株式会社アイネットテクノロジーズ

Secure Future Initiative について

皆さん、こんにちは。
アイネットテクノロジーズ 相馬です。

ここ数年、サイバーセキュリティ関連の問題がいくつか発生している中、昨今業界を席巻するAIから、
今回は Microsoftが発表した新たなセキュリティの取り組み、Secure Future Initiative(SFI)についてお話したいと思います。


SFIとは何か?
SFIは、Microsoft がサイバーセキュリティ保護を推進するために立ち上げた新たな全社的取り組みです。
この取り組みは、以下3つを軸に構成されています。


①AIを活用したサイバー防御
AIの進歩は、革新を加速させ、社会がどのように相互作用し、運営するかを再形成しておりますが、
それと同時に、サイバー犯罪者や国家レベルの攻撃者は、反対の取り組みと革新を展開しており、
コミュニティや国々の安全と安定を脅かしております。SFIでは、AIを活用したサイバー防御の強化を目指しております 。


②ソフトウェア工学の基礎的進歩
ソフトウェア開発の変革は、SFIの重要な一部です。
Microsoftは、製品とプラットフォームの組み込みセキュリティを継続的に改善する取り組みの一部として、SFIを導入いたしました。


③サイバー脅威から国民を守るための国際規範の適用強化
SFIは、サイバー脅威から市民を保護するための国際規範の強化適用を提唱しております。















なぜ、SFI が必要なのか?
近年、サイバー攻撃のスピード、規模、巧妙さが増加しており、新たな対応が必要となっております。
特に、国家支援型の攻撃者や犯罪集団は、手法を常に進化させ、標的を拡大、コンピューターやネットワークを危険にさらすだけでなく、
人々や社会にも深刻なリスクをもたらしております。

SFI の具体的な取り組みは?

SFIでは、以下3つのエンジニアリングの進歩に注力しています。
・ソフトウェア開発の変革:Microsoftは、ソフトウェア開発のプロセスを変革し、セキュリティを最初から組み込むことを目指しております。
・新たなアイデンティティ保護の実装:デジタルアイデンティシステムへの攻撃が増加しているため、新たなアイデンティティを保護。
・脆弱性対応の高速化:クラウド脆弱性を修正するまでの時間を50%短縮することを目指しております。

数年、数十年と将来に向けてサイバーセキュリティの強化に向けた重要な一歩となり、セキュリティ対策とシステム運用に対し、
高度な脅威検知と対応能力、セキュリティ対策とシステムの運用広範で効果的なサイバーセキュリティ対策を可能にすると考えられます。
これは、当社が提供するサービスにプラスとなる取り組みとも言えるでしょう。




















Microsoftの副会長兼プレジデントBrad Smith氏による、取り組みを発表するブログ記事もございますので、是非ご一読ください。
セキュリティ エンジニアリングを進化させる Microsoft Secure Future Initiative の発表 |Microsoft セキュリティ ブログ

株式会社アイネットテクノロジーズ
info@inet-tech.jp




アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

そのVPN、安全ですか?

アイネットテクノロジーズ 上口 稚洋です。 突然ですが、皆様がお勤めの企業ではリモートワークは進んでいますか? このように質問させて頂くと4割~5割くらいのお客様は何かしら対策は行っていると回答が返ってきます。 では、具体的な対策の中身についてはどうでしょうか? 1. 会社支給のPCを持ち返ってVPNを利用2. 個人所有端末で Office 365 などのリソースへアクセスを許可3. VDIなど仮想デスクトップ環境を整備済み などなど。 他にも色々ありますが、大きくはこの3つのいずれかを選択していることが多いようです。 今回は 1.会社支給のPCを持ち返ってVPNを利用 について考えてみましょう。 VPNについてはJPNICさんが詳細に説明いただいている資料などがありますので、こちらをご覧いただければよいと思いますが、その歴史は古く1960年代から利用されているものであり、日本でも2000年代以降にADSLや光回線などが普及し始めた頃から急速に導入が進みました。 ご参考:VPNとは Low ~ Middle 程度のVPN装置であれば導入も比較的容易なため Covid-19 対応という名目で急遽導入を始めた企業も多かったことが調査結果からわかってきています。 ですが残念なことに十分な検討を行う時間もなく導入が進んでしまったため、 結果的にハッカー集団から多数攻撃を受けてしまう事態となりました。 IPAさんが公開している 情報セキュリティ 10 大脅威 に関する調査結果でも、テレワーク等のニューノーマルな働き方を狙った攻撃 が3位にランクインしており、VPNの脆弱性を突いた攻撃が多数確認されています。 では、VPNの脆弱性とはいったいどのようなものでしょうか? 広く知られている手法としては以下①~④の流れで行われていることが多いかと思います。 ①フィッシング/パスワードスプレー攻撃 ②標的型メールの送信 ③証明書を利用した不正アクセス ④トークンを利用した不正アクセス 典型的な手法ではありますが、毎年多くの企業が被害に!! 他にも、経済産業省公開の資料によればこのような情報も掲載されており注意が必要です。 経済産業省 第4回 産業サイバーセキュリティ研究会 事務局説明資料 https://www.meti.go.jp/shingikai/mono_info_service/sangyo_cyber/pdf/004_03_00.pdf そう。VPNは確かに素晴らしい技術ですが、最早それだけでは安全にリモートワークを行うことは難しくなっているのです。アイネットテクノロジーズでは Microsoft 365 を活用して企業の皆様にとって最適なリモートワークモデルをご提案いたします。 当社でのモデルケース 是非、一度ご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

1/30 オンラインセミナー Microsoft Tech Brief: Microsoft Purviewによるコンプライアンス対策の始め方 ~ 営業秘密の漏洩リスク削減 ~

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 昨年も大変ご好評頂いておりました、コンプライアンスセミナーですが今年もやります!! Microsoft Purviewによるコンプライアンス対策の始め方 ~ 営業秘密の漏洩リスク削減 ~ 日程:2024年 1月 30日(火) 時間:15:00~16:30 場所:オンライン/Teams 参照URLはこちら 長い年月をかけてセキュリティ対策はようやく進み始めている企業が増えてきている印象です。 一方で、コンプライアンス対策はどうでしょうか?なんとなく難しそう。検討しているが、どう進めればよいかわからない等々。 そんなお声をよく耳にします。本セミナーでは、そもそもコンプライアンス対策って何?という基本的な内容から、 実装したあとの運用や必要な体制づくりに関するお話をさせていただきます。 是非、ご期待ください。 株式会社アイネットテクノロジーズ info@inet-tech.jp

CSPライセンスの提供を開始します!

当社、アイネットテクノロジーズは今年からマイクロソフトCSPライセンスの提供を開始することになりました! CSP(Cloud Solution Provider)とは マイクロソフト社がシステム開発事業者向けに実施してる、クラウドサービスの再販売制度。また、同社に販売代理店として登録された事業者のこと。 Microsoft 365 の導入を検討されているお客様の中には、「Microsoft 365 と Office 365って何が違うの?」や「Teamsの導入を検討しているがセキュリティ面が不安・・・」などのお声をよく頂戴します。 アイネットテクノロジーズは Microsoft 365 に関する導入のご支援やコンサルティング業務を得意としておりますが、どのようなライセンスを組み合わせればお客様のビジネスを更に加速することができるのか?といったご相談まで幅広く対応することが可能です。 お気軽に是非一度、お問い合わせください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部 上口 裕樹

CONTACT

TELEPHONE