本ブログは、Cybersecurity Awareness Month 2023: Elevating Security Together の抄訳版です。最新の情報は原文を参照してください。
「サイバーセキュリティ意識向上月間」の20周年に際して、月間を開始してからの進歩を振り返ります。サイバーセキュリティを強化し、改善するための旅は現在も続いており、それは 10 月だけに留まりません。サイバーセキュリティは単なる技術的な課題ではなく、基本的に人々に関するものです。人々とは、私たちマイクロソフトがたゆまぬ努力で守り抜く顧客やコミュニティのことです。また、最前線にいる献身的なサイバーセキュリティの専門家と、すべての人のためにサイバーセキュリティの強化に協力しているセキュリティ コミュニティのことです。今月はこの理念に対するマイクロソフトの継続的なコミットメントを再認識する機会となります。
STRIKE : マイクロソフトのセキュリティ意識啓発のビーコン 脅威が驚くべきスピードで進化する今日のめまぐるしいデジタル時代において、私たちはサイバー脅威に対する防衛策として STRIKE プログラムを採用しています。当社のセキュリティ意識向上イニシアチブは、マイクロソフトのテクニカル チームの具体的なニーズに合わせて設計されており、新たな脅威に対するカスタムな防御策をチームに提供しています。
STRIKE は、社内の専門知識を重視したことで成功しました。このプログラムでは、社内の専門家の知識をセキュリティ意識向上とトレーニングに活用することで、マイクロソフトの防御が適切であるだけでなく、効果的であることを保証しています。さらに、実際のセキュリティ インシデントから得た知見を積極的に取り入れ、外部のセキュリティ研究者と協力することで、脆弱性を発見するための手法を共有し、理解と備えをさらに充実させています。STRIKE は、さまざまなコースやイベントを提供している。その中には、現在のセキュリティ環境、プライバシー、デジタルの安全のためのテクニックについて必要不可欠な概要を提供する 「Securing You」 も含まれます。また、ハッカーのマインドセットを探る 「Hacking 101」 や、事前予防ツールに踏み込んだ 「So You Want to Prevent Credential Leaks」もあります。
STRIKE は、変化するデジタル脅威の状況に適応し、常に適切であり続けることができるため、他とは一線を画し、従業員に顧客を保護するための適切なスキルと知識を提供する積極的かつ包括的なアプローチを示しています。
フィッシング対策
マイクロソフトの防御戦略の一環として、フィッシングに対する意識向上を重要視しています。悪質な通信を減らすための防御策を開発、実施することに加え、フィッシングについて従業員を教育し、懸念事項を認識し報告するためのツールを提供する、強固なユーザー意識向上プログラムを実施しています。この取り組みは、従業員を教育し、潜在的なフィッシングの脅威を認識し、報告するための重要なスキルを身につけさせることを目的としています。
私たちのユーザー意識向上プログラムの一環として、フィッシング シミュレーション演習があります。マイクロソフトでは、ファーストパーティーのアタック シミュレーター ツールを使用して、実際にフィッシングを体験し、従業員に学習の機会を提供しています。これらの演習では、報告の重要性と全社的なセキュリティ文化の構築に焦点を当てています。
サイバーセキュリティの強化 : スキルギャップを埋め、多様性を高める
マイクロソフトのサイバーセキュリティ専門家は、お客様、コミュニティ、マイクロソフトを新たな脅威や将来の脅威から守るため、24 時間365 日の体制で業務に取り組んでいます。しかし、私たちが直面するサイバーセキュリティの課題は、サイバーセキュリティの専門家の不足によってさらに深刻化しています。私たちは、幼稚園から高校までの教育プログラムや大学、認定資格を通じて、この業界に興味を持つ学生や専門家を支援することに尽力しています。また、Girl Security や WiCyS のような組織と緊密に提携し、メンターシップ プログラムを通じて業界の多様性を高める支援を行っています。私たちは、資金援助や奨学金の機会を通じて、2025 年までに25万人を世界中のサイバーセキュリティ人材に採用することを目指しています。
より強く、共に
私たちは、グローバルなセキュリティ研究者コミュニティとの緊密なパートナーシップが、お客様をより安全にすると強く信じています。バグ報奨金プログラムや業界パートナーシップを通じて、最高のセキュリティ専門家と提携できることに感謝しています。どのソフトウェアも脆弱性を免れることはできませんが、パートナーシップは私たちをより強固なものにしてくれます。私たちは 50 カ国の 2,000 人のセキュリティ研究者と提携し、多様な知見を提供しています。80 社以上の業界パートナーは、マイクロソフトの Active Protections Program を通じて、私たちがパッチを作成している間、直ちに検出を実施するために協力してくれています。私たちは、教訓を共有し、フィードバックを聞き、新たな関係を築くためにパートナーとつながる機会に感謝しています。
お分かりのように、サイバーセキュリティはまさに 「人」 がすべてであり、私たち全員が、デジタル世界をより安全でセキュアなものにするために果たすべき役割を担っています。今月は、すべての人のためにサイバーセキュリティを向上させるために協力することを再認識しましょう。
Aanchal Gupta、副 CISO 兼 コーポレート バイス プレジデント