Microsoftは、同社のボットネット対策グループをクラウドに移し、既知のマルウェア侵略に関する情報を準リアルタイムに提供する。Microsoftはこの新しいプログラムをインターネット事業者(ISP)や、組織内でマルウェア等の脅威を監視する任務を果たしているコンピューター緊急対応チーム(CERT)等にも利用できるようにする。
新設のサイバー脅威情報プログラム(C-TIP)は、2010年に立ち上げられたプロジェクトMARS(Microsoft Active Response for Security)を置き換える。プロジェクトMARSは、ISPやCERT向けに最新情報を定期的にメール配信していた。C-TIPでは、データとその異常を監視し、ボットネットがばらまいたマルウェアによる脅威を未然に防ぐ。
さて、Microsoftは、パソコンを犯罪者が操り悪事を働くボットへと変える攻撃者からソフトウェアを保護することを、重大事ととらえている。Microsoftデジタル犯罪対策課(テレビの犯罪ドラマで聞くような響き)のTJ Campana課長は、悪意ある攻撃はソフトウェアをアップデートしない人々にとって問題になることが非常に多い、と語った。
ソフトウェアをアップデートしない・・・うーむ・・・それはクラウドの利点だよね?
これは、新しいクラウドインフラを使って旧システムを安全に保つというニュースだ。レガシー問題が、クラウドのもたらす強大なデータコンピューティングと分析能力によって対応されている。
しかし本当のより現代的問題はデスクトップパソコンが攻撃されることではない。問題はモバイル端末であり、どうやってこれをサイバー犯罪者が繰り出す脅威から守るかだ。
何千万何億という人々がMicrosoftのソフトウェアを使っている。従来セキュリティーは、企業の周囲に塀を張りめぐらして、ソフトウェアやコンピューターを安全に保つことだった。
今人々に必要なのは、自分たちのデータを守るための健全な習慣と予防措置である。この努力が集団を保護するために役立つ。しかし新しい戦いはデスクトップ上にはない。それはデータが流れるクラウドや何十億台ものデバイスの中で起きている。
[原文へ]
(翻訳:Nob Takahashi)