Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る

高いシェアを誇る「Windows」やクラウドサービス「Azure」など、多くの製品やサービスを展開するMicrosoft。

当然ながら重要となるのが「セキュリティ」だ。製品やサービスに潜むであろう脆弱性を、国家レベルの攻撃者はもちろん、経済犯から愉快犯まで世界中の攻撃者が血眼となって探している。

脆弱性へ強い関心を寄せるのは悪意がある攻撃者にとどまらない。セキュリティ専門家の研究対象となっているのはもちろん、ゼロデイ脆弱性を高額で取り引きする企業なども存在する。

こうした厳しい環境において、いかに脆弱性を排除してセキュリティを確保し、顧客を守るか。同社では開発ライフサイクルの見直しなど、従来よりセキュリティへ多額を投資してきた。

バグ報告に対して報償金を支払うバグバウンティなども積極的に取り組むが、近年力を入れているのが、社内の精鋭ハッカーによって実際に製品を攻撃することで、外部から侵入される前に対策を講じる「レッドチーム」だ。対外的には「レッドチーム」を名乗るが、同社内では「Offensive Security Research Team(OSR)」と呼ばれている。

(Security NEXT - 2018/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ファイア・アイ、疑似攻撃による評価サービス - IoT機器などにも対応
PwC、模擬標的型攻撃による演習サービスをリリース