自社のセキュリティに対する取り組みを説明する際、ほぼ必ず「私たちは世界で二番目にサイバー攻撃を受けている組織」と話す会社がある。それがマイクロソフトだ。ちなみに、世界で一番攻撃を受けている組織は米国防総省(ペンタゴン)だそうだ。
営利企業の中で一番攻撃を受けているマイクロソフトのセキュリティへの姿勢について、同社のIPR & Digital Crimes Unit(DCU)でアジアのRegional Directorを務めるKeshav S Dhakad氏に話を伺った。
 |
|
Microsoft Operations IPR & Digital Crimes Unit(DCU) Asia Regional DirectorのKeshav S Dhakad氏 |
日本でダントツにサイバー攻撃を受ける都市「東京」
DCUは、「マイクロソフト社内でユニークな立ち位置の組織」とDhakad氏は語る。というのも、彼らは同社の製品を提案する営業でなければ、製品開発を行うエンジニアでもない。ネットワークを監視してサイバー犯罪者を見つけ出し、捜査する存在なのだ。
こうした取り組みは、多くのセキュリティベンダーも行っているが、マイクロソフトが手掛けている印象がないという人も多いのではないだろうか。
「マイクロソフトにとって、サイバーセキュリティは最優先事項です。企業がデジタルトランスフォーメーションのために、我々のテクノロジーを利用していますが、前提としてのセキュリティを担保することは当然の責務です。
私たちは捜査だけでなく、デジタル犯罪者に対して法的なアプローチを起こし、法的機関と連携して法の下で裁いてもらうことまでを任務としています。もちろん、サイバー犯罪者への対処だけでなく、マルウェアの分析や、児童や高齢者などを狙う不正詐欺などから彼らを保護することも任務の一つです」(Dhakad氏)
DCUはマイクロソフトが全世界に展開するサイバークライムセンター(Microsoft Cybercrime Center)で任務にあたっている。マイクロソフトが世界で一番攻撃を受けている企業だからこそ、得られる知見が多くあり、そのノウハウを活かしてサイバークライムセンターで顧客の保護に役立てている。
 |
|
Microsoft Cybercrime Center |
同社の本社があるシアトル・レッドモンドが本部、その他地域はサテライトオフィスとして機能しており、日本マイクロソフトが居を構える東京・品川にもオフィスがある。サイバー空間の攻撃であれば、ローカルにセンターを置く必要性がないようにも思えるが、Dhakad氏はローカルオフィスの重要性を次のように説明する。
「確かにサイバー犯罪はグローバルな事象ですが、ローカルで『直接対話できる』ということが重要なんです。マーケット(一般企業)と意思疎通できるし、コミットメントもできる。もちろん、現地の政府当局との関わりもあります。
特に日本は、アジアの中で大切な存在です。IT面での成熟度や意識の高さ、産業構造の違いなども考慮して対応する必要があり、サテライトオフィスでは、きめ細やかに対処できる。もちろん、日本の顧客のみならず、すべてのステークホルダーと、より近いところで関われることが重要ということです」
サテライトオフィスでは、世界のセキュリティインシデントを情報共有するだけでなく、その存在が”啓蒙活動”に繋がるとDhakad氏。本部と同等のデータを共有できることで、いかに日本がサイバーセキュリティの脅威に晒されているのか、一目で把握できるため、顧客のセキュリティ意識の高まりにも繋がるそうだ。
その一例として、Dhakad氏は世界地図から日本をピックアップし、東京・名古屋・大阪で検知されたマルウェアの一覧を見せてくれた。これらは、リアルタイムに更新され、規制当局や顧客に情報共有されるという。
 |
 |
 |
 |
|
日本地図から東京、名古屋、大阪にフォーカスして感染したマルウェアのランキングを作成しているDCU。全世界レベルで可視化されている |
|
可視化されたデータで一目瞭然なポイントが、関東圏の傑出度だ。「東京は、世界でも有数、日本で一番サイバー犯罪者から狙われている場所です。だから、アジアの枠組みの中でというよりも、個別にサテライトオフィスを設置しています」(Dhakad氏)。
 |
|
人口や経済規模と比較しても、圧倒的に攻撃を受けている東京 |
Chromeで拡張機能使っているなら要確認、260万人に認証情報窃取のリスク
