米Microsoftは11月2日(現地時間)、次世代サイバーセキュリティの新たな取り組み「Secure Future Initiative」(SFI)を立ち上げたと発表した。AIベースの防御、ソフトウェアエンジニアリングの強化、国際規範の適用の提唱を3つの柱とする。
同社ではここ数年、サイバーセキュリティ関連の問題がいくつか発生している。2021年1月にはSolarWinds悪用攻撃を受けたと発表し、同年3月には「Exchange Server」の脆弱性を突く攻撃が世界中で拡大した。今年には、同社のクラウドサービスを利用していた米国務省や商務省の電子メールアカウントが、不正アクセスの被害に遭っていたことが分かった。
SFIの下、Microsoftはソフトウェアの開発中にAIを使ってクラウドサービスのセキュリティを強化し、クラウドの脆弱性修正に要する時間を短縮し、暗号化キーが漏洩しないようインフラを強化する計画だ。
ソフトウェア開発の方法変更には、GitHubのコード分析エンジン「CodeQL」によるセキュリティチェックの自動化が含まれる。セキュリティ担当エグゼクティブバイスプレジデントを務めるチャーリー・ベル氏は公式ブログとして公開された社内書簡で、「CodeQLを使って静的および動的コード分析を実行し、チームがAIの速度と規模でコード内のバグを見つけて修正できるようにする」と語った。
同氏はまた、クラウドの脆弱性軽減にかかる時間を50%短縮することが可能だとも述べた。
副会長兼プレジデントのブラッド・スミス氏は別の公式ブログで、「AIはゲームチェンジャーだ。攻撃者は、膨大なデータの干し草の山の中の針のように脅威を隠そうとするが、AIは針の海の中の目的の針をも見つけることができるようになってきている」と語った。
詳細はMicrosoft Secure Future InitiativeのWebページを参照されたい。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR