tos-akibaのブログ

主に Microsoft 365 Security について

Microsoft Security 包括的ソリューションの成果

先日の Microsoft の 2023年度第2四半期の決算発表を踏まえて Microsoft Security に関するデータを交えたブログ投稿がありました。
Plan for the future with Microsoft Security - Microsoft Security Blog

===<2023/2/7 追記>===
日本語の抄訳です。
Microsoft Security が新たなマイルストーンに到達 ― インクルーシブで顧客志向のソリューションが成果をもたらす - News Center Japan

==================

 

主な要約です。

  • Microsoft Security の収益が 200億ドルを超えたと発表
  • 2022年後半だけでも 300超の製品イノベーションを提供
  • 1日に 65兆個のシグナル(デバイス、アプリ、プラットフォーム、エンドポイント)を AI で処理
  • これは、2年前の 1日 8兆個のシグナルから約 8倍に増加
  • 15,000を超えるパートナーのエコシステム

 

変化する脅威への対応

  • サイバー攻撃の量、重大度、高度化が急速に増加し、標的の幅も拡大
  • 2022年には、データ侵害の平均コストは過去最高の 435万ドルに達した
  • Microsoft の Digital Crimes Unit は、2021年7月から2022年6月の間に、
    • 531,000 の一意のフィッシング URL と 5,400 のフィッシングキットを削除
    • 1,400 を超える資格情報収集のための悪意ある電子メールアカウントを特定して閉鎖
    • グローバルなサイバー犯罪に関与する前に 275万のサイト登録をブロックした

 

  • 最近の調査では、ID 攻撃が侵害の 61% を占めている
  • 人に対する攻撃はサイバー犯罪者にはリターン比率が大きい
    • パスワードスプレー攻撃はほとんど費用をかけず成果を得られる
    • フィッシングは最も一般的でビジネスメール詐欺(BEC)は最もコストが掛かるが、ビジネスメール侵害から個人データにアクセスされるまで、平均 1時間12分しか掛からない
  • Ransomware as a Service(RaaS)の増加を追跡し続けている
    • サイバー犯罪者はランサムウェアツールをレンタルや販売しており、参入障壁を下げている
    • 多くの場合、セキュリティのベストプラクティス(Sentinel、Microsoft Defender)で防ぐことができる

 

セキュリティ ROI の向上

  • 従業員 1,000人を超える組織の CISO の 72%がセキュリティ、コンプライアンス、ID の包括的な製品セットが重要と考えている
  • 大規模な組織には、平均 75 のセキュリティソリューションがある
    • 複数ベンダーの管理は ITチームに負担になる
    • セキュリティインサイトが別々のダッシュボードにサイロ化された状態は、危険な盲点を生む可能性がある
  • CISO の 30%が、組織のハイブリッドやマルチクラウドを保護するギャップや不整合を懸念しており、25%はレガシーシステムを置き換えられないことを心配している
  • セキュリティのベースライン水準を引き上げている
  • Microsoft Security は、非効率なサイロやパッチワーク修正を排除し、簡素化され包括的な保護に役立つ設計がされている
    • 50 を超えるカテゴリを 6つの製品ラインに統合
    • 最大 60% のコスト削減
  • 860,000 を超える顧客が Microsoft Security を選択
  • 4つ以上のワークロードを持つ組織は、前年比で 40%以上増加

 

以降、多様性の取り組みやデジタルイベントの紹介についても記載されています。