LoginSignup
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@mob_engineer(モブエンジニア)

【イベントレポート】M365セキュリティ&ゼロトラスト勉強会 22 #m365sec

Posted at

いつも記事を読んでいただきありがとうございます!
モブエンジニア(@mob-engineer)です!

今回は2025.02.11(火)に開催したM365セキュリティ&ゼロトラスト勉強会 22へ参加しましたので、アウトプットとしてイベントレポートを執筆しました。

初学者でもサクッと読めるように平易な表現で執筆しておりますので、お気軽に読んでいただければ幸いです。

イベントページ

目次

  • イベントレポート
    • 自己紹介
    • アジェンダ
    • Microsoftデジタル防衛レポート2024
    • 生成AI関連
  • まとめ

イベントレポート

自己紹介

  • アンド・キャピタルパートナーズ所属の方
  • ISACA東京支部の副会長などのコミュニティ活動もされている方

アジェンダ

  • Microsoftデジタル防衛レポート2024を読んでいく

Microsoftデジタル防衛レポート2024

参考サイト

  • Microsoftデジタル防衛レポートは英語でとっつきづらい
    • とりあえず分かった気になることが重要
    • シェアしながら相互理解していくことが重要
    • (余談)次回はMicrosoftセキュリティ露出管理を学んでいく
  • 前提として2023/07~2024/07のセキュリティトレンドを取り扱っている
    • 直近のトレンドは含まれていない
    • Microsoftとしてもセキュリティ対策に関しては力を入れている
  • AIを用いた攻撃
    • AIが台頭したときは日本語が怪しいなどの見抜きポイントがあった
      • 現在はAIが進歩したため、見抜くことが難しい
  • セキュリティ攻撃の情報源
    • IPAから情報セキュリティ10大脅威 2025が発表されている
  • Microsoftトレンド
    • DDoS攻撃が特に多く取り上げられていた
    • 正しいパケットかどうかを見抜く必要がある
    • 株コム時代にDDoS被害でサービス影響があった
      • その経験がDDoSへの対策理解につながった
  • 能動的サイバー攻撃
    • 日本経済新聞でも取り上げられている
    • 閣議決定の資料を見てみると、官民連携で進めていく
  • 本編(Microsoftデジタル防衛レポート2024)
    • 第1章・第2章以降は生成AI関連が大半
    • 第1章:セキュリティ被害の状況
      • 詐欺被害の中で最も多いのはテックサポート詐欺
        • ざっくり言えば、フィッシングサイトによる詐欺
    • 第2章:サイバーセキュリティへの戦略的アプローチ
      • シャドーITの撲滅、官民連携(能動的サイバー防御)の話が示されている
    • エグゼクティブサマリー
      • (余談)翻訳ツールって選ぶのが難しい...
      • 技術は進歩しているが、セキュリティ被害は減少していない
        • セキュリティに強い人材は少ない状況(特に中小企業)
      • 1日あたりのセキュリティ被害は1万件以上
      • 各国のサイバー視点もレポートにまとめられている
        • ISMAPなどの話
      • セキュリティ被害に関してもまとめられている
        • ランサムウェア、テック系詐欺など
      • アイデンティティ攻撃に関しては99%以上がパスワード攻撃
  • 組織のセキュリティ
    • 技術的負債とシャドーITへの取り組みを語っている
      • 未使用テナントの削除など
    • 自分の家を管理するかのように進めていく
      • Microsoftとしても製品販売だけでなく、データ保護の取り組みを行っている
        • ラベル付けなど
  • 生成AI活用論
    • Microsoft的には責任あるAIを実現することが重要
    • AIを活用してナレッジ収集、優先付けを行うことも大切
    • ルールベースのアプローチから生成AIベースのアプローチへ変わっていく

生成AI関連

  • ChatGPT Assistant
    • RAGを活用して最新情報を生成AIに学習させる
  • DeepSeekに関する
    • データ取り扱いなどに関していくつか疑問があるが
    • Microsoft Defenderで生成AIを制御できる
  • ChatGPT Pro/Deep Research
    • Proプランでないと利用出来ないが、図表を含めたレポートを生成してくれる
    • リサーチ内容も確認することが出来る
    • 推論を通じてハルシネーション潰しを行っている
    • リンクを共有すれば、他ユーザもプロンプトを追加できる

まとめ

Microsoftデジタル防衛レポート2024に関してキャッチアップを行えていなかったのですが、本勉強会を通じて、本レポートが何を伝えたいのかをキャッチすることが出来ました。

そのうえで、本セッションで得た知見を自身の言葉で説明できるように知識拡充を行っていきたいと思いました。

最後までお読みいただきありがとうございました!!

PS:
次回の勉強回は2025.03.20(木)に開催されるようです!

4
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?