登壇者情報
日本マイクロソフト株式会社
クラウド & ソリューション事業本部
インテリジェントクラウド統括本部
Azureインフラストラクチャ技術営業部
テクノロジー ソリューション プロフェッショナル
三浦さん
日本マイクロソフト株式会社
クラウド & ソリューション事業本部
モダンワークプレイス統括本部
グローバルアカウント技術営業部
テクノロジー ソリューション プロフェッショナル
成田さん
セッション内容まとめ
サイバー犯罪について
サイバー犯罪の規模
サイバー犯罪の年間市場規模は150兆円
サイバー攻撃のサイクルはどんどん短くなっている
攻撃のライフサイクルと対策のポイント
進化するサイバー犯罪
サイバー犯罪は最も成功しているビジネスモデルの一つ
サティア・ナディラ曰く
「見てるだけではだめで、自分も毎日行動しなくてはいけない。」
サイバーセキュリティはIT部門を超えてCEO問題です
サイバーセキュリティの脅威はビジネスにとってとても大きな脅威になる。
セキュリティ対策の思考パターン
対応から考えてしまいがちなセキュリティ対策の思考パターン
まずは認識しよう。
脅威が起きた時にどういったことが起こるんだろうという予測から始める。
脅威によって侵害されても事業継続できる仕組みを考える。
機密性、完全性、可用性の中で可用性がおろそかになりがち
ブレイクスルーするには考え方を変えてみる
社内、会社のデバイスは安全ですよという考えを捨てる
侵入される全体でリスク管理を行う
クラウドを活用すれば実現できる
クラウドを活用したセキュリティ対策
機械学習を用いて脅威を判定する。
リスクスコアの自動判別
リスクスコアが高い場合には、多要素認証が自動でオンにするなどの対策。
クラウドを使って対応を自動化する
Power BIを用いて情報を可視化する
よくある事例としてインシデント発生後にログが削除されている
現状どうなっているかが何もわからない。
ログの収集とクラウドは相性がいいので活用しよう。
全ての環境が正しいか確認するには膨大な量力と時間がかかる
全ての環境が正しいのかチェックするのではなく、あるべき姿を定義し、外れたものを管理、修正する
- log analytics
- security center
- オートメーション
- セキュリティアラート
自動的にチェックしてくれる機能
どこのサーバがやられているかわかる
まとめ
これからは組み込み型のセキュリティの時代
Microsoftはセキュリティに対して多大な投資をしている
Microsoft Cybetcrime Center
Microsoft Trust Center | サイバー犯罪