アフタヌーン サイバー ティー: COVID-19 に対する Microsoft のサイバーセキュリティ対応

news

2020 年 2 月 25 日、マイクロソフトの最高情報セキュリティ責任者 (CISO) である Bret Arsenault は、サンフランシスコで開催された RSA Conference に出席していました。シアトルに戻った直後、ブレットはワシントン州でコロナウイルスによる最初の死亡者が出たことを知りました。彼とマイクロソフトのリスク管理評議会の他のメンバーは、会社の危機対応に取り組みました。 National Cybersecurity Awareness Month を開始するにあたり、最近のAfternoon Cyber Tea with Ann Johnsonのエピソードで Bret Arsenault と話をしました。

Bret は CISO として、企業レベルでの災害復旧を担当しています。彼は Microsoft のリスク管理評議会の議長であり、COVID-19 を受けて Microsoft の危機管理を指揮しています。年間 30 件の危機に対応しており、生命の安全を最優先し、顧客と Microsoft がそれに続きます。協議会は、計画された行為(暴風雨など)、計画外の行為(自然災害など)、違法な攻撃、およびパンデミックの4つのタイプの災害および危機復旧への準備に焦点を当てています。サイバー攻撃は通常、違法な攻撃に該当します。オリンピックや選挙などの特定のイベントは、人々がソーシャル エンジニアリング攻撃に対してより脆弱であるため、日和見主義の悪役を他のイベントよりも引き寄せる傾向があります。

同様に、米国でのパンデミックと社会不安により、人々はフィッシング詐欺やその他のサイバー攻撃を受けやすくなっています。パンデミックが発生する前、サイバーセキュリティの発生率は 5 年間で毎年倍増していました。パンデミックの間、人間が操作するランサムウェア攻撃の大幅な増加を含む、日和見キャンペーンが出現しました。これは、人々のソーシャル エンジニアリングの脆弱性が原因です。フィッシング詐欺の数はそれほど変わっていませんが、そのアプローチは健康情報サイトやその他のパンデミック関連のスキームを模倣するようになっています.自宅で仕事をする人が増えているため、デスクトップ プロトコルを標的とした悪意のある攻撃キャンペーンが大幅に増加しています。

会話の中で、ディザスター リカバリー プログラムを構築する方法と、 ゼロ トラストセキュリティ モデルへの移行が、パンデミックによって作成された新しいセキュリティの脅威に対して Microsoft がより機敏に対応するのにどのように役立つかについても話しました。過去 1 年間、そのアプローチは、すべてのデバイスが管理されていることを確認し、多要素認証を要求し、生産性向上アプリが分散された方法でどのように機能するかを理解し、すべての会議を Microsoft Teams に移行することを意味していました。 Microsoft はまた、サービスの監視とユーザーの ID とアクセスを優先しました。

さまざまな計画にもかかわらず、オンラインでは 8 時間に及ぶ全員参加の会議は効果的ではなく、すべての会議をオンラインに移行することで従業員に平等な競争の場が生まれることに気付くなど、驚きがありました。従業員全員がリモートで作業している場合に取るべきサイバーセキュリティ対策については、 Apple PodcastsまたはPodcastOneで、Ann Johnson との Afternoon Cyber Tea: Working Through It: Operational Resilience in the Face of Disasterを聞いてください。

次は何ですか

アン・ジョンソンによるアフタヌーン サイバー ティーの新シーズンが本日開始され、米国のサプライ チェーンに対する最近のサイバー攻撃と、それを阻止するために私たちができることについて議論する元米国サイバー軍司令官のマイク ロジャース提督 (RET) が登場します!毎週火曜日の新しいエピソードをチェックしてください。この重要なサイバー シリーズで、Ann はサイバーセキュリティのインフルエンサーと脅威の状況を形成する傾向について話し、AI、IoT、およびその他の新興技術を利用したシステムのリスクと可能性を探ります。

「技術だけの問題ではありません。このすべてにおける人間のダイナミクスを決して忘れないでください。繰り返しになりますが、私は国の指導者にこう言いました。問題にお金を投じるだけでは、これを解決することはできません。」別の言い方をすれば、最高レベルの投資で最高のテクノロジーを手に入れることはできますが、賢明なユーザー コミュニティがなければ、賢明な選択を行うことができます。それが私たちの戦略の一部です….私たちのユーザーが行っている悪い選択によって、毎日完全に損なわれるでしょう。」 – Admiral (RET) Michael Rogers、元米国サイバー軍司令官

アン・ジョンソンのアフタヌーン・サイバー・ティーは以下で聴くことができます。

  • Apple Podcasts : エピソード Web サイトのリンクをクリックして、エピソードをダウンロードすることもできます。
  • PodcastOne : サブスクライブするオプションが含まれているため、新しいエピソードが利用可能になるとすぐに通知されます。
  • CISO スポットライト ページ: CISO スポットライト エピソードと一緒に聞いてください。お客様とセキュリティの専門家が、ゼロ トラスト、コンプライアンス、パスワードレス化などの同様のトピックについて話し合っています。

Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してくださいセキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。または、ゲストやトピックの提案がある場合は、 LinkedInまたはTwitter で私に連絡してください。

参考: https ://www.microsoft.com/en-us/security/blog/2021/06/15/afternoon-cyber-tea-microsofts-cybersecurity-response-to-covid-19/

Comments

タイトルとURLをコピーしました