微软在最近公布了2015年下半年的安全情况报告（Security Intelligence Report，SIR），首度将云端安全纳入了讨论范畴，说明微软防范云端服务遭到密码攻击或邮件诈骗的现况。

微软表示，捍卫使用者的身份安全是微软保障用户帐号、装置、程式与资料的基础，在行动及云端优先的时代，身份及存取管理机制更是确保通讯、协作与资料分享安全的重要能力。

微软针对一般用户及企业用户分别提供了Microsoft Account与Azure Active Directory等两种身份管理机制，Microsoft Account可用来登入Bing、Outlook.com、OneDrive、Skype、Windows Phone、Windows 8.1/10等服务，可存取通讯录、文件、照片及设定等资讯。

而Azure Active Directory则可用来登入上千种的云端应用，从Office 365、Workday、Box到Google Apps，也能用来存取就地部署的网页程式，它采用了多因素认证程序，可根据装置的健全状态、使用者位置、身份及风险等因素来控制存取能力。

根据微软的统计，目前有95%的组织及2000大企业中的90%就地部署系统都采用了Active Directory，在Azure上的Active Directory则有牵涉到5.5亿名用户的824万个租户，绝大多数租户的使用者帐号都少于500个，而且未与就地部署的Active Directory同步，虽然只有少数租户拥有500个以上的帐号，却占了Azure Active Directory的91%，Azure Active Directory平均每天要处理13亿次的认证。

Microsoft Account与Azure Active Directory让微软平均每天必须处理超过130亿次的使用者认证请求，此一庞大的规模促成微软得以分析恶意行为，避免使用者帐号被危害，并有能力封锁外泄的凭证。

事实上，Microsoft Account的帐号保护系统平均每天侦测到逾1000万次的攻击，其中有数百万次的黑客使用的是有效的凭证，光是在去年，该系统就拦截了超过40亿次的攻击行动。

至于Azure Active Directory则可根据IP垃址提供额外的登入保护。在去年下半年被微软封锁的IP有49%来自于亚洲、有20%位于南美洲、14%位于欧洲、13%位于北美，非洲则占4%。

而近来浮上台面的电子邮件诈骗案也成为微软Exchange Online安全强化目标。为了保护Office 365客户不受诈骗干扰，微软在Exchange Online Protection中新增了反诈骗功能，它能够侦测寄件者的邮件位址是否来自于客户网域，还能进一步分析邮件内容是否有诈骗嫌疑。

根据微软的统计，对企业用户而言，诈骗邮件相当流行，去年最高峰时每周都会发现数百万封的诈骗邮件，去年2月11日创下单日300万封的纪录，不过，当微软开始部署反诈骗功能之后，诈骗邮件的数量也随之下滑，微软猜测是黑客另谋出路的原故。

随着互联网的发展，在国内的网民的数量也是呈现指数级别增长，而大家随之而来对于网络安全的顾虑会越来越深，有调查报告显示，对于下一代物联网产品，国内受访者有高达七成的选择“网络数据安全”作为其对于新品关心的首要重点，足见随着国内网民对于网络安全越来越高的需求，网络安全将越来越成为互联网行业乃至智能硬件企业发展的首要领域。