Last Updated on 2024-08-08 09:52 by admin

Microsoftは、Defender XDRに新しいAIと機械学習の機能を追加し、悪意のあるOAuthアプリケーションを検出してブロックする機能をプレビューしている。OAuth（Open Authentication standard）は、APIトークンを介してアプリケーションやシステムへの自動ログインを提供し、ユーザーが毎回認証情報を入力することなく複数のアカウントにアクセスできるようにする。しかし、この認証方法は攻撃者によって悪用されている。Microsoft Threat Intelligenceは、Microsoftのクラウドサービスのユーザーアカウントが侵害され、攻撃者が広範囲な権限アクセスを作成、変更、付与できるようになる攻撃を発見した。攻撃者は、アカウントへのアクセスを失った後もアプリケーションへのアクセスを維持し、フィッシングやパスワードスプレー攻撃を実行できた。

Defender XDRには、ランサムウェア、ビジネスメール詐欺（BEC）、攻撃者インザミドル攻撃を自動的に対処し、クレデンシャルスタッフィングやパスワードスプレー方法を使用するブルートフォース攻撃を検出して妨害する自動攻撃妨害機能が昨年追加された。最新の機能は、悪意のあるOAuthアプリを使用するSaaSベースのアプリケーションに対する攻撃を妨害することに焦点を当てており、RSA Conferenceでプレビューされている。この機能により、Defender XDRは侵害されたOAuthアプリを自動的に無効化し、攻撃者をさらなる悪用から遮断する。また、MicrosoftはDefender XDRに運用技術（OT）と産業制御システム（ICS）のネイティブ保護を追加し、Defender XDRポータルからOTシステムの脅威を検出・対応し、産業制御システムのセキュリティ状態を分析できるようにした。攻撃者がAIを使用して攻撃の速度を加速しているため、MicrosoftはAIが必要だと述べている。

【ニュース解説】

Microsoftは、Defender XDRの新機能として、悪意のあるOAuthアプリケーションを自動的に検出し、ブロックするAIと機械学習の能力をプレビューしています。OAuthは、APIトークンを介してアプリケーションやシステムへの自動ログインを可能にする認証標準で、ユーザーが毎回ログイン情報を入力する手間を省きます。しかし、この便利な機能が攻撃者に悪用されるケースが増えており、Microsoftはこれに対抗するために新たな対策を導入しました。

この新機能は、特にSaaSベースのアプリケーションを狙った攻撃に焦点を当てており、悪意のあるOAuthアプリが侵害された場合に自動的に無効化することで、攻撃者のさらなる悪用を防ぎます。また、Microsoftは運用技術（OT）と産業制御システム（ICS）への保護も強化し、Defender XDRを通じてこれらのシステムのセキュリティ状態を分析し、脅威に対応できるようにしています。

この技術の導入により、企業はクラウドベースのシステムやアプリケーションへの不正アクセスをより効果的に防ぐことができるようになります。特に、多くの企業がリモートワークを採用している現在、セキュリティの脅威は増加の一途をたどっており、このような先進的な対策は非常に重要です。

しかし、AIと機械学習を活用したセキュリティ対策には、誤検知による正当なアプリケーションのブロックや、新たな攻撃手法に対する適応性の問題など、潜在的なリスクも伴います。また、攻撃者もまたAIを利用して攻撃手法を進化させているため、セキュリティ技術の進化は絶え間ない競争となっています。

長期的には、このような技術の発展がセキュリティ対策の標準を高め、より安全なデジタル環境を実現することに貢献するでしょう。しかし、それには企業側の適切な対応と、セキュリティ意識の向上が不可欠です。規制当局もこの新たな技術の動向を注視し、適切なガイドラインの提供や、セキュリティ基準の更新を行う必要があります。

from Microsoft Previews Feature to Block Malicious OAuth Apps.