世界で最も攻撃される企業、MSのセキュリティ対策を学ぶ：セキュリティ強化塾（1/5 ページ）

自社を狙うマルウェアが半年で200万件に達するというマイクロソフト。彼らはなぜ「サイバー攻撃の検知力」を重視するのか。

[キーマンズネット]

　セキュリティ担当者が押さえておきたいサイバー脅威やその対策を解説する「セキュリティ強化塾」。今回はやや趣向を変え、「世界で最もサイバー攻撃を受けている組織の1つ」といわれるマイクロソフトのセキュリティ対策を紹介しよう。きっと自社の取り組みに役立つヒントがあるはずだ。

半年で200万件のマルウェアを検知するマイクロソフト

　キーマンズネット読者の中で、マイクロソフトという企業を知らないという人は少ないはずだ。しかし、同社が今、どのような分野に注力しているのかとなると、その答えは異なるだろう。

　ある人は「Windows」というOSを開発する企業だと言い。ある人は「Surface」というPCを作っていると言う。またある人は「Microsoft Azure」というクラウドプラットフォームを展開する会社だと言う一方で、「ゲーム機の会社だ」「いやいやホログラムの会社だ」と言う人もいるかもしれない。ソフトやハードというくくりすら離れて「働き方改革に力を入れている会社だ」という人もいるだろう。

　そのどれもが正解だ。そして今、世界でも指折りのIT企業であるマイクロソフトが多大な投資を行っている分野が「セキュリティ」である。

　世界中で使われるクライアントOS／サーバOSであるWindowsは、その大きなシェアから最も攻撃者に狙われるOSの1つだ。インターネット黎明（れいめい）期を支えた「Windows 95」や「Windows 2000」の時代から多くのマルウェアがこのOSを狙った。VBScriptを悪用した「LoveLetter」（2000年）、Microsoft IISを狙う「CodeRed」（MS01-033、2001年）、「Nimda」（MS00-078、MS01-026、2001年）など悪名高い攻撃が猛威をふるった。

　

　現在では、多くのマルウェアがOSそのものではなく、その上で動くアプリケーションやWebブラウザを狙う。それは、OSに悪用しやすい脆弱（ぜいじゃく）性が減ったからとも考えられる。マイクロソフトがセキュリティパッチを定期的に提供する理由、そして最新のOSへのアップグレードを推奨する理由はここにある。

　また、マイクロソフトは、「世界で一番攻撃を受ける企業」とも言われている。同社では100カ国以上で約15万人が働き、彼らが使うクライアント端末の台数は60万台を超える。

　同社が定期的に発表する「セキュリティ インテリジェンス レポート」の第20版によれば、マイクロソフトは2015年下半期に自社を狙った200万件ものマルウェアをリアルタイムに検出し、防御に成功した。年間に換算すれば、端末1台当たり7件をリアルタイム検知するペースだ。

図1 マイクロソフトにおけるマルウェア検出数と感染数（出典：日本マイクロソフト「セキュリティ インテリジェンス レポート 第20版（2015年下半期）」）

　同レポートでは41件の「感染」も報告している。これは、定期的なスキャンでマルウェアを検出したことを意味する。年間に換算すると端末7300台に1件の割合だ。この数値をどう考えるべきなのか。マイクロソフトのキーパーソンに聞いた。