セキュリティ インテリジェンス レポート (SIR) 第 20 版公開


SIR20概要

2016 年 5 月 5 日  (米国時間)、マイクロソフトは「マイクロソフト セキュリティ インテリジェンス レポート (SIR) 第 20 版」を公開しました。SIR は、進化する脅威のランドスケープに関して、IT プロフェッショナル、組織のセキュリティ責任者、政府、およびセキュリティ産業全体から、信頼性が高く比類のない情報源として広くみなされています。このレポートには、全世界約 10 億台以上のシステムから収集されるセキュリティのデータが含まれており、業界の中で最も包括的なレポートの 1 つです。その内容は 1200 ページ以上にのぼり、100 を超える国と地域における脅威の評価が含まれます。第 20 版では、2015 年 7 月から 12 月の脅威のランドスケープに関する詳細分析と共に、長期的な傾向も紹介します。



ハイライト

  • クラウド環境でアカウントを保護するには: パスワード攻撃を緩和する
    SIR のこのセクションでは、攻撃者が有効なアカウント認証情報を所有している場合も含めて、アカウントへの不正アクセスを防止するためにマイクロソフトが実施していることに焦点を当てます。
    マイクロソフトの大規模なクラウド環境では、悪意のある行為に関する膨大な量の情報を収集することができます。この情報を活用して、Microsoft アカウントおよび Azure Active Directory アカウントへの不正アクセスを防止し、漏えいした、あるいは盗まれた認証情報の利用をブロックします。
  • PLATINUM: 南アジアおよび東南アジアにおける標的型攻撃
    このセクションでは、新たに発見され、マイクロソフトがPLATINUMというコード名をつけた攻撃者グループの詳細について紹介します。このグループは 2009 年以来、東南アジアの政府に関連する組織や関係機関を標的として、数回のサイバースパイ活動を実施してきました。この情報は、組織がこのようなグループから受けるリスクを著しく減らす緩和策を理解するために役立ちます。

 

ダウンロード

SIR は以下いずれのサイトからもダウンロードいただけます。フルレポートは英語のみの公開、Key Findings は追って日本語訳も公開予定です。

http://www.microsoft.com/sir  英語サイト
https://aka.ms/sir_j  日本語サイト

SIRDL

Skip to main content