日本マイクロソフトは2月15日、「Microsoft Security Forum 2023 -社会全体のサイバーハイジーンをめざして-」と題した顧客向けイベントを開催した。同イベントの基調講演では、政府のサイバーセキュリティ対策のほか、マイクロソフトのセキュリティ関連の取り組みが紹介された。
本記事では、Microsoft Defenderを通じて日々収集される脅威インテリジェンスや、マイクロソフトのセキュリティソリューションのアップデート内容を取り上げる。
国家を背景にしたサイバー攻撃、日本では教育業界など標的に
基調講演には、米マイクロソフト ヴァイスプレジデント セキュリティマーケティングのアンドリュー・コンウェイ氏が登壇し、四半期ごとに最新の脅威状況を報告するレポート「Cyber Signals」(現地時間2022年12月14日公開版)を基に、注目すべきサイバー攻撃の動向について触れた。
「2025年までに、企業などで410億個以上のIoTデバイスの導入が見込まれる中、カメラ、スマートスピーカー、鍵、家電製品などのデバイスが攻撃者の侵入口となる可能性がある。当社では現在、1日に65兆の脅威シグナルを収集・分析しているが、お客さまのOTネットワーク内で一般的になっている産業用制御システムの75%において、パッチ未適用の深刻な脆弱性を発見している」とコンウェイ氏は指摘した。
-
米マイクロソフト ヴァイスプレジデント セキュリティマーケティング アンドリュー・コンウェイ氏
加えて、国家を背景にしたサイバー攻撃にも引き続き留意すべきだ。コンウェイ氏によれば、過去6カ月にAPAC(アジア太平洋)地域において、日本は3番目に多く同タイプのサイバー攻撃を受けているという。攻撃が多かった業界としては教育、交通、メディア、政府が挙げられた。
米マイクロソフトがこれまでの脅威インテリジェンスや顧客でのサイバー被害を分析したところ、サイバーハイジーンを保つことで98%のサイバー攻撃を防げることわかってきているという。
AWS re:Invent 2024基調講演、新CEOのGarman氏がお目見え- Jassy氏は新基盤モデル発表
