世界のテクノロジー業界がサイバー脅威の発生率と規模の増大に対処する中、マイクロソフトはサイバーの課題に正面から取り組むために作成された先駆的なプログラムである Secure Future Initiative (SFI) を発表しました。この対応は、現代世界の特徴となっているサイバー攻撃の速度、規模、複雑さの増大に続いて行われています。
Microsoftの副会長兼社長のブラッド・スミス氏は文書化された文章の中で、過去1年間で明らかなテクノロジーの急速な進化を強調した。 AI を活用した開発がイノベーションを加速し、社会運営を再構築する中、サイバー犯罪者と組織化された攻撃者は、セキュリティ プロトコルと世界的な安定性に対して同時に困難な課題を突きつけています。
Secure Future Initiative は 3 つの側面からなるアプローチとして構想されており、AI 主導の防御、ソフトウェア エンジニアリングの進歩、サイバー リスクから民間人を保護するための国際規範の導入を融合させています。
マイクロソフトは範囲を拡大し、世界中の顧客と国家を守る任務を負う AI を組み込んだサイバー シールドを確立する予定です。同社は、内部の保護メカニズムを推測して顧客のセキュリティを直接強化し、現在推定されている 300 万人のサイバー セキュリティ スキルのギャップを埋めるために AI を活用しようとしています。この取り組みに不可欠なのは、脅威を特定して対抗するように設計された AI を活用した Microsoft Security Copilot と、デバイス保護の強化を目的とした Microsoft Defender for Endpoint の AI ベースの検出機能です。
さらに、テクノロジー大手は、責任ある AI 原則に基づいて AI のセキュリティを確保することにも取り組んでおり、内蔵の安全装置を確認することで技術の進歩を促進することを目指しています。
この取り組みの 2 番目の側面には、Microsoft が前例のないセキュリティ標準を目指してソフトウェア エンジニアリングのブレークスルーを活用することが含まれます。ソフトウェア開発ライフサイクルのすべての段階(コード、テスト、展開、運用)を通じて防御を強化することで、新たな脅威と戦うことに断固として焦点を当てています。
テクノロジー大手は、スイート全体にわたるユーザー、デバイス、サービスの検証プロセスを改良することで、ID ベースの攻撃に対するセキュリティ体制を強化することを目指しています。基本的なセキュリティ要件に問題が生じた場合には、アクセスできないキー管理システム アーキテクチャに移行する予定です。さらに、脆弱性の軽減にかかる時間を半減し、業界全体の透明性のあるイベント報告を促進することを目的としています。
最後に重要なことですが、Microsoft はセキュリティ規定の導入を世界的に加速することを決意しています。この取り組みは、2017 年に同社が開催したデジタル ジュネーブ条約に端を発し、国家および非国家主体が実行するオンライン行動を管理する原則と規範を提案しています。それ以来、多くの政府が進歩を認めてきたにもかかわらず、マイクロソフトは、今後はさらに大規模な取り組みが必要であると強調しています。
同社は、医療、水、食料、エネルギー、クラウド サービスなどの重要なインフラの完全性を危険にさらす国家的事業を集団的に非難することの重要性を訴えています。 Microsoft は、自社の管轄区域内でクラウド サービスのセキュリティ、完全性、または機密性を損なう行為を制限することの重要性を主張しています。さらに、対象者以外に負担をかけないサイバー作戦の実施を求めている。
マイクロソフトは、これらのガイドラインを無視する政府に対して責任を負うために、世界各国政府が団結する必要性を明確に強調しています。結論として、マイクロソフトの Secure Future Initiative がサイバー脅威との容赦ない戦いにおいて形勢を逆転させる可能性があることはこれまで以上に明白です。