Trace Id is missing
メイン コンテンツへスキップ
Security Insider

セキュリティは脅威インテリジェンスと同等に優れている

共有
青い盾と白い南京錠

AI でさらに強力に

サイバーセキュリティを長年観察している人たちは、進歩のための戦いがどれほど思うようにならないものであるかを知っています。私たちの仕事には絶え間ない警戒が要求されるうえ、その仕事がうまくいったという保証は捉えどころがありません。悪いニュースが見出しを飾り、悲観的な報道があふれていますが、サイバーセキュリティの成功事例も毎日、目にすることができます。

防衛の担当者たちは、毎日静かに情報を共有しています。彼らは毎日、攻撃者とその巨大な犯罪シンジケートの犯罪にかかるコストを毎日引き上げています。彼らは毎日、その多大なスキルと才能を活かし、犯罪者をより早く見つけ、より早期に立ち退かせています。

脅威インテリジェンス (TI) が機能し、敵対者の滞留時間の中央値は低下し続けています。現在の 20 日というレベルは、攻撃者が何か月も発見されずに潜んでいた頃とは明らかに異なります。

この違いは、インテリジェンスが向上したおかげです。より優れたツールのおかげでもあり、より優れたリソースのおかげでもあります。そして、これらの力、具体的には、TI、大規模なデータ、人工知能 (AI) を結集させれば、防御者としてのインパクトが加速し、増幅するでしょう。

データは防御者がどのように見るかであり、私たちのビジョンはかつてないほど向上しています。クラウドにおける競争は、データの保持とクエリにかかるコストを劇的に下げ、飛躍的なイノベーションを可能にしました。コストが下がったことで、より高解像度のセンサーをデジタル資産全体にデプロイすることが可能になりました。XDR+SIEM の台頭により、データやシグナルはエンドポイントから、アプリ、ID、クラウドへと拡大しました。

シグナルが増えることで、TI の表面積が増えます。この TI が AI に供給されます。TI は、AI モデルが次の攻撃を予測するためのラベルやトレーニング データとして機能します。

TI が見つけたものを、AI がスケーリングに役立てることができます。

インテリジェンスの勝利の背後にある直感と経験は、65 兆個のシグナルに対して何百万ものパラメータを使用してデジタル モデル化することができる。

Microsoft は、脅威インテリジェンスに対して敵対者中心のアプローチをとっています。Microsoft は、国家に関連する 160 以上のグループや 50 以上のランサムウェア ギャングなど、300 以上のユニークな脅威アクターを積極的に追跡しています。

この仕事には、創造性と革新性、そして多くの学問分野にわたる貢献が求められます。優れた脅威インテリジェンスには、人々の協力があります。サイバーセキュリティの専門家や応用科学者が、地政学や偽情報の権威と協力し、敵対者の全体像を考察することで、攻撃が起きているときに何が起きているのかを理解し、次に何が起きる可能性があるのか、その理由や場所を直感で把握することができるのです。

Security Insider レポート

クラス最高の脅威インテリジェンスが実際に行われている様子は、『ウクライナにおけるロシアのハイブリッド戦争の 1 年』をダウンロードしてご覧ください。

人工知能 (AI) は、攻撃の速度に合わせて防御を拡大するのに役立ちます。AI を使えば、人間が操作するランサムウェア攻撃をより早く中断させることができ、信頼性の低いシグナルを早期警告システムに変えることができます。

人間の調査員は、攻撃の発生を把握するのに個々の手がかりをつなぎ合わせますが、それには時間がかかります。しかし、時間がない状況においては、悪意を判断するプロセスを AI のスピードで行うことができます。人工知能により、文脈を結びつけることが可能になります。

人間の調査員が複数のレベルで思考するのと同じように、AI から得た 3 種類の入力を組み合わせることで、ランサムウェア攻撃をエスカレーションの初期段階で発見することができます。

  • 組織レベルでは、AI は異常の時系列分析と統計的な分析を採用します
  • ネットワーク レベルでは、グラフ ビューを構築し、デバイス全体の悪意のあるアクティビティを特定します
  • デバイス レベルでは、動作と TI を横断したモニタリングを使用して、信頼性の高いアクティビティを特定します

ランサムウェアのスポットライト: Jessica Payne との対話

ランサムウェアに関する最も良いニュースは、その大部分が予防可能な脅威であるということです。ランサムウェアに関する多くのレポートでは、ランサムウェアのペイロードに焦点が当てられているため、何十人もの攻撃者による無限に拡大する脅威のように思われがちですが、実際のところは、同じテクニックを使用しながらも、利用可能なサービスとしてのランサムウェアのペイロードを切り替える、攻撃者の部分集合なのです。

攻撃の背後にいるアクターとペイロードに焦点を当てることで、ランサムウェアを展開する攻撃者のほとんどが魔法のようなスキルを使っているわけでも、特注のゼロデイ攻撃を開発しているわけでもなく、一般的なセキュリティの弱点を利用していることを示すことができます。

多くの攻撃者が同じテクニックを使っているため、脅威の重複箇所を確認し、それに対する軽減策を適用することができます。ほとんどすべてのランサムウェア攻撃には、攻撃者がドメイン管理者やソフトウェア デプロイ アカウントのような高度な特権資格情報にアクセスすることが含まれます。これは、グループ ポリシー、イベント ログ、攻撃面の減少 (ASR) ルールのような組み込みツールで解決できることです。

ASR ルールを有効にしたいくつかの組織では、インシデントが 70% 減少し、SOC の疲労が軽減され、攻撃者が防御を破壊するために最初のアクセスを得る機会が減りました。ランサムウェア対策に成功している組織は、この種のハードニングに重点を置いています。

予防の作業は不可欠です。

私が好きな言葉のひとつに、「予防と検知は同等のものではない」というものがあります。予防は検出の守護者です。ネットワークを落ち着かせ、最も重要なものを見つけるための余白を与えてくれるからです。

つまり、脅威インテリジェンスを適切に活用することで、攻撃を未然に防ぐことも、攻撃を自動的に阻止することもできるのです。

ランサムウェアから組織を保護する方法について詳しくは、レポート全文をお読みください

カラフルなブロックの上を歩く人々
おすすめ

AI の時代においてサイバー脅威を乗り切り、防御を強化する

人工知能 (AI) の進歩は、サイバーセキュリティに新たな脅威とチャンスをもたらします。脅威の主体がどのように AI を利用してより巧妙な攻撃を行うかを知り、従来のサイバー脅威と AI を利用したサイバー脅威から身を守るためのベスト プラクティスを詳しくご確認ください。
詳細情報

現在、私たち AI がセキュリティを向上させる新たな時代を迎えようとしています。機械学習は今日、防衛テクノロジでは当たり前になっています。しかし、これまで AI は主に技術の奥深くに入り込んでいました。顧客は、防御における AI の役割から恩恵を受けることはあっても、AI を直接操作することはできませんでした。それが変わりました。

私たちは、フィッシングやパスワード スプレー攻撃の検知を得意とするタスクベースの AI の世界から、あらゆる場所で防御者のスキルを向上させる基礎モデルに基づいて構築された生成 AI の世界へと移行しつつあります。

TI と AI が組み合わさることで、防御者はこれまで以上に迅速な対応ができるようになります。お客様がそれを使って何をするのか、楽しみにしています。それが何であれ、私たちは共に地球をよりよく守ることができるでしょう。

関連記事

ウクライナの防衛: サイバー戦争の初期の教訓

ロシアとウクライナとの戦争のさなかでの、私たちの継続的な脅威インテリジェンス活動における最新の知見と、その最初の 4 か月からの一連の結論は、政府、企業、NGO、大学を支えるテクノロジ、データ、およびパートナーシップへの継続的および新規の投資の必要性を改めて強調するものとなっています。
詳細情報

ランサムウェアから自らを保護するための 3 つの方法

最新のランサムウェア対策には、検知のための対策を整えるだけでは不十分です。今日のランサムウェアに対してネットワークのセキュリティを強化する 3 つの方法をご紹介します。
詳細情報

脅威ハンティングの基本を学ぶ

警戒心はサイバーセキュリティの確保に役立つ大切な要素です。ここでは、新たな脅威や台頭しつつある脅威を探し当て、識別し、軽減する方法をご紹介します。
詳細情報

Microsoft をフォローする