につながるのと同じように、同じことが組織内の人々にも当てはまり、新鮮なアイデアが花開くことを可能にします。多様なチームに投資することは、正しいことであるだけではありません。組織と顧客を保護しながら、偏見から将来を守るのに役立ちます。
組織が統合されたシームレスなセキュリティからどのように利益を得られるかについての今後の投稿に注意してください。サイバーセキュリティの洞察については、Twitter で@Ann Johnsonと@Jason Zanderをフォローしてください。
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイトをご覧ください。 セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments