精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
高いシェアを誇る「Windows」やクラウドサービス「Azure」など、多くの製品やサービスを展開するMicrosoft。
当然ながら重要となるのが「セキュリティ」だ。製品やサービスに潜むであろう脆弱性を、国家レベルの攻撃者はもちろん、経済犯から愉快犯まで世界中の攻撃者が血眼となって探している。
脆弱性へ強い関心を寄せるのは悪意がある攻撃者にとどまらない。セキュリティ専門家の研究対象となっているのはもちろん、ゼロデイ脆弱性を高額で取り引きする企業なども存在する。
こうした厳しい環境において、いかに脆弱性を排除してセキュリティを確保し、顧客を守るか。同社では開発ライフサイクルの見直しなど、従来よりセキュリティへ多額を投資してきた。
バグ報告に対して報償金を支払うバグバウンティなども積極的に取り組むが、近年力を入れているのが、社内の精鋭ハッカーによって実際に製品を攻撃することで、外部から侵入される前に対策を講じる「レッドチーム」だ。対外的には「レッドチーム」を名乗るが、同社内では「Offensive Security Research Team(OSR)」と呼ばれている。
(Security NEXT - 2018/10/12 )
ツイート
関連リンク
PR
関連記事
「CODE BLUE 2024」の講演が決定 - 脅威関連から、AI、情報戦まで
「Cobalt Strike」不正利用対策で国際作戦 - 攻撃元IPアドレスを封鎖
よく見られるセキュリティ構成ミスは? - 米当局がランキング
レッドチーム演習の解説本、Kindle日替セールで87%オフ
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
日本語対応レッドチームサービスを開始 - クラウドストライク
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
「パープルチーム」によるコンサルにも対応したペネトレサービス
NTTコムへの不正アクセス、BYOD端末からも