Microsoft at Black Hat 2021: セッション、バグ報奨金の更新、製品ニュースなど

Black Hat USA 2021は、セキュリティ プロフェッショナルのニーズを理解し、その場にいる皆様と出会うことを目的としています。昨年のパンデミック関連の消火活動はまだ記憶に新しいので、今年のイベントは、最先端のセキュリティ ソリューションについて学び、スキルセットを構築し、仲間とネットワークを築くための歓迎すべき休息を提供します。

Microsoft Securityは、統合された包括的な保護によってデジタル資産全体を保護し、ギャップを埋めて他の人が見逃しているものをキャッチできるように支援することをお約束します。私たちは、脅威を迅速に検出し、効果的に対応し、セキュリティ体制を強化するのに役立つ最先端の AI、自動化、および専門知識を提供します。世界がニューノーマルに入り、経験豊富なセキュリティ プロフェッショナルがこれまで以上に必要とされる中で、私たちは共有できることを誇りに思います。バーチャル Black Hat USA 2021 で私たちの経験とあなたから学びましょう。

Microsoft 主催の仮想セッション

新たなサイバー脅威の状況

日時: 8 月 3 日火曜日、午後 1 時 15 分～午後 1 時 45 分 (PT)

Black Hat CISO サミットの仮想ブレイクアウト

スピーカー：

• Ann Johnson 氏、マイクロソフト、セキュリティ、コンプライアンス、ID ビジネス開発担当コーポレート バイス プレジデント

ランサムウェアの急速な台頭は、WannaCry と (Not)Petya にまで遡ることができます。これらは、復号化キーと引き換えに身代金の支払いを要求する暗号化ペイロードと大規模な侵害技術を融合させたものです。これらの成功した攻撃は、人が操作する新世代のランサムウェアに影響を与え、標的型攻撃と恐喝を組み合わせたエンタープライズ規模の操作に拡大しました。ランサムウェアの増加が、セキュリティ体制の強化に役立つサイバー戦略にどのような影響を与えているかをご覧ください。

進化するマイクロソフトのレッド チーム

日時: 8 月 4 日水曜日、午前 8 時から午前 8 時 15 分 (PT)

トラック:セキュリティ オペレーションとインシデント対応

スピーカー:

• Alexandre Fernandes Costa 氏、プリンシパル セキュリティ エンジニア リード
• Reid Borsuk 氏、プリンシパル セキュリティ エンジニア

Microsoft の攻撃的なセキュリティに専念する 6 つのチームの 1 つの代表者が、レッド チームからより広範な攻撃的なセキュリティ プラクティスとテクニックにどのように進化したかを共有します。攻撃的なセキュリティ オペレーションへの協力的なアプローチを順を追って説明しながら、レッド チームの活動が敵の進路を阻止するように設計された製品にどのように反映されるかを示します。

人質の状況を防ぐ: 人間が操作するランサムウェアの蔓延する脅威を取り除く

日時: 8 月 4 日水曜日、午後 3 時 10 分～午後 3 時 30 分 (PT)

トラック:エンドポイント セキュリティ

スピーカー:

• Hadar Feldman、製品管理責任者、Microsoft 365 Defender
• Microsoft Defender for Endpoint プリンシパル リサーチ マネージャー Itai Kollmann Dekel 氏

ランサムウェアは進化しています。自動化された無差別な迷惑攻撃から、企業に何百万ドルもの損害を与える標的型の人間が操作するキャンペーンへと進化するのを、私たちは皆見てきました。ランサムウェア攻撃から保護することは、実生活で人質の状況を防ぐことに似ています。脅威の性質を理解し、リスクへの露出を評価し、価値の高い資産を特定し、保護手段を実装し、迅速に対応できるプレイブックを用意する必要があります。

このセッションでは、人間が操作するランサムウェアに対するゲームチェンジャーとなる可能性がある、危機の防止と緩和の戦略について説明します。過去 1 年間に実際に発生した数十件の身代金攻撃の詳細な分析に基づいて、ランサムウェアの脅威の状況に関する最新の調査について学びます。人間が操作するランサムウェア攻撃が高度で持続的な脅威のようになった経緯と、それが組織にとって何を意味するかを検討します。ランサムウェア キャンペーンで見られる一般的な手法 (セキュリティ製品の改ざんなど) に対処する主な軽減策について説明します。最後に、攻撃的なランサムウェアを封じ込めるためのアプローチと、手遅れになる前にノイズを見抜く能力を向上させる重要な方法について説明します。

歴史上最も影響力のある国家による攻撃の内部

日時: 8 月 5 日木曜日、午後 2 時 10 分～午後 2 時 30 分 (PT)

トラック:セキュリティ オペレーションとインシデント対応

スピーカー:

• Elia Florio 氏、Microsoft プリンシパル リサーチ リード
• Ramin Nafisi、マイクロソフト、シニア マルウェア リバース エンジニア
• Dana Baril 氏、マイクロソフト、シニア セキュリティ リサーチ リード
• マイクロソフト、シニア プロダクト マネージャー、マイケル グレネッツ

史上最も巧妙な攻撃の 1 つであるNobelium インシデントの内部を、その追跡と防御に貢献した最前線のレスポンダーから学びましょう。組織が次の高度な脅威の波から身を守るのに役立つ、攻撃者の巧妙な手口、斬新なテクニック、および専門家の推奨事項について説明します。

Microsoft バグ報奨金プログラム

Microsoft は、過去 12 か月間に 58 か国の 340 人を超えるセキュリティ研究者に1,360 万ドルのバグ報奨金を授与しました。報奨金は、すべてのプログラムで平均して 1 件あたり 10,000 ドルを超えており、最大 (200,000 ドル) はHyper-V報奨金プログラムで授与されました。過去 1 年間に寄せられた 1,200 件を超える適格なレポートは、グローバルなセキュリティ リサーチ コミュニティの才能と、急速に進化する脅威環境の課題に対処するために Microsoft が育んできたパートナーシップの精神を反映しています。

バグ報奨金および研究プログラム — 新規および更新済み

• Windows Insider Preview 報奨金プログラム(2020 年 7 月更新)
• 研究者表彰プログラム(2021 年 2 月更新)
• 2021 年 3 月に開始されたMicrosoft アプリケーション報奨金プログラム(Teams デスクトップ)—NEW
• 2021 年 6 月に開始されたSIKE 暗号化チャレンジ— NEW

過去 1 年間にマイクロソフトと調査を共有してくださったすべての方々に心から感謝いたします。セキュリティ リサーチ コミュニティ内でのパートナーシップへの投資を継続しているため、来年はバグ報奨金プログラムの改善点をさらにお知らせできることを楽しみにしています。

機械学習回避コンテスト

マイクロソフトは、商用 AI システムに対する攻撃が増加していることを認識しており、これらのシステムの機密性、整合性、および可用性の保証を侵害する可能性があります。 AI とセキュリティ コミュニティがこの新しい分野で勢いを増し、学習環境を提供するのを支援するために、本日、教育用のMachine Learning Security Evasion Competition (MLSEC) である MLSEC.IO を開始します。コンテストの詳細と参加方法については、 発表ブログをご覧ください。

マイクロソフト セキュリティ製品ニュース

Microsoft Azure センチネル

2021 年 3 月、Microsoft は、 Azure SentinelとMicrosoft 365 Defender間のインシデント統合のリリースにより、統合された SIEM と XDR のビジョンを実現するための重要なステップを発表しました。Azure Defenderと Azure Sentinelの間で双方向のインシデントを同期する機能のパブリック プレビューが開始されました。この機能により、ユーザーはアラート、インシデント、およびインシデント ステータスを 2 つの製品間で自動的に同期できるようになりました。 Microsoft は現在、すべてのコンポーネントでインシデントを共有する唯一の統合された SIEM と XDR を提供しており、調査プロセスを合理化し、SecOps チームが本当に重要なことに集中する時間を増やすことができます。詳細については、「Microsoft Ignite 2021: Azure Sentinel の新機能」をお読みください。

エンドポイントの Microsoft Defender

今日の脅威環境は複雑であり、エンドポイントは引き続き最大の攻撃ベクトルです。最近、 Microsoft Defender for Endpoint の評価ラボの改善と更新をリリースし、Solorigate やCarbanak+FIN7 などの攻撃キャンペーンに対するSafeBreach による新しいシミュレーションを含めて、セキュリティ チームがこれらの種類の高度な脅威に対してより適切に準備できるようにしました。

堅牢な防御は、組織を保護するために必要な最初のステップです。そのため、USB 印刷とリムーバブル ストレージの新しいデバイス制御機能を共有して、組織がエンドポイントに追加の保護レイヤーを追加できるようにすることに興奮しています。また、予防機能をプラットフォーム全体に拡張しており、Linux の脅威と脆弱性の管理の一般提供により、macOS と Windows の既存のサポートが追加されます。

最後に、潜在的な脅威に対応するときは時間が重要です。そのため、セキュリティ チームがより迅速な調査と対応のために機能を拡張できるようにすることに重点を置いてきました。セキュリティ チームがユーザーを関与させずに隔離されたファイルをダウンロードできるようにすると、調査を大幅にスピードアップできます。さらに、新しいライブ レスポンス APIにより、デバイスで疑わしいアクティビティが識別されるとすぐに法医学的証拠を収集できます。

IoT 向け Microsoft Azure Defender

Azure Defender for IoTは、管理されていない IoT および運用テクノロジ (OT) 資産を特定し、脆弱性緩和に優先順位を付け、IoT/OT 対応の行動分析を使用して脅威を継続的に監視するための、エージェントレスのネットワーク層監視ソリューションです。 Azure Defender for IoT は、オンプレミスまたはクラウドに接続された環境で利用でき、Azure Sentinel と緊密に統合されており、Splunk、IBM QRadar、ServiceNow などのサード パーティのセキュリティ オペレーション センター (SOC) ツールをサポートしています。

IoT/OT 固有の脅威インテリジェンスを、クラウドに接続されたセンサーに継続的に配信できるようになったことを発表できて嬉しく思います。これにより、手作業を減らし、継続的なセキュリティを確保するのに役立ちます。近日公開予定:産業用制御システム (ICS) 向けの MITRE ATT&CK の戦術と手法に対する脅威のマッピング。さらに、Azure Defender for IoT セキュリティ研究者をフィーチャーした Black Hat セッションに必ず参加して、BadAlloc について説明します。これは、広く使用されている IoT/OT リアルタイム オペレーティング システム (RTOS)、ライブラリ、および SDK で発見された重大な RCE 脆弱性です。

Microsoft Cloud App Security へのアプリ ガバナンス アドオン

アプリ ガバナンスは、 Microsoft Cloud App Securityの新しいアドオン機能であり、Microsoft Graph API を使用する Microsoft 365 プラットフォームで OAuth 対応のサードパーティ アプリを監視、保護、管理するために使用できます。現在プレビュー段階にある新しいアプリ ガバナンス アドオンは、セキュリティ管理者とアナリストがMicrosoft 365 コンプライアンス センターから危険なアプリの動作を迅速に特定、警告、防止するのに役立ちます。

新しいアプリ ガバナンス アドオンの詳細:

• パブリック プレビューの発表
• クイックスタートガイド
• トランスフォーム上のマテリアル

Azure Key Vault マネージド ハードウェア セキュリティ モジュール (HSM)

Azure Key Vault Managed HSMは、フル マネージド、高可用性、シングル テナント、標準準拠のクラウド サービスであり、顧客は FIPS 140-2 レベル 3 検証済み HSM を使用してクラウド アプリケーションの暗号化キーを保護できます。

常に暗号化

Always Encryptedは、 Azure SQL Databaseまたは SQL Server データベースに格納されている機密データ (クレジット カードまたは社会保障番号) を保護し、お客様が暗号化キーをデータベース エンジンに公開することなく、クライアント アプリケーション内のデータを暗号化できるようにします。つまり、Always Encrypted は、データの所有者と管理者を安全に分離します。 Always Encrypted の一般提供により、 Microsoft Azureがコンフィデンシャル コンピューティングの幅広いサポートを提供するというマイクロソフトの約束が強化されます。 Azure Confidential Ledgerと、Kubernetes およびその他の機密コンテナーのサポートに加えて、Always Encrypted は、仮想マシン (VM)、アプリケーション、およびサービスを機密にするための幅広いオプションをお客様に提供します。

Microsoft セキュリティ ソリューションの詳細

• Microsoft Security がパートナーを支援して顧客の信頼を構築する方法
• マイクロソフトは、同意フィッシング メールと戦うための包括的なソリューションを提供します
• 2021 Microsoft Inspire ブック オブ ニュース
• リスクを管理し、顧客情報を保護してビジネスを構築する
• 専門家に聞く: リスクを管理し、顧客情報を保護することでビジネスを構築します

2021 年7 月 31 日から 8 月 5 日まで開催される、 Black Hat 2021のMicrosoft 仮想ブース 2340で皆様にお会いできることを楽しみにしています。

Microsoft セキュリティ ソリューションの詳細については、 当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。