マイクロソフトはサイバー犯罪に対する新しい秘密兵器を明らかにします

マイクロソフトは、中小企業と大企業が同様にハイテク巨人の社内セキュリティサービスと人員を利用できるようにする新しいサイバーセキュリティベースのイニシアチブを発表しました。

このプログラムは、Microsoft Security Expertsという名前で、3つの異なるプラットフォームの形でセキュリティサービスを提供します。

Windowの新しいMicrosoftSecurityExpertsプログラムは、サイバー犯罪の使用からユーザーを保護するために機能します。

PCMagが報告したように、同社は発表の投稿で、現在の「セキュリティ環境はお客様にとってますます困難で複雑になっている」と主張しました。

パンデミックが個人および企業のデジタルプレゼンスの成長をかつてないほど加速させていることから、サイバー犯罪の脅威が「昨年に驚くべき速さで」増加していることが明らかになりました。

実際、マイクロソフトは、デジタルセキュリティに関して状況がどれほど悲惨なものになったかを示すためにいくつかの統計を提供しました。 2011年のサイバー犯罪に関連するコストは合計3兆ドルでしたが、2021年にはその数は2倍の6兆ドルに増加しました。 サイバーセキュリティ・ベンチャーズによると、この数字は2025年までに年間10.5兆ドルに急増すると予測されています。

2021年だけでも、同社のMicrosoft Securityサービスは、357億を超えるフィッシングやその他の悪意のある電子メールを検出してブロックすることに加えて、96億を超えるマルウェアの脅威をブロックしたと同社は述べています。

セキュリティおよび緩和システムを回避した攻撃に関しては、その結果は壊滅的なものであることが判明しました。 2021年には、マルウェアやフィッシング詐欺などのさまざまなサイバー犯罪により、70億ドル近くが個人から盗まれました。

さらに、35を超えるランサムウェア株がMicrosoftSecurityによって積極的に監視されています。このプラットフォームは、「観察された国民国家、ランサムウェア、および犯罪活動全体で」250人のユニークな脅威アクターを監視しています。

そのテクノロジーにより、Microsoftは1秒ごとに試行される900回を超えるブルートフォースパスワードの盗難をブロックできるため、パスワードを強化することを忘れないでください。

パスワードに関連する適切なセキュリティ対策の重要性を過小評価してはなりません。最近、 パスワードが弱いという理由だけで世界最大の企業が侵入しているのを目にしました。

ただし、Microsoftは、テクノロジー自体は、追加の支援なしにサイバー犯罪の脅威に対処することはできないと強調しました。

「テクノロジーは重要ですが、真に効果的なセキュリティ体制を実現するのは、最先端のテクノロジー、包括的な脅威インテリジェンス、および高度なスキルを備えた人材の組み合わせです。課題は、サイバーセキュリティが転換点に達したこの重要な瞬間に、私たちの国がサイバーセキュリティの人材不足に直面していることです…」

ハッカーによってハッキングされているラップトップのデジタル描写。

才能は十分ではありません

興味深い統計がブログ投稿で言及されました:現在、米国内だけで3人に1人のセキュリティジョブが空いています。この状況と、上記のポジションを埋めるために必要な人材の不足の結果として、違反の検出時間は287日「警告」に達しました。

マイクロソフトは、才能はすぐに利用できるかもしれませんが、「高度なスキルを持つ専門知識への一般的なアクセスは依然として課題である」ことを認めました。

そのため、テクノロジー会社は、Microsoft Security Expertsを介して既存のサービス機能を拡張することにより、この状況に対応しています。

「組織が完全なセキュリティチームを構築および維持することは日々困難になっています。今日のセキュリティ要求の範囲を満たすために必要なスキルセットが拡大し続けるチームは言うまでもありません。

Security Expertsは、専門家がトレーニングしたテクノロジーと人間主導のサービスを組み合わせて、組織がより安全で、コンプライアンスに準拠し、生産的な成果を達成できるよう支援します。

私たちのビジョンは、セキュリティ、コンプライアンス、ID、管理、プライバシーにまたがるこの新しいカテゴリのサービスを提供することです。その旅の最初のステップは、セキュリティのための新しく拡張されたサービスを提供することです。

マイクロソフトは、お客様とそのパートナーが今日のセキュリティの課題に対応できるよう支援する独自の立場にあります。お客様の生活の基本的な構造であるデバイス、ID、アプリ、クラウドを、包括的なマルチクラウド、マルチプラットフォームソリューションのフルスケールで保護します。さらに、私たちは毎日この戦いを生きているので、今日のセキュリティの課題を理解しています。

今、私たちの世界クラスのセキュリティ専門知識はあなたのセキュリティ専門知識です。」

新たに形成されたサービスカテゴリに含まれるサービスに関しては、これらには3つの「専門家のチームを雇用やトレーニングの課題なしにニーズに合わせて拡張するのに役立つマネージドサービス」が含まれます。

3つの新しいセキュリティサービス企業が使用できます

Microsoft Defender Experts for Huntingは、高度なセキュリティシステムを既に導入しているが、Microsoft Defenderデータ(エンドポイントを含む)、Office 365、クラウドアプリケーション、およびID内で発生する脅威を積極的に監視して対処するためのさらなる支援が必要な企業または顧客を対象としています。

一方、Microsoft Defender Experts for XDRは、セキュリティオペレーションセンターの容量を強化および拡張できるサービスを顧客に提供するように設計されています。

最後に、Microsoft Security Services for Enterpriseは、「Microsoftの専門家によるより包括的でハイタッチなマネージドサービスを探している」大企業向けに予約されています。

「この包括的で専門家主導のサービスは、プロアクティブな脅威ハンティングとマネージドXDRを組み合わせ、Microsoftの完全なセキュリティ情報およびイベント管理(SIEM)とXDRスタックを活用して、すべてのクラウド環境とすべてのプラットフォームを保護します。

専任のマイクロソフトセキュリティエキスパートが、オンボーディング、日常のやり取り、実践の近代化、およびインシデント対応を管理します。 Microsoft Security Services for Enterpriseは、カスタムの作業範囲記述書を通じて販売されており、現在入手可能です。関心のある企業のお客様は、詳細についてアカウントエグゼクティブに連絡する必要があります。」

マイクロソフトは以前、サイバーセキュリティ分野への関心の欠如に注意を向けてきました。それは、2025年までに350万人の空いているサイバーセキュリティの仕事がどのようになるかを強調しました。

その取り組みの一環として、サイバーセキュリティスキルキャンペーンをさらに23か国に拡大することで、「職業のギャップを埋めるのに役立つ」ことを望んでいます。

全体としてのハッキングは、最近、新たな高みに達しています。

たとえば、サイバー犯罪者は、PCの電源を標的にして、それを操作して自分の家の中で火事を起こす方法さえ見つけました。

その危険なシナリオはさておき、 Googleが公開した調査では、「最も高度な攻撃方法の1つ」と区別されているゼロデイエクスプロイトの記録的な数が、Appleを含む主要なテクノロジー企業に対して試みられたことが確認されました。昨年はマイクロソフトとグーグル自体。