Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る

レッドチームは侵入を防ぐ最善の方法(Watson氏)

同チームの大きな役割として、市場へ投入する新製品において堅牢性を確保することが挙げられる。最初に侵入テストを手がけたのが、「Windows 10」に搭載された次世代ブラウザ「Microsoft Edge」だ。

「Windows」では、標準ブラウザとして長らく「Internet Explorer」を搭載してきたが、「Windows 10」で「Microsoft Edge」が導入された。

エンドポイントのユーザーに対して攻撃の起点となりうるブラウザは、これまでも数々の脆弱性が明らかとなっている。こうした状況を踏まえ、「Microsoft Edge」に最新のセキュリティを実装するため、リリース前に同チームが調査を行ったわけだ。

また2018年は、サイドチャネル攻撃が可能となるCPUレベルの脆弱性「Meltdown」「Spectre」が明らかとなり、注目を集めた。

その「Spectre」において、OSにも影響を与えることを突き止めたのは同チームのJordan Rabet氏だ。脆弱性の公表にあたり、影響の拡大を抑えるため、事前に各社と情報を共有した。

(Security NEXT - 2018/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

よく見られるセキュリティ構成ミスは? - 米当局がランキング
レッドチーム演習の解説本、Kindle日替セールで87%オフ
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
日本語対応レッドチームサービスを開始 - クラウドストライク
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
「パープルチーム」によるコンサルにも対応したペネトレサービス
NTTコムへの不正アクセス、BYOD端末からも
デジタルハーツHDとラック、脅威ベースペネトレ事業で合弁
脅威ベースのペネトレ支援サービスを開始 - NTTデータ先技