「AIはサイバー攻撃への対抗手段」 Microsoftが2023年版セキュリティレポートを公開：セキュリティニュースアラート

Microsoftは、2023年のサイバー脅威に関するデータを分析した「Microsoft Digital Defense Report 2023」を公開した。報告書では、基本的なサイバーハイジーンの必要性が強調されている。

[後藤大地，有限会社オングス]

　Microsoftは2023年10月5日（現地時間）、2023年のサイバー脅威に関するデータを分析した「Microsoft Digital Defense Report 2023」を公開した。2022年7月〜2023年6月までに収集した情報がまとめられている。

Microsoftは「Microsoft Digital Defense Report 2023」を公開した（出典：MicrosoftのWebサイト）

AIとパートナーシップがサイバー防御を高める

　Microsoft Digital Defense Report 2023が指摘する主な重要ポイントは以下の通りだ。

• AI（人工知能）が今後数年間でサイバーセキュリティ防御における重要なコンポーネントになる。AIによるサイバーセキュリティ防御のイノベーションが、増加しているサイバー攻撃の潮流を逆転させる手助けになる
• パートナーシップが集団のレジリエンスに対する重要な力の増幅手段として機能し、公共部門と民間部門が投資、協力して課題に立ち向かい長期的なレジリエンスを構築している。パートナーシップによって技術コミュニティーがより安全でよりセキュアな技術を構築し、脅威のインテリジェンスとトレンドについて協力し、サイバー犯罪者が使用するツールを停止させブロックするための共通の基準を開発する多次元的な機会を提供している
• サイバー攻撃の大半は、幾つかの基本的なサイバーハイジーンを実装することによって阻止できる可能性がある

　基本的なサイバーハイジーンとしては以下の項目が挙げられている。

• 多要素認証（MFA）を有効にする：　ユーザーパスワードが窃取された場合、MFAがユーザーを保護しアイデンティティーに対して追加のレジリエンスを提供する
• ゼロトラストの原則を適用する：　明示的に検証し、最小限の特権アクセスを使用することで常に侵害を前提とした状態を組み上げることで攻撃による組織への影響を制限するレジリエンスの基盤を構築できる
• XDR（Extended Detection and Response）製品やアンチマルウェアを使用する：　サイバー攻撃を検出して自動的にブロックするソフトウェアを採用し、セキュリティオペレーションソフトウェアに補完する

　その他、Microsoftは報告書で、ランサムウェア攻撃が急増している点や、BYOD（Bring Your Own Device）などの組織の管理下にないデバイスがサイバー攻撃を引き起こす要因になっている点を指摘している。日本に特化した内容としては、北朝鮮に関わるサイバー攻撃の対象国になっていることが挙げられている。