マイクロソフト、新たな取り組みでサイバーセキュリティ システムを強化

マイクロソフトが、米国と欧州全域のOutlookベースの政府メールアカウントに中国のハッカーが侵入したと公表してから1年以上が経過した。マイクロソフトは2023年11月、将来的にこのような事件を防ぎ、全体的なサイバーセキュリティ戦略を強化することを目的としたSecure Future Initiative（SFI）を立ち上げた。

しかし、SFI の発表からわずか数か月後、マイクロソフトは、ロシア政府とつながりのあるハッカー グループがマイクロソフトの幹部の複数のメール アカウントにアクセスしたことを明らかにしました。3 月には、これらのグループがこれらのメールの情報を利用してマイクロソフトのソース コード リポジトリに侵入したことが発覚しました。その結果、マイクロソフトは、セキュリティの強化が他のすべての取り組みよりも優先される最優先事項になると宣言しました。

本日、マイクロソフトは、 10 か月前の発足以来初めてとなる SFI グループの包括的なレポートを公開しました。ブログの更新で、マイクロソフト セキュリティ担当エグゼクティブ バイス プレジデントのチャーリー ベル氏は、同社が「34,000 人のフルタイム エンジニアに相当する人材を SFI に投入した」と述べています。

このレポートでは、マイクロソフトのセキュリティ サービスの改善を監督する任務を負った新しいサイバーセキュリティ ガバナンス カウンシルの設立についても取り上げています。このカウンシルは 13 人の副最高情報セキュリティ責任者 (副 CISO) で構成されており、それぞれがゲーム、Azure、AI、Microsoft 365 など、マイクロソフト内の特定の部門を担当しています。

さらに、報告書では次のように詳述している。

サイバーセキュリティ ガバナンス カウンシルは、SFI のエンジニアリング リーダーシップと連携して、SFI の取り組みを定義および優先順位付けし、将来の方向性を決定します。このカウンシルは、規制要件の実装、継続的なコンプライアンスの確保、目標達成に必要なセキュリティ アーキテクチャの決定を担当しています。カウンシルは、サイバー リスクとコンプライアンスについて最高情報セキュリティ責任者 (CISO) に報告し、CISO はそれを Microsoft の上級リーダーシップ チームと Microsoft の取締役会に伝えます。

さらに、マイクロソフトは7 月に、サイバーセキュリティの実践について学び、知識を高めるためのリソースをすべての従業員に提供することを目的としたセキュリティ スキル アカデミーの立ち上げを発表しました。

ソース