Microsoft、Secure Future Initiative の拡大を発表

Microsoft は、製品およびサービス全体のサイバーセキュリティを強化するために 2023 年 XNUMX 月に開始された全社的な取り組みである Secure Future Initiative (SFI) の拡大を発表しました。

最近のセキュリティ インシデントは、強力なサイバー セキュリティ実践の重要性を明確に示しており、マイクロソフトは、グローバルなデジタル エコシステムを保護する責任を認識しています。

拡張された SFI では、次の 3 つの主要なセキュリティ原則の概要が説明されています。 

• 安全な設計により、 
• デフォルトで安全であり、 
• 安全な運用。 

これらの原則は、優先順位を付けた 6 つのセキュリティの柱のセットに通知し、それぞれに特定の目標と行動が含まれます。これらの柱は、次のような重要な領域に対応します。

• ID と秘密の保護: これには、デフォルトのセキュリティ対策として多要素認証を実装することが含まれます。
• 実稼働システムの分離: これは、重要なシステムを隔離することで潜在的な攻撃の影響を最小限に抑えることを目的としています。
• ネットワークと顧客リソースのセキュリティ: これは、ネットワーク セキュリティの向上と顧客データの安全性の確保に重点を置いています。
• コードのセキュリティ強化: これには、安全な開発慣行を実装し、安全なソフトウェア サプライ チェーンに重点を置くことが含まれます。
• 脅威の検出と対応の改善: これには、高度な脅威検出ツールの導入と迅速な対応機能の確保が含まれます。

拡張された SFI は、セキュリティの脆弱性と対応努力に関するコミュニケーションを強化することにより、透明性に焦点を当てています。これは、サイバーセキュリティ安全性検討委員会 (CSRB) の推奨事項と連動しています。それだけではなく、リーダーによる監視を強化し、脅威インテリジェンスに重点を置いた、新しいセキュリティ ガバナンス フレームワークが実装されています。

セキュリティ第一の文化を育み、セキュリティを業務のあらゆる側面に統合することで、マイクロソフトはサイバーセキュリティを優先しています。この継続的な取り組みは、マイクロソフトが進化するサイバー脅威の状況に確実に適応し、顧客に安全な環境を提供し続けることを目的としています。

その他 こちら.