連載
» 2016年12月20日 10時00分 公開

セキュリティ強化塾:世界で最も攻撃される企業、MSのセキュリティ対策を学ぶ (1/5)

自社を狙うマルウェアが半年で200万件に達するというマイクロソフト。彼らはなぜ「サイバー攻撃の検知力」を重視するのか。

[キーマンズネット]

 セキュリティ担当者が押さえておきたいサイバー脅威やその対策を解説する「セキュリティ強化塾」。今回はやや趣向を変え、「世界で最もサイバー攻撃を受けている組織の1つ」といわれるマイクロソフトのセキュリティ対策を紹介しよう。きっと自社の取り組みに役立つヒントがあるはずだ。

半年で200万件のマルウェアを検知するマイクロソフト

 キーマンズネット読者の中で、マイクロソフトという企業を知らないという人は少ないはずだ。しかし、同社が今、どのような分野に注力しているのかとなると、その答えは異なるだろう。

 ある人は「Windows」というOSを開発する企業だと言い。ある人は「Surface」というPCを作っていると言う。またある人は「Microsoft Azure」というクラウドプラットフォームを展開する会社だと言う一方で、「ゲーム機の会社だ」「いやいやホログラムの会社だ」と言う人もいるかもしれない。ソフトやハードというくくりすら離れて「働き方改革に力を入れている会社だ」という人もいるだろう。

 そのどれもが正解だ。そして今、世界でも指折りのIT企業であるマイクロソフトが多大な投資を行っている分野が「セキュリティ」である。

 世界中で使われるクライアントOS/サーバOSであるWindowsは、その大きなシェアから最も攻撃者に狙われるOSの1つだ。インターネット黎明(れいめい)期を支えた「Windows 95」や「Windows 2000」の時代から多くのマルウェアがこのOSを狙った。VBScriptを悪用した「LoveLetter」(2000年)、Microsoft IISを狙う「CodeRed」(MS01-033、2001年)、「Nimda」(MS00-078、MS01-026、2001年)など悪名高い攻撃が猛威をふるった。

 

 現在では、多くのマルウェアがOSそのものではなく、その上で動くアプリケーションやWebブラウザを狙う。それは、OSに悪用しやすい脆弱(ぜいじゃく)性が減ったからとも考えられる。マイクロソフトがセキュリティパッチを定期的に提供する理由、そして最新のOSへのアップグレードを推奨する理由はここにある。

 また、マイクロソフトは、「世界で一番攻撃を受ける企業」とも言われている。同社では100カ国以上で約15万人が働き、彼らが使うクライアント端末の台数は60万台を超える。

 同社が定期的に発表する「セキュリティ インテリジェンス レポート」の第20版によれば、マイクロソフトは2015年下半期に自社を狙った200万件ものマルウェアをリアルタイムに検出し、防御に成功した。年間に換算すれば、端末1台当たり7件をリアルタイム検知するペースだ。

マイクロソフトにおけるマルウェア検出数と感染数 図1 マイクロソフトにおけるマルウェア検出数と感染数(出典:日本マイクロソフト「セキュリティ インテリジェンス レポート 第20版(2015年下半期)」)

 同レポートでは41件の「感染」も報告している。これは、定期的なスキャンでマルウェアを検出したことを意味する。年間に換算すると端末7300台に1件の割合だ。この数値をどう考えるべきなのか。マイクロソフトのキーパーソンに聞いた。

       1|2|3|4|5 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。