Trace Id is missing

サイバー レジリエンスを構築し改善する方法

Microsoft デジタル防衛レポートへようこそ。デジタル領域が進化を続ける中、世界中のセキュリティ チームがこれまで以上に緊密にコラボレーションし、技術革新を続けています。第 4 回目となるこの年間レポートでは、2022 年 7 月から 2023 年 6 月までのレポート期間中に見てきたものから、実行可能な手順と貴重な分析情報を共有します。

「AI (人工知能) は、セキュリティの成功に欠かせないコンポーネントになります。今後数年間で、AI 搭載サイバー セキュリティの技術革新は、サイバー攻撃の現在の増加傾向を逆転させるのに役立つものになります。」
Tom Burt、コーポレート バイス プレジデント、Customer Security and Trust、Microsoft

Microsoft は、この世界の安全性を高める取り組みに注力する企業として、セキュリティ研究、イノベーション、およびグローバルなセキュリティ コミュニティへの多大な投資を続けてきました。AI がサイバー セキュリティに変革をもたらす一方で、AI を活用して脅威に先手を打つには膨大な量のデータが必要になります。当社は、多様なセキュリティ データにアクセスできる特有の立ち位置から、他社にはない視野でサイバーセキュリティの状況を把握し、兆候をとらえて攻撃者の次の行動を先読みすることができます。

今年のレポートは、Microsoft とエコシステム全体にわたる、こうしたソースやその他のソースから得た分析情報をもとに作成されています。

  • 1 日に 65 兆個の信号を合成します。これは毎秒 7,500 億個以上の信号であり、高度な Data Analytics と AI アルゴリズムを用いて合成され、デジタル脅威と犯罪的サイバーアクティビティを解釈し、保護します。
  • 世界中のエンジニア、研究者、データ サイエンティスト、サイバー セキュリティ専門家、脅威ハンター、地政学アナリスト、調査官、現場の対応者を含む Microsoft の 10,000 人以上のセキュリティと脅威インテリジェンスの専門家。
  • 過去 1 年間に、毎秒平均 4,000 件の ID 認証脅威をブロックしました。
  • Microsoft 脅威インテリジェンスが追跡している脅威の主体は、160 の国家主体、50 のランサムウェア グループ、その他数百の脅威を含む、300 を超える一意のものです。
  • サイバー犯罪者によって利用されていた 10 万以上のドメインが削除されました。その中には、国家関与型の脅威アクターによって利用されていた 600 以上のドメインも含まれます。 
  • 15,000 社を超えるパートナーが、Microsoft のセキュリティ エコシステムにおいて専門ソリューションを提供し、お客様のサイバー レジリエンスを向上させます。
  • 1 億 3,500 万台のマネージド デバイスで、セキュリティと脅威の状況に関する分析情報が提供されます。

セキュリティをともに強化する

数の力。ともに強化する。ともに立ち上がる。Microsoft は、すべての個人と企業がサイバー貧困ラインより上に存在する必要があると考えています。組織が、独自のシステム、顧客、地域社会を保護することに焦点を絞る一方で、パートナーシップは、集団としてのレジリエンスを高めるための重要な乗数として機能します。私たちは連携し、すべての個人と企業がサイバー貧困ラインより上に存在することを保証します。

官民セクター、政策機関、標準化団体にまたがるパートナーシップの機会は多面的です。テクノロジ コミュニティがより安全でセキュリティで保護されたテクノロジを構築し、脅威インテリジェンスとトレンドで連携することから、サイバー犯罪者が使用するツールを破壊しブロックするための共通の基準を開発することまで、組織間の強力かつ双方向のパートナーシップは極めて重要です。

あらゆる業種、あらゆる規模の、あらゆる地域の組織が自己防衛できるようにするためには、テクノロジ コミュニティ全体のパートナーシップが必要不可欠です。これは、技術革新の限界を超え、セキュリティ分野における製品の技術的統合を確保し、顧客のエンド ツー エンドのセキュリティ ニーズに対応するために連携することを意味します。

世界中のセキュリティ チームは、官民が連携して課題に立ち向かい、長期的なレジリエンスの構築に向けて投資し、セキュリティを改善するための呼びかけに応じています。

成功したサイバー攻撃の大部分は、いくつかの基本的なセキュリティ衛生管理を実施することで阻止できます。

基本的なセキュリティ衛生管理には、現時点でも攻撃の 99% を防ぐ効果があります。"多要素認証 (MFA) を有効化する"、"ゼロ トラストの原則を適用する"、"拡張検出と応答およびマルウェア対策を 使用する "、"最新の状態を保つ"、"データを保護する" です。異常な攻撃はわずか 1% です。  MFA はサイバー攻撃の抑止にどの程度有効ですか? Microsoft Entra による実際の攻撃データに基づく最近の研究では、MFA が侵害のリスクを 99.2% 低減することがわかっています。 (参照https://go.microsoft.com/fwlink/?linkid=2248933 )

サイバー衛生管理の基礎

  • これは、ユーザー パスワードがセキュリティ侵害された場合に防御するためであり、ID の回復性を強化するのにも役立ちます。
  • レジリエンス プランの基本は、攻撃による組織への影響を抑えることです。すなわち、明示的に検証を行い、最小特権アクセスを使用し、常に侵害を想定しておくことです。
  • 攻撃を検出して自動的に阻止する機能と、分析情報をセキュリティ運用ソフトウェアに提供する機能を備えたソフトウェアを導入します。脅威検出システムからの分析情報を監視することは、適切なタイミングで脅威に応答できるようにするために不可欠です。
  • パッチ未適用の最新ではないシステムが理由で、多くの組織が攻撃の被害者となっています。ファームウェア、オペレーティング システム、アプリケーションを含め、システム全体を必ず最新の状態に保つことが重要です。
  • どれが重要データであり、それがどこに存在するか、および適切なセキュリティが実装されているかどうかを知っていなければ、適切な保護を実装することはできません。

2023 年版 Microsoft デジタル防衛レポートにおける代表的な脅威アクター

本レポートで述べられている脅威アクターと脅威の種類には、国家関与型のアクター、ランサムウェア グループ、サイバー傭兵、民間セクターの攻撃アクターなどによるアクティビティを追跡した結果が含まれます。また、4 桁の数字が続く "Storm" 指定は、新たな脅威活動や脅威を増す活動のクラスターを意味しています。脅威アクターグループの命名:ロシアのグループは末尾が “Blizzard”、中国のグループは末尾が “Typhoon”、イランのグループは末尾が “Sandstorm”、北朝鮮のグループは末尾が “Sleet” です

はじめに

苦境を乗り越えるために防衛を強化するとともにサイバー犯罪者に責任を負わせるには、パートナーシップの力が鍵となります。
建物が多い都市の上空からの眺め

サイバー犯罪の現状

サイバー犯罪者の勢いが止まることはありませんが、官民が一体となって犯罪者のテクノロジを妨害するとともにサイバー犯罪の被害者を支援しています。
空からやって来る竜巻

国家関与型の脅威

国家関与型のサイバー工作を受けて、各国政府とテクノロジ産業は一体となってオンライン セキュリティへの脅威に対するレジリエンスを高めています。
コンテナ―が載った船が川に浮かび、橋にトラックが停まっている

サイバーセキュリティのクリティカルな課題

刻々と変化するサイバーセキュリティの状況に適切に対応するには、回復性のある組織、サプライ チェーン、インフラストラクチャのための全体的な防衛が必要不可欠です。
机に向かって座り、コンピューター画面を見ている男性

セキュリティとレジリエンスのためのイノベーション

モダン AI は飛躍的な進歩を遂げるにつれて、企業と社会の防衛と確実なレジリエンスの実現において重要な役割を果たすようになります。
水中にいる大量の魚

集団的防衛

サイバー脅威の進化に合わせて、グローバルなセキュリティ エコシステム全体の知識と軽減策がコラボレーションの力で強化されています。

詳細情報を Security Insider で参照します

信頼獲得への Microsoft のコミットメント

Microsoft は、責任ある AI の使用、プライバシーの保護、およびデジタル セーフティとサイバーセキュリティの推進をお約束します。

脅威インテリジェンス レポート

防衛の最前線の強化に役立つトレンド分析とガイダンスを提供する最新の Microsoft 脅威データと研究に基づく、最新の脅威インテリジェンス レポートをご覧ください。

Microsoft デジタル防衛レポート アーカイブ

過去の Microsoft デジタル防衛レポートをご覧いただけます。脅威ランドスケープとオンラインの安全が、ほんの数年でどう変化したかがわかります

Microsoft Security をフォロー