「Microsoft Digital Defense Report」が提唱する5つのアクション

日本マイクロソフト株式会社は10月21日、9月に公表した昨年のサイバーセキュリティの動向を網羅した「Microsoft Digital Defense Report」について、IT管理者向けにレポート概要と同社が提唱する対策を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2020.10.26 Mon 8:05

日本マイクロソフト株式会社は10月21日、9月に公表した昨年のサイバーセキュリティの動向を網羅した「Microsoft Digital Defense Report」について、IT管理者向けにレポート概要と同社が提唱する対策を発表した。「Microsoft Digital Defense Report」では、同社が収集する1日あたり8兆件を超えるセキュリティシグナルと、77カ国にまたがる数千人のセキュリティ専門家による知見を取りまとめ、3つの注目するべきテーマを中心に脅威の状況を解説し、推奨する対策について提言している。

同社はまず、サイバー犯罪の状況を取り上げ、数年前まではサイバー犯罪者は最大のROIを得るためにマルウェアを利用した攻撃に力を注いでたが、最近ではユーザーの認証情報を盗み出すことを目的としたフィッシング攻撃に焦点を移しており、特に企業を狙うメールを媒体としたフィッシングは拡大を続けている。また、同社の企業顧客向けインシデント検出・対応チームが支援したインシデントにおいて、2019年10月から2020年7月までの間、ランサムウェアに関連するインシデントが最多であった。

また同社では、顧客保護のため国家レベルの脅威や攻撃アクターの活動を追跡しているが、顧客（組織または個人のアカウント所有者）が同社が追跡する国家レベルの脅威アクターによって標的にされた場合、同社はNation state notification（NSN）を配信し保護に努めている。同社は過去2年間で、13,000件以上の NSNを配信しており、その割合が最も高かったのはロシアで、次いでイラン、中国、北朝鮮、その他の国の活動だった。

リモートワークとセキュリティの項目では、同社では数年前から柔軟な働き方を推進しており、COVID-19パンデミックの状況下でも、政府機関の指示が発令されるよりも前に在宅勤務を開始、通常100,000件の社員のオフィス入館が3月末には7,000件まで減少している。同社では以前からゼロトラストを基調としたアーキテクチャをベースにMFA、デバイス管理、条件付きアクセスなどの推進を実施していたため、急速な移行を成功させることができた。

COVID-19の影響でオフィスへのアクセスが閉鎖されたり出張が制限された企業では、ユーザーの認証パターンに変化が見られ、在宅勤務のポリシー制定によりMFA対応のリクエストが約2倍に増加、多くの組織がMFAの使用を採用し、もはや企業ネットワーク上には依存しない労働力をサポートするようになったため、MFAトラフィックのレベルは上昇の一途をたどっている。

同社は最後に、短期で実行可能な20のアクションのうち、特に重要なものとして以下の5つを取り上げている。

・多要素認証（MFA）の利用
・メールシステムのセキュリティ衛生状態を良くする
・セキュリティ更新プログラムの迅速な適用
・最小限の特権でアクセスを制限する
・ネットワークのセグメンテーション