ニュース
「AIはサイバー攻撃への対抗手段」 Microsoftが2023年版セキュリティレポートを公開:セキュリティニュースアラート
Microsoftは、2023年のサイバー脅威に関するデータを分析した「Microsoft Digital Defense Report 2023」を公開した。報告書では、基本的なサイバーハイジーンの必要性が強調されている。
Microsoftは2023年10月5日(現地時間)、2023年のサイバー脅威に関するデータを分析した「Microsoft Digital Defense Report 2023」を公開した。2022年7月〜2023年6月までに収集した情報がまとめられている。
AIとパートナーシップがサイバー防御を高める
Microsoft Digital Defense Report 2023が指摘する主な重要ポイントは以下の通りだ。
- AI(人工知能)が今後数年間でサイバーセキュリティ防御における重要なコンポーネントになる。AIによるサイバーセキュリティ防御のイノベーションが、増加しているサイバー攻撃の潮流を逆転させる手助けになる
- パートナーシップが集団のレジリエンスに対する重要な力の増幅手段として機能し、公共部門と民間部門が投資、協力して課題に立ち向かい長期的なレジリエンスを構築している。パートナーシップによって技術コミュニティーがより安全でよりセキュアな技術を構築し、脅威のインテリジェンスとトレンドについて協力し、サイバー犯罪者が使用するツールを停止させブロックするための共通の基準を開発する多次元的な機会を提供している
- サイバー攻撃の大半は、幾つかの基本的なサイバーハイジーンを実装することによって阻止できる可能性がある
基本的なサイバーハイジーンとしては以下の項目が挙げられている。
- 多要素認証(MFA)を有効にする: ユーザーパスワードが窃取された場合、MFAがユーザーを保護しアイデンティティーに対して追加のレジリエンスを提供する
- ゼロトラストの原則を適用する: 明示的に検証し、最小限の特権アクセスを使用することで常に侵害を前提とした状態を組み上げることで攻撃による組織への影響を制限するレジリエンスの基盤を構築できる
- XDR(Extended Detection and Response)製品やアンチマルウェアを使用する: サイバー攻撃を検出して自動的にブロックするソフトウェアを採用し、セキュリティオペレーションソフトウェアに補完する
その他、Microsoftは報告書で、ランサムウェア攻撃が急増している点や、BYOD(Bring Your Own Device)などの組織の管理下にないデバイスがサイバー攻撃を引き起こす要因になっている点を指摘している。日本に特化した内容としては、北朝鮮に関わるサイバー攻撃の対象国になっていることが挙げられている。
関連記事
- 警察庁が名指しで注意喚起 高い技術力を持つBlackTechにどう対処する?
中国が支援する脅威グループBlackTechについて、日米政府機関が合同で注意喚起を発表しました。なかなか大事のように思えますが、企業または個人にはどのような影響があるのでしょうか。 - 「パスキー」とパスワードは何が違う? Googleや任天堂が選択した理由
パスワードに代わって採用が広がる「パスキー」はパスワードよりもユーザーメリットは大きいのだろうか。そもそもパスワードや多要素認証と何が違うのだろうか。 - Google、大量メール送信者に送信ドメイン認証を義務付け
Googleは2024年2月から大量メール送信者に送信ドメイン認証を義務付けると発表した。スパムメールの抑制とユーザーのセキュリティ向上の取り組みとしている。 - 「SMSは40年前の時代遅れの技術」 Googleがセキュリティを問題視
GoogleはSMSを40年前の時代遅れの技術でセキュリティ的に問題があると指摘し、より安全なリッチコミュニケーションサービス(RCS)への移行を提案している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.