マイクロソフトは、相互に接続されたグローバル コミュニティ全体の包括的なセキュリティを維持することに日々取り組んでいます。その目的を念頭に置いて、私たちは最近、 2021 Gartner Security and Risk Summitと2021 Forester Security and Risk Forumを後援し、セキュリティ環境における進行中の変化について議論しました。 5 つの Gartner® Magic Quadrant™ レポートと8 つの Forrester Wave™ カテゴリのリーダーとして、私たちのチームは、新しい脅威、ゼロ トラスト セキュリティの進化、コンプライアンス、リスク、プライバシーの管理、明日の人材の育成についての洞察を共有することに熱心でした。
包括的なセキュリティ
マイクロソフトのセキュリティ、コンプライアンス、およびアイデンティティ担当コーポレート バイス プレジデント (CVP) である Vasu Jakkal は、 2021 Gartner Security and Risk Summitで、セキュリティ製品マーケティング GTM のゼネラル マネージャーである Phil Montgomery と対談し、進化するセキュリティに関する広範なファイヤサイド チャットを行いました。サイバーセキュリティの状態。 Phil はまず、部屋の中の象に話しかけることから始めました。つまり、過去 18 か月でセキュリティの状況がどのように変化したかについて、私たちはまだ理解しようとしています。
「パンデミックが始まったとき、企業は一晩でデジタル化する必要がありました」と Vasu 氏は指摘します。 「従業員が業務を遂行するために個人所有のデバイスを使用するようになったことで、デジタル攻撃対象領域が指数関数的に増加しました。サイバー攻撃の巧妙さと頻度が信じられないほど増加していることがわかりました。」 Vasu 氏は、 Colonial Pipelineへの攻撃を、2021 年に攻撃がより巧妙かつ執拗になった例として挙げています。 また、ランサムウェアをサービスとして提供することで、サイバー犯罪者が活動を拡大している現象も挙げています。 「組織は、ハイブリッド環境 (マルチクラウドとマルチプラットフォーム) によってもたらされるものとともに、新しい経済的課題に直面しています」と彼女は繰り返します。 「これらすべての要因が合わさって、サイバーセキュリティで直面する複雑さが増しています。」
「ドアを確保して窓を開けたままにすることはできません。外部と内部の脅威の両方で、相互に依存する全体としてセキュリティ体制について考える必要があります。」 — Vasu Jakkal 氏、マイクロソフト セキュリティ、コンプライアンス、アイデンティティ担当 CVP
複雑さを排除することは、Microsoft がクラウドネイティブな SIEM + SOAR ソリューションであるMicrosoft Sentinelと拡張された検出と応答 (XDR) ツールであるMicrosoft Defenderの統合を選択した理由の 1 つです。 2 つのソリューションを統合すると、デジタル資産の鳥瞰図が提供されるだけでなく、セキュリティ オペレーション センター (SOC) がインシデントを詳細なレベルで調査して解決できるようになるため、検出と対応が簡素化されます。 「このような可視性と迅速な対応は、ランサムウェア攻撃の初期段階で大きな違いを生む可能性があります」と Vasu 氏は強調します。 「今日の現実は、接続されているかどうかです。あなたは脆弱です。リモート ワーカーを保護する唯一の方法は、左から右、上から下のセキュリティを確保することです。つまり、セキュリティ、コンプライアンス、ID、デバイス管理、およびプライバシーはすべて相互依存しています。」
テクノロジー以外にも、Vasu 氏は次のように指摘しています。優れたコミュニケーション プランをお持ちですか?素晴らしい対応計画はありますか?」彼女はまた、疑わしい活動を特定してエスカレーションするために、組織のあらゆるレベルの従業員を訓練し、権限を与えることの重要性を強調しました.
ゼロ トラストは 2021 年に成熟します
今月初めの2021 Forrester Security and Risk Forumでは、Microsoft のプログラム管理担当 CVP である Alex Simons も、ID セキュリティおよびゼロ トラストの Microsoft グループ プロダクト マーケティング マネージャーである Nupur Goyal との談笑に参加しました。 Alex はまた、過去 18 か月間にエンタープライズ セキュリティが急速に変化したことにも感銘を受けました。 「[パンデミック] 以前の世界について考えてみると、主にデスクトップ PC とラップトップを保護していました。ほとんどのアプリはオンプレミスでした。国家の攻撃者について心配する必要はありませんでした。そのため、企業は古い境界ベースのセキュリティ モデルからゼロ トラスト アプローチに移行することが重要です。」
「ゼロ トラスト アプローチについて覚えておくべきことは、ことわざにあるように、一度に象を丸ごと食べる必要はないということです。最も重要なアプリケーションにアクセスできる従業員から始めて、従業員全体に多要素認証を徐々に拡大してください。」 —アレックス シモンズ、Microsoft プログラム管理担当 CVP
一部の組織では、ゼロ トラストは考え方の大きな転換を必要とします。これは、既知のユーザーによるものであっても、すべてのアクティビティがシステムへの侵入の試みである可能性があると想定する考え方です。 Alex は、考慮すべき新しい脅威として、現在、ユーザーとソフトウェア自体の両方を介して ID を標的にしている攻撃者を挙げています。 「ユーザーとそのデバイスが何をしているかを確認できるシステムが本当に必要です」と彼は説明します。 「これには、リソースにアクセスできるすべてのソフトウェア サービスが含まれます。それは本当に包括的なアプローチでなければなりません。ソフトウェアであるワークロード ID は、新しいものです。そして、そのための適切な計画があることを確認したいと考えています。」
Alex は、組織がすべての特権管理者アカウントに多要素認証を適用することから始めることをお勧めします。彼はまた、リソースにアクセスするすべてのデバイスが適切に管理されていることを確認することの重要性を指摘しました. 「 Microsoft Endpoint ManagerとMicrosoft Defender for Endpoint は、それを実現するのに役立ちます。すべてのデバイスが暗号化され、PIN で保護されていることを確認したいだけでなく、ウイルス対策の観点から、それぞれがクリーンな状態であることも必要です。」
マイクロソフトのお客様の約 76% が、 ゼロ トラストの実装を既に開始しています。私たちは今、境界のないハイブリッド ワークの世界にいるため、 ゼロ トラストはまさに必要とされているセキュリティ アプローチです。ゼロ トラストの基盤は、明示的に検証する、最小権限のアクセスを使用する、侵害を想定するという 3 つの指針に基づいています。マイクロソフトは、開発者、IT 管理者、またはユーザーのいずれであっても、従業員、パートナー、顧客、ワークロード、およびスマート デバイス間のすべての関係を簡素化および保護するための ID プラットフォームを構築しています。 「毎秒 579 件の攻撃が発生しています」と Vasu 氏は付け加えます。 「そのため、効果的なセキュリティは強力なアイデンティティ基盤から始めなければなりません。私たちはアイデンティティを、この新しい境界のないコラボレーションの「信頼の構造」と見なしています。」
コンプライアンス、リスク、プライバシーの管理
あらゆるセクターの組織では、膨大な量のデータが毎日アクセス、処理、保存されています。これは、増え続けるデータ規制の世界とともに、複雑さとコンプライアンスのリスクを生み出しています。 「個人データは常に移動し、流動的です」と Vasu 氏は説明します。 「職場と家庭のネットワークの境界線はすべてあいまいです。そのため、データを保護する方法と、すべての規制が遵守されていることを確認する方法について、多くのプレッシャーが生じます。」
多くの組織は、手動プロセスを使用して、保存されている個人データの量を検出しています。多くの場合、セキュリティとプライバシーのリスクを軽減するのに役立つ実用的な洞察が不足しています。そのため、Microsoft は最近、Microsoft 365 のプライバシー管理を発表しました。この新しいソリューションは、組織が重大なプライバシー リスクを特定し、プライバシー オペレーションを自動化し、従業員が機密データを処理する際にスマートになれるようにするのに役立ちます。
Vasu は、最高情報セキュリティ責任者 (CISO) とリスク責任者のために、コンプライアンスとプライバシーのバランスを取るための 4 つのソリューションを提案しています。 「誰があなたのデータにアクセスしていますか?」彼女は尋ねます。 「あなたのデータはどのように動いていますか?適切なラベルはありますか?あなたは正しい感受性を持っていますか?インサイダーリスクからどのように保護していますか?適切な権限レベルを持っていますか?」次に、アクティビティのベースラインを確立し、そのベースラインに対する異常を測定します。合格か不合格かは、審査員の目を通して世界を見るだけではありません。チームがどのように進歩しているかを確認できるようにする必要があります。第 3 に、事業を展開しているすべての市場での法律や規制の変更を常に把握できるようにするプロバイダーと提携します。第 4 に、リスクが発生したときに対処するための共同プロセスを社内で確立します。 「これは単なるセキュリティの問題ではありません。それは組織の問題です」と彼女は強調します。つまり、人事、法務、コンプライアンス、およびリスクの各チームがすべてセキュリティ オペレーション センターと連携していることを確認します。
ゼロ トラストは外部からの保護だけではありません。それも裏返しです。組織は、コンプライアンス保護をプロセスに組み込み、内部関係者の脅威から防御する必要があります。 「ドアを固定して窓を開けたままにすることはできません」と Vasu は言います。 「外部と内部の脅威の両方で、相互に依存する全体としてセキュリティ体制について考える必要があります。」組織は、デスクトップ向けのWindows Helloやモバイル デバイス向けのMicrosoft Authenticatorアプリなどのパスワードレス テクノロジを実装するだけで、簡単な最初の一歩を踏み出すことができます。
明日の才能を育てる
今日の米国では、サイバーセキュリティの仕事のほぼ 2 つに 1 つが、熟練した人材が不足しているために空席になっています。そのため、マイクロソフトは、2025 年までに 250,000 人のサイバーセキュリティ労働力のスキルと採用を支援するために、米国のコミュニティ カレッジと共同で全国的なキャンペーンを開始しています。
- コミュニティカレッジはどこにでもあります。すべての州と準州に 1,044 のコミュニティ カレッジがあり、都市部、郊外、農村部、部族などあらゆる環境にあります。
- コミュニティ カレッジはより手頃な価格です。授業料は年間平均わずか 3,770 ドルです (公立 4 年制大学の 10,560 ドルに対して)。さらに、コミュニティ カレッジの学生の 59% が財政援助にアクセスできます。
- コミュニティカレッジは多様です。コミュニティ カレッジの学生の 40% は、黒人またはアフリカ系アメリカ人またはヒスパニック系です。さらに、29% が大学に通う家族の最初の世代であり、20% が障害を持つ学生であり、5% が退役軍人です。また、コミュニティ カレッジの学生の 57% は女性です。
「今年の 3 月に Microsoft のCareer Connectorを発表しました」と Vasu 氏は説明します。 Career Connector は、技術分野における女性と過小評価されているマイノリティに特に焦点を当てています。 「私たちのグローバル スキル イニシアチブが 249 か国の 3,000 万人以上に届いたことを報告できることを誇りに思います」と彼女は付け加えます。 Microsoft はまた、 Microsoft Learnを通じて、グローバル スキル イニシアチブで提供されるすべての無料コースと低コストの認定資格を 2021 年末まで延長します。コンプライアンスにおける人材のギャップを埋めるために、Microsoft はセキュリティ、コンプライアンス、および ID の認定コースも提供しています。 「あなたが誰であろうと、あなたは防御者になることができます。」
今日の非対称サイバー戦争の攻撃者は、あらゆる背景、民族、地域から来ています。そのため、擁護者としての私たちも同様に多様である必要があります。 「多様性とともに、インクルージョンは密接に関係しています」と Vasu 氏は説明します。 「誰もが所属していると感じられる場所を構築するために、これまで考えもしなかったような場所から採用することを約束することが重要です。」彼女は、人材不足を解決するには 3 つのステップがあると考えています。必要なスキルの構築を支援します。誰もが最高の仕事ができると感じられるスペースを作ります。 Vasu 氏は次のように考えています。 30 年間勤務しており、変化を望んでいる場合でも、キャリアを始めたばかりの場合でも、いずれにせよ、ここにはあなたの居場所があります。」
Microsoft セキュリティ ソリューションの詳細については、当社の Web サイト を参照してください。セキュリティ ブログをブックマークして、セキュリティに関する専門家の記事を入手してください。また、 @MSFTSecurityをフォローして、サイバーセキュリティに関する最新ニュースと更新情報を入手してください。
Comments