こんにちは、Azure & Identity サポート チームの高田です。
本記事は、2025 年 2 月 28 日に米国の Microsoft Entra Blog で公開された Top 3 Priorities for Proactive Identity and Access Security in 2025 の抄訳です。ご不明点はサポート チームまでお問い合わせください。
ID の侵害を防ぎ環境を保護するための鍵となるのはプロアクティブな防御です
昨年、我々は深刻なセキュリティの課題に直面しました。大規模な侵害、サービス停止、攻撃者による持続的な脅威など、様々なサイバーセキュリティの問題が発生しました。これらの出来事は社会全体に影響を与え、地域、規模、業界に関係なく、我々はすべからくセキュリティ戦略の再評価を迫られました。
どの組織もサイバーセキュリティの脅威から免れることはできないと言っても過言ではありません。ほとんどの脅威は ID とネットワークをその攻撃対象にしていることから、自らを守るために最大限の努力を行うことがすべての組織に求められています。Microsoft 内部では、受動的な対策から能動的 (プロアクティブ) な戦略にシフトしており、Secure Future Initiative (SFI) の取り組みを継続して進めておりました。特にすべての ID に多要素認証 (MFA) を適用し、仮に重要度の低い ID であっても、依然として脆弱な状況にあることには変わりないため、MFA を強制しました。さらに未使用のテナントを自動的に削除するプロセスを実行するなど、さまざまな対策を講じました。2025 年においてもこのような ID およびアクセス制御に重きを置くセキュリティ対策が非常に重要です。
SFI を経て得た経験とお客様からの知見に基づき、今年注力すべき 3つ主な優先事項を以下におまとめいたしました:
- まず、現在のセキュリティ体制を維持しつつ新たな脅威に備えることが重要です。フィッシング耐性のある MFA が進歩してきたことと、従来の基本的な MFA よりも一歩先の要件を見据え、全てのアカウントに MFA を要求することを強くお勧めします。
- 次に、すべてのリソースと ID に ゼロ トラストのアクセス制御 を包括的に導入する必要があります。だれがどのリソースへのアクセス権を持っているかを確認することが非常に重要です。これは従業員だけでなく、契約者、パートナー、顧客、また特に PC を含む各種機器やサービス、さらには AI を含めた全ての ID をその確認対象とすることを意味します。すべてが適切に管理および統治されていることを確認する必要があります。
- 最後に、セキュリティを強化するために生成系 AI を活用する ことが不可欠です。生成系 AI を用いることで、検出がより強化され、応答が自動化され、新たな脅威に対してプロアクティブに防御することで、サイバー空間の脅威に先手を打つことが可能となります。これは現代のサイバーセキュリティにおいて重要な役割を果たすものです。
重要なのは、ID ファーストのセキュリティ戦略を採用し、組織の安全と防御力を確かなものにするようプロアクティブな手段を講じることです。
これらの推奨される優先事項の詳細については、Microsoft の Identity and Network Access 部門の President である Joy Chik による「3 priorities for adopting proactive identity and access security in 2025」をご覧ください。
TJ Cutting, Sr Identity Product Marketing Manager, Identity & Network Access
※本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。