Microsoft Security Response Center (MSRC) のオペレーション担当パートナー ディレクターとして Russ McRee が率いるのは、Microsoft のインフラストラクチャ、サービス、製品の保護、検出、応答を担当するセキュリティ インシデント レスポンダーとアナリストから成るグローバル チームです。Russ が最新のセキュリティ事情について考えを語ります。
エキスパートの横顔:Russ McRee
ソフトウェア中心の会社からクラウドファーストへの Microsoft の移行は、脆弱性の検出と敵対者へのアクションなどのセキュリティの状況を大きく変化させました。
「ソフトウェアや製品のセキュリティ問題を解決する対称的で比較的統一された方法は、クラウド サービスやオペレーションの非対称的でハイパースケールな性質とは一致しません。」と McRee は語ります。「クラウドのスピードと規模でセキュリティ サービスを提供してきた結果、インベントリ、モニター、ログの追跡、予防措置の適用、危機的な状況下での対応の仕方が大きく変化しました。」
クラウド コンピューティング時代に起きている変化について考えを深める中で、McRee は、MSRC は過去数年に比べてより規則的かつ高次元の監視を実行できていると話します。MSRC では絶えず新たな興味深い問題への進化とスケーリングが起きており、常に繰り返し可能、持続可能、かつ実現可能なソリューションへの注意と意図を向けています。
コンピューティング クラウドの時代には多くの変化が起こっています、と McRee は続けます。脅威レベルは大幅に増加し、今日の敵対者はこれまでにないほど傲慢で無情になっています。
「ID セキュリティへの鋭く洗練された注意が成功のスタート ポイントです。資格情報やシークレットの盗難や不正使用を防ぎ、意識と教育でソーシャル エンジニアリングを阻止し、何より、効果的かつ強制的でユビキタスな多要素認証を確実に行うことです。」
Russ McRee
Partner Director、Operations、Microsoft Security Response Center (MSRC)
Partner Director、Operations、Microsoft Security Response Center (MSRC)