「この現実によって私たちは、レジリエンスと対応力を身につけながら常に前を向いて進むのです。」
—Homa Hayatyfar プリンシパル データ & 応用科学担当マネージャー、検出分析マネージャー
エキスパートの横顔:Homa Hayatyfar
Homa Hayatyfar は紆余曲折を経てサイバーセキュリティの仕事をするようになりました。かつては生化学と分子生物学の研究者でしたが、その後サイバーセキュリティのキャリアに辿り着きました。複雑なパズルを解くことが好きな Homa は、この業界にはさらに多くのことが必要だろうと考えています。
「技術やソフト スキルといった能力の多様性こそ、私がチームの構築に求めるものであり、Microsoft が持つ最大の強みの 1 つだと思います。Microsoft のチームはこれまで以上に多様なメンバーで構成されていますが、攻撃者側も多様なメンバーで構成されているので、私たちは脅威インテリジェンスの能力を今後も拡大していきます。」と Homa は話しました。
サイバーセキュリティとデータ サイエンスが交差する現在は特に、サイバーセキュリティ業務は一日として同じ日がないと彼女は言います。Microsoft のセキュリティ オペレーション チームでデータ サイエンスを担当する Homa の仕事は、膨大なデータを取り込んで、そのインサイトを潜在的なリスクに真っ向から挑むための実践的なステップに変換したり、驚異検出メソッドを改善したり、機械学習モデルを使用して Microsoft の防御を強化したりすることです。
「データ分析は、サイバーセキュリティで自分のキャリアを前進させる主な原動力になっています。私の専門はデジタル環境を保護して、複雑なデータ セットからインサイトを抽出することです。」
敵が進化すると Microsoft も進化し、変化し続ける敵から目を離さずに先手を打てるようにしていると Homa は述べます。頻繁に標的にされる企業だからこそ Microsoft は前進し、先を見据えるスタンスを保ちながらレジリエンスと対応力を確保しています。敵が進化すると Microsoft も進化し、変化し続ける敵から目を離さずに先手を打てるようにしていると Homa は述べます。頻繁に標的にされる企業だからこそ Microsoft は前進し、先を見据えるスタンスを保ちながらレジリエンスと対応力を確保しています。この現実によって私たちは、レジリエンスと対応力を身につけながら常に前を向いて進むのです、と彼女は述べました。
Homa によると、攻撃者はたいてい簡単かつ自動化できるものに引きつけられるそうです。例えば、彼らがソーシャル エンジニアリングやフィッシングなどの昔からある攻撃を続ける理由は、それらが効果的だからです。誰かが情報を共有する、有害なリンクをクリックする、機密ファイルへのアクセスを許可するように仕向け、それが 1 回でも成功すればいいのです。これと同様に、攻撃者はますます AI を利用したさまざまな手口を考えています。
?resMode=sharp2&op_usm=1.5,0.65,15,0&wid=656&hei=470&qlt=100&fmt=png-alpha&fit=constrain)
おすすめ
信頼の経済からの罠: ソーシャル エンジニアリング詐欺
信頼が通貨であり脆弱性にもなるデジタル環境の進化を探ります。サイバー攻撃者がよく使うソーシャル エンジニアリング詐欺の手口を知り、人間の性質を巧みに利用したソーシャル エンジニアリングの脅威を特定して攻略する方法をご確認ください。
「AI によって攻撃者の手口はより巧妙になったうえ、攻撃者はそれに投じるリソースも持っています。私たちは Microsoft が追跡する 300 以上の脅威アクターを目撃しており、保護と検出と対応のために AI を活用しています。」
自社を守りたい企業に向けて、Homa は基本が大切であると強調します。「ゼロ トラストの原則、データ保護、多要素認証の適用など、別のバリアを追加する階層化によって、こうした多くの攻撃から保護することができます。」
「政府以外の業種のお客様も、国家主導型のネットワーク侵入のリスクを軽視しないでください。」