皆さん、こんにちは。
アイネットテクノロジーズ 相馬です。
ここ数年、サイバーセキュリティ関連の問題がいくつか発生している中、昨今業界を席巻するAIから、
今回は Microsoftが発表した新たなセキュリティの取り組み、Secure Future Initiative(SFI)についてお話したいと思います。
SFIとは何か?
SFIは、Microsoft がサイバーセキュリティ保護を推進するために立ち上げた新たな全社的取り組みです。
この取り組みは、以下3つを軸に構成されています。
①AIを活用したサイバー防御
AIの進歩は、革新を加速させ、社会がどのように相互作用し、運営するかを再形成しておりますが、
それと同時に、サイバー犯罪者や国家レベルの攻撃者は、反対の取り組みと革新を展開しており、
コミュニティや国々の安全と安定を脅かしております。SFIでは、AIを活用したサイバー防御の強化を目指しております 。
②ソフトウェア工学の基礎的進歩
ソフトウェア開発の変革は、SFIの重要な一部です。
Microsoftは、製品とプラットフォームの組み込みセキュリティを継続的に改善する取り組みの一部として、SFIを導入いたしました。
③サイバー脅威から国民を守るための国際規範の適用強化
SFIは、サイバー脅威から市民を保護するための国際規範の強化適用を提唱しております。
なぜ、SFI が必要なのか?
近年、サイバー攻撃のスピード、規模、巧妙さが増加しており、新たな対応が必要となっております。
特に、国家支援型の攻撃者や犯罪集団は、手法を常に進化させ、標的を拡大、コンピューターやネットワークを危険にさらすだけでなく、
人々や社会にも深刻なリスクをもたらしております。
SFI の具体的な取り組みは?
SFIでは、以下3つのエンジニアリングの進歩に注力しています。
・ソフトウェア開発の変革:Microsoftは、ソフトウェア開発のプロセスを変革し、セキュリティを最初から組み込むことを目指しております。
・新たなアイデンティティ保護の実装:デジタルアイデンティシステムへの攻撃が増加しているため、新たなアイデンティティを保護。
・脆弱性対応の高速化:クラウド脆弱性を修正するまでの時間を50%短縮することを目指しております。
数年、数十年と将来に向けてサイバーセキュリティの強化に向けた重要な一歩となり、セキュリティ対策とシステム運用に対し、
高度な脅威検知と対応能力、セキュリティ対策とシステムの運用広範で効果的なサイバーセキュリティ対策を可能にすると考えられます。
これは、当社が提供するサービスにプラスとなる取り組みとも言えるでしょう。
Microsoftの副会長兼プレジデントBrad Smith氏による、取り組みを発表するブログ記事もございますので、是非ご一読ください。
セキュリティ エンジニアリングを進化させる Microsoft Secure Future Initiative の発表 |Microsoft セキュリティ ブログ
株式会社アイネットテクノロジーズ
info@inet-tech.jp
