Microsoft Tech Summit 2018 DIGITALの動画が公開されていた。

[TS18] GS01 | 【ゼネラルセッション】Microsoft security: How the cloud helps us all be more secure を閲覧した。その時のメモ。

デジタルトランスフォーメーションとは

あらゆるものがデータになっていく
　逆にデータになっていなければ、存在しないことと同義
　例えば企業にある紙の情報は遠隔の人には共有できない
93%のお金はオンライン上に存在する(仮想通貨は含んでいない)
　89% 中国では都市部における現金以外の決済が占める割合(祝儀や物乞いでさえ電子決済)
　　経済のベースがテクノロジーになってきており、銀行強盗よりもクラッキングのほうが安全で確実。しかも在宅勤務
　　またサイバー攻撃によって1分間に$1M 失われている

セキュリティについて

マイクロソフトは4つの柱で保護している。

アイデンティティ＆アクセス管理

一番大切なのは多要素認証は攻撃のリスクを99.9%軽減する
企業ネットワークの欠点(ゼロトラストネットワークに向けて)
　城をつくり、城の外は気にするが城の中を気にしなくなる。なりすましている人もいるかもしれない。城の中も認証する必要がある
　Azure Active Directoryの条件付きアクセスを利用すれば、利便性も比較的さげずに対応可能

脅威からの保護

SOCでは60-80のツールを利用しており、アラートに忙殺されている
　Microsoft Threat Protectionでは、1日60兆以上のシグナルを自動的に処理できる

情報保護

機密な情報についてはラベルをつけ、MACやAndroidなどでもラベルを確認でき、ダウンロードやアップロードを制限できる

セキュリティ管理

Microsoft Secure Scoreによって、パッチ適用状況や設定などが問題ないのかを全体的に調べることが可能

ミッション

ミッションを達成するためにセキュリティが必須となる

質疑応答

・完璧なセキュリティは存在するか？
　ミスを避けることが一番最悪なミスかもしれない。ミスしないように細かいところまで気にするためコストがかかり、最も大切なことが見えにくくなる
　一番大切なのは現状を見える化して、何かあった時にリスク管理できるようにするべき

・セキュリティに理解のない企業について
　ハッキングされている可能性をセキュリティチームは認めなかった
　その案件は長期間、アプローチすることで可能性を認められた

・セキュリティ0の会社が最初に取り掛かるべきものは？
　多要素認証、OSやウイルス対策ソフトの最新化

・セキュリティ人材の有効な教育方法は？
　会社としてクラッカーチームとセキュリティチームに分かれて攻撃と防御の練習をしている