2020 年 7 月から 2021 年 6 月にかけてランサムウェア攻撃が前年比で 1,070% 増加したため、ランサムウェアやサプライ チェーンの脅威など、攻撃の傾向を把握することがこれまで以上に重要になっています。 1セキュリティの脅威を適切に検出して防御するには、コミュニティとして団結し、専門知識、研究、インテリジェンス、洞察を共有する必要があります。
Microsoft Security Insiderは、サイバーセキュリティに焦点を当てたビジネス リーダー向けのサイトで、最新のニュース、洞察、脅威インテリジェンス、およびサイバーセキュリティの最優先トピックに関する展望を得ることができます。毎日 24 兆を超える脅威シグナルを分析し、何十万もの顧客と関わっているため、脅威の状況と、セキュリティ担当者と最高情報セキュリティ責任者 (CISO) が現在直面している最大の課題に関する独自の視点を共有することが目的です。これは、最新の脅威の傾向、セキュリティ インテリジェンスに関する洞察を得て、CISO の視点について学び、舞台裏で働いているセキュリティ リーダーから話を聞き、組織を保護するのに役立つ実用的なガイダンスとアプローチを得る場所です。本日の Microsoft Security Insider では、ID セキュリティ制御と攻撃の危険なミスマッチに対処する最近のCyber Signalsレポートをご覧になり、ID が新たな戦場であることを明らかにします。また、脅威の状況と IoT の採用に関するレポート、およびセキュリティ イノベーターの視点もご覧いただけます。その他のハイライトは次のとおりです。
攻撃の準備
変化はチャンスをもたらします。画期的な技術の進歩により、リモート ワーカーがサポートされ、変化する環境で組織が生産性を維持できるようになりました。残念ながら、ますます複雑化するデジタル環境により、サイバー犯罪者は新たな脆弱性を悪用できるようになりました。仕事に関連したフィッシングで従業員をだまして機密情報を漏らそうとする試みが増加しています。実際、セキュリティ リーダーの 88% がフィッシング攻撃が組織に影響を与えたと述べていることを知って驚くかもしれません。
多くの場合、セキュリティ違反につながるのは、証明書を有効にすることを怠るなど、セキュリティの基礎における単純なエラーです。 CISO Insider レポートでは、セキュリティ リーダーが、環境の可視化、ユーザーの教育、脆弱性の管理など、7 つのセキュリティ戦略の基礎を共有しています。また、セキュリティ インシデントに備えるために、チームで計画を立てて実践することをお勧めします。結局のところ、米国では毎日約 4,000 件のサイバー犯罪攻撃が行われています。 2今日の現実は、ハッキングされる可能性がある場合、ハッキングされる可能性が高いということです。
サプライチェーンを守る
非常に接続された複雑なサプライ チェーンは、サイバー犯罪者にとって絶好の標的となります。オープン ソース サプライ チェーンへの攻撃は、2020年から前年比で 650% 増加しています。ヒント:おそらくあなたが思っているよりも高いでしょう。また、消費財の製造業の CISO から、ゼロ トラストが彼の業界で「新たな命を吹き込んでいる」と語った話も聞くことができます。私の同僚である Rob Lefferts は、ゼロ トラスト セキュリティ モデルの 3 つの原則を共有しています。ゼロ トラスト セキュリティモデルは、セキュリティに対してプロアクティブで統合されたアプローチを採用し、セキュリティ リーダーがサプライ チェーンを保護するのに役立ちます。
人材不足への対応
2021 年 11 月、米国では記録的な 450 万人が仕事を辞め、米国の 4 つの地域すべてで歴史的な増加が報告されました。 4世界中の従業員の 40% 以上が 2022 年に仕事を辞めることを検討しています。おそらく、この労働力不足の傾向を説明するために使用される用語、大辞職を聞いたことがあるでしょう。パンデミックの前から、サイバーセキュリティは人手不足に苦しんでいました。 CISO は当然のことながら、優秀な人材の確保、発見、維持、またはそれができない場合は新しい人材の獲得に関心を持っています。
セキュリティ リーダーは、この課題に対処するために革新的である必要があり、「セキュリティは全員の仕事」という概念を模索している人もいます。つまり、開発チーム、システム管理者、およびユーザーのすべてがセキュリティ ポリシーとリスクを理解していることを確認する必要があります。 Microsoft Security Insider では、会社が IT メンバーをセキュリティ担当者として代理している法務サービス CISO の話を読むことができます。
Microsoft Security Insider を調べる
セキュリティの専門家、研究者、脅威インテリジェンスの専門家との会話では、常に興味深いことを学びます。 Microsoft Security Insider を利用して、これらの洞察と舞台裏のストーリーを皆さんと共有できることにとても興奮しています。 Microsoft Security Insiderにアクセスして、セキュリティ エキスパートのコミュニティからの洞察を入手し、ここで取り上げたすべての詳細などを入手してください。
もっと詳しく知る
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
1CISO が 2022 年に向けてどのように準備しているか、Vasu Jakkal、マイクロソフト。 2022 年 1 月 25 日。
2Cyber Security Statistics 2020 、William Goddard、IT Chronicles。 2021 年 5 月 27 日。
32021 年のソフトウェア サプライ チェーンの現状: オープン ソースのセキュリティと依存関係の管理が中心となる、Matt Howard、Sonatype。 2021 年 9 月 1 日。
411 月に記録的な 450 万人が仕事を辞めた、ロイター。 2022 年 1 月 4 日
Comments