ほとんどの皆さんと同様に、2022 年の RSA カンファレンスが 2 年間のデジタル休止を経て、対面式のルーツに戻ったことを嬉しく思います。今年のイベントは大成功を収め、サンフランシスコのモスコーニ センターで開催された 3 日間の最先端のセキュリティ セッション、チュートリアル、セミナー、特別イベントに 26,000 人の参加者が集まりました。この会議には、600 人を超える講演者と 400 を超える出展者、そして何百人ものメディア関係者が参加しました。 Microsoft Securityは現場で、 Microsoft の 20 以上の獲得セッションで顧客やセキュリティ プロフェッショナルと対話し、包括的なセキュリティの目標を実現するMicrosoft Entraのような新しいソリューションを紹介しました。
テクノロジーと人間の専門知識がどこに向かっているのか、より包括的で多様なセキュリティ ワーカーを作成することがなぜ重要なのかなど、サイバーセキュリティの将来について基調講演を行うことができて光栄でした (ビデオはRSA Conference提供)。進化する脅威に対する防御。また、分散型エンタープライズの成長に伴って緊急性が増しているテーマに対処するために、私の同僚であり、マイクロソフトのコーポレート バイス プレジデント (CVP) 兼最高情報セキュリティ責任者 (CISO) である Bret Arsenault が、シャドー IT の管理に関する特別なプレゼンテーションを行いました。全体として、楽しく、同僚的で、生産的な 5 日間でした。ハイライトのいくつかを見てみましょう。
図 1. Vasu Jakkal による基調講演 – イノベーション、創意工夫、包括性: セキュリティの未来は今。
Microsoft Security Hub — あなたのおかげで輝きを放ちました
ゲストとオンサイト チームの懸命な努力のおかげで、 Microsoft プレデイ イベントは大成功を収めました。 2022 年 6 月 5 日に Bespoke Event Center で開催されたこの終日イベントには、 430 人の参加者を登録しました。参加者は、ゼロ トラスト、脅威インテリジェンス、マルチクラウド保護、リスク管理、およびマイクロソフトがMicrosoft Entraを使用して ID とアクセスの未来をどのように再構想しているかについて、セキュリティの専門家との Q&Aに参加することができました。
私はBret Arsenaultをホストして、今日のセキュリティの課題に対処するためのファイヤサイド チャットを行い、同僚の ID およびアクセスの CVP である Joy Chik は、Microsoft Entra と ID のトラスト ファブリックに関する特別なプレゼンテーションを行いました。
図 2. ID およびアクセスの CVP である Joy Chik は、2022 年の RSA カンファレンスで講演します。
参加者は没入型のウォークスルー アート体験(そしてもちろんカスタム スワッグ バー) も楽しみました。多くのゲストがレセプションを利用して、他のセキュリティ専門家とネットワークを築き、旧友と再会しました。おなじみの顔ぶれに会い、コミュニティ全体の防御者と新しい洞察を共有できたことは素晴らしいことでした。参加してくれたすべての人に心から感謝します!
図 3. Microsoft Security Hub の参加者ネットワーク。
Microsoft は North Expo of RSA にブースを出展し、Microsoft Entra、Microsoft Endpoint Manager、Microsoft Defender、Microsoft Sentinel、Microsoft Purview、Microsoft Priva の 6 つの製品ファミリにわたる Microsoft の包括的なセキュリティ ソリューションを紹介しました。マイクロソフトのブースには 7,300 人以上が訪れました。
図 4. RSA Conference 2022 のマイクロソフト セキュリティ ブース。
傑出したセッション
マイクロソフトの講演者は、今年の RSA で 20 を超える獲得セッションに出演し、サプライ チェーン攻撃からランサムウェア、ボットネット、そして民主主義を守る方法まで、あらゆることに取り組みました。また、ブースでは 40 のセッションを開催しました。最も人気のあるセッションには次のようなものがあります。
- 脅威ハンティングとセキュリティ体制の改善のための実践的な学習:マイクロソフトのプリンシパル セキュリティ リサーチャー兼脅威インテリジェンス ストラテジストであるジェシカ ペインと、NHS Digitals Data Security Centre のサイバー セキュリティ オペレーション センター主任であるサイモン ダイソンが主催するこの 50 分間のセッションでは、脅威ハンティングに取り組みました。脅威インテリジェンスに基づく観点からのセキュリティ体制の改善。参加者は、現実世界のランサムウェア攻撃の謎を解き明かし、対処する Jessica の経験から洞察を得ました。彼らはまた、パンデミック中に英国の国民保健サービス (NHS) によって維持された複雑なネットワークを保護するサイモンの仕事と、彼のチームの経験が私たち全員にどのように役立つかについて直接語られました.
- コンティ プレイブック: 最も収益性の高いランサムウェア ギャングに潜入する:参加者は、不満を抱いたアフィリエイトが、最も悪名高いランサムウェア ギャングの 1 つを暴露し、サービスとしてのランサムウェア (RaaS) の秘密を漏らして、彼らを倒す方法を学びました。この没入型のハンズオン ワークショップでは、典型的な Conti 攻撃シーケンスを参加者に案内し、持続的な高度な脅威から防御するためのヒントを提供しました。このプレゼンテーションを提供してくれた Microsoft パートナーの Vectra AI の Tom D’Aquino、Fabien Guillot、および Arpan Sarkar に感謝します。
- Microsoft Defender ハンティングのエキスパートがあなたをサポート: Helix Biotech の最高セキュリティおよび技術責任者である Abhishek Agarwal が、脅威ハンティングの好循環(追跡、ハント、分析) を調査しました。具体的には、参加者は、 Microsoft Defender Experts for Huntingが AI を使用してサイクルの 3 つのコンポーネントすべてをより迅速に達成し、自動化された検出、ハンティング、および分析を提供して、チームが会社の多国籍企業全体で脅威を追跡および阻止する方法を学びました。
- Microsoft Security Research — Apple、Google、および Linux コミュニティに対して責任を持って脆弱性を開示する方法: Microsoft のプリンシパル セキュリティ リサーチャーである Jonathan Bar Or 氏は、バグを開示することで世界がより安全になり、ユーザーに利益がもたらされること、および Microsoft Security の理解が深まる方法について説明しました。保護するために取り組んでいるテクノロジーの.
- Microsoft Entra でワークロード ID のセキュア アクセス ニーズを解決する: Microsoft プロダクト マネージャーの Nick Wryter と Sandy Jiang が、ワークロード ID の急増という現象に関するこの有益なセッションを主導しました。現在、ワークロード ID はユーザー ID の 5 対 1 を上回っています。問題は、従来の ID およびアクセス管理ソリューションの多くが、これらの一般的で頻繁に過剰に許可されている ID を管理していないことです。 Nick と Sandy は、新しいMicrosoft Entraがどのようにこの問題に対処しているかを説明しました。これは、任意のリソースで任意の ID によって実行されるすべてのアクションの包括的なビューを提供し、クラウド スケールでの異常なアクセス許可の使用を検出することです。
- Vectra Detect と Microsoft Sentinel を使用した回避性の高い APT の追跡: Vectra AI のシニア セキュリティ エンジニアである Tom D’ Aquino が、Vectra Detect とMicrosoft Sentinelを使用した実際の脅威ハンティングのデモンストレーションを主導しました。 Tom は、個々の脅威の重大度、ラテラル ムーブメント、脅威のターゲットなどを含む、脅威追跡の実際のワークフローを示しました。
- ランサムウェア攻撃の「理由」と「方法」の変化。 Microsoft がお客様のランサムウェア対策を支援する方法: Microsoft の検出と対応チーム (DART) の MacKenzie Brown が率いるこのセッションでは、最近のランサムウェア攻撃の増加の背後にある方法と理由を調べました。参加者は、攻撃者が最小限の労力で投資収益率 (ROI) を最大化する方法をどのように進化させてきたか、また、DART の方法論が攻撃者を倒すのに役立つ理由を学びました。
シャドー IT に光を当てる
シャドー ITは、「定義された企業標準の外で開発および管理される一連のアプリケーション、サービス、およびインフラストラクチャ」として広く定義できます。この種のアドホック システムは、特にセキュリティ、プライバシー、データ ガバナンス、およびアクセシビリティに関して、コンプライアンス リスクをもたらす可能性があります。他の組織と同様に、Microsoft もシャドー IT の急増の影響を受けていません。
図 5. Vasu Jakkal と Bret Arsenault がマイクロソフトのプレデイ イベントで講演します。
MicrosoftのCVP と CISO である Bret Arsenaultは、2022 年 6 月 8 日に特別なプレゼンテーションを行い、Shadow IT の管理に対する Microsoft のアプローチについて説明しました。 Bret は、Microsoft のセキュリティ チームがエンジニアや開発者がクラウドでセキュリティ機能を構築および運用できるようにする方法と、シャドー IT を管理および対処するための Microsoft の 3 つの基本原則について説明しました。詳細を知りたい参加者のために、イベントのフォローアップとして、 シャドー IT の管理に関する無料のホワイト ペーパーを用意しました。また、Bret のプレゼンテーション スライドを誰でも利用できるようにしました。
2022年優秀賞
Microsoft Security Excellence Awards (以前の Microsoft Security 20/20 Awards) は、過去 12 か月間のMicrosoft Intelligent Security Association (MISA) メンバーの成功を表彰するものです。今年の 10 のアワード カテゴリは、MISA メンバーが顧客をサポートし、Microsoft セキュリティ製品の向上に貢献する独自の方法を評価するために慎重に選ばれました。クロスファンクショナル パネルが何百ものノミネートを慎重に検討し、各カテゴリの最終候補者をわずか 3 人に絞り込みました。
コラボレーションの精神で、Microsoft と MISA のメンバーは同様に勝者に投票しました。夕食とカクテルの後、サンフランシスコ デザイン センターでマイクロソフトの幹部である Phil Montgomery、Andrew Conway、Aym Rayani、Irina Nechaeva、Desmond Forbes、Sue Bohn、Mandana Javaheri、Madhu Prasha、Scott Woodgate、そして私から賞が授与されました。 MISA メンバーは、包括的なセキュリティに対する当社のアプローチの重要な部分です。お客様がより安全に、より多くのことを行えるよう支援するという共通の使命に対する彼らのビジョンと献身に感謝しています。 今年のファイナリストと受賞者の皆さん、おめでとうございます。
年中無休の包括的なセキュリティ
Microsoft は現在、自社のデジタル資産を含め、世界中の 785,000 の顧客を保護しています。私たちの目標は、共有オンライン世界のセキュリティを強化しながら、お客様に包括的なセキュリティを提供することです。マイクロソフトの最高の保護、組み込みのインテリジェンス、および簡素化された管理により、6 つの製品ファミリに 50 を超える製品カテゴリが統合されているため、恐れることなくビジョンを追求できます。最新の製品ファミリであるMicrosoft Entraは、エンド ツー エンド セキュリティの安全なエントリ ポイントを作成することで、その使命を果たすのに役立ちます。 Entra は、 Azure Active Directory (Azure AD)、 Entra Permissions Management 、およびEntra Verified IDの統合管理センターを提供し、組織がすべての ID またはアクセス要求をすばやく検証して保護できるようにします。
包括的なセキュリティへの取り組みは、最新の研究と直接の知識を提供して、組織のセキュリティを維持することも意味します。詳細については、 Cyber Signalsを参照してください。これは、Microsoft の最新のデータと調査から得られたサイバー脅威インテリジェンスの概要です。 RSA に参加し、Microsoft と連携した場合は、 RSAC 2022 アンケートにご回答ください。引き続きエクスペリエンスを向上させます。参加してくださった皆様、ありがとうございました。また来年お会いしましょう!
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments