Microsoft Intelligent Security Graph

こんにちはマイクロソフトテクノロジーセンターの上口です。

これから定期的にMicrosoft365セキュリティブログを書かせていただくことになりました。

みなさんどうぞよろしくお願いいたします。

さて、日本では産・官・民の連携により２月１日より３月１８日までの期間をサイバーセキュリティ月間と称し、様々なイベントなども行われていますが( NISC )

もちろんマイクロソフトもセキュリティイベントとして Microsoft Security Forum 2018 を実施し啓発活動を行っております。

今日はその中でも、昨年もいろいろなお客様へお話をさせていただきました『 Intelligent Security Graph 』についてあらためてお話をさせていただきたいと思います。

まずその前に、サイバー攻撃の現状を少しお話させていただきます。

昨今さまざまな分野で被害をもたらすサイバー攻撃。その攻撃手法は日々様々な形で進化し、守る側より攻撃者が勝るとも言われています。

日々作成されるマルウェアは約20万個、ランサムウェアの被害は前年比の6000%ととも言われ、そのうちの50％は100万円、そのうちの20%が400万円以上を

支払ったという調査データもあります。また被害総額は10億円以上とも推定されています。

ゼロディ攻撃とはその名の通り、脆弱性が発見されて修正プログラムが提供される日（One day）より前にその脆弱性を攻撃することです。従来の対応では脆弱性が発見されてから

修正プログラムが開発されるため、どうしても対応が遅れたり修正プログラムを適応してもすでに侵入済みという状態となってしまうことは避けられませんでした。

私たちマイクロソフトは世界規模でセキュリティへの投資を年間1,000億円投資をしています。 そしてお客様へ安全にご使用いただくために様々なデータを分析しお客様へフィード

バックすることで迅速に対応しゼロデイ攻撃に対応することが可能になりました。

マイクロソフト CEO サティア・ナデラ

マイクロソフトは世界中の約10億台のWindowsデバイス、企業向け/一般消費者向けのクラウドサービスから得られる毎月4,500億件の認証と4,000億通のメールなど、自社製品や

サービスを通じて得られる億単位のデータ（シグナル）とサードパーティの情報を集約し、人工知能（AI）や行動分析を活用しながら、セキュリティ脅威の状況をリアルタイムに

分析し『 Intelligent Security Graph 』をつくりました。マイクロソフトはこれらIntelligent Security Graph をもとにお客様の安全なクラウドサービスをご提供しています。

次回のブログは、『 Intelligent Security Graph 』をもとにどのようなことがわかるのか？についてお書きしたいと思います。

[参考情報]

・インテリジェントセキュリティグラフ

・セキュリティインテリジェンスレポート

Additional resources