精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る

昼間はエンジニアチーム、夜はレッドチームを統括するDavid Watson氏。同チームのコンセプトについて、「エンジニアチーム内部で、オフェンシティブなチームが活動することが、攻撃者の侵入を防止する最適の方法だ」と同氏は語る。

「実際の世界でゼロデイ攻撃を受けたり、ハッカーコンテストから得られたものなど、これまでさまざまな知見を積み上げてきた。その上で脆弱性に対してプロアクティブに対応していくことが重要であるとの結論に達した（同氏）」

「レッドチーム」が、攻撃を行うことで発見された知見は、開発面よりディフェンシブな対応を行っている「ブルーチーム」と共有される。

クラウドサービス「Azure」に対しても実際に発見された侵入手法などを試行することで、将来的に発生しうるであろう攻撃に対し、プロアクティブに対策機能を実装している。

また得られた知見は、「Windows Defender」「Windows APT」など、「回避」「検知」の側面からも活用されている。

（Security NEXT - 2018/10/12 ） ツイート

PR

関連記事

よく見られるセキュリティ構成ミスは？ - 米当局がランキング
レッドチーム演習の解説本、Kindle日替セールで87％オフ
米CISA、レッドチーム演習の可視化ツールを公開 - 意思決定など支援
日本語対応レッドチームサービスを開始 - クラウドストライク
セキュリティ診断サービスでレッドチーム演習を提供 - GMO-CS
FireEyeの調査ツールが盗難、国家支援受ける攻撃者の手に - 対策ツールを公開
「パープルチーム」によるコンサルにも対応したペネトレサービス
NTTコムへの不正アクセス、BYOD端末からも
デジタルハーツHDとラック、脅威ベースペネトレ事業で合弁
脅威ベースのペネトレ支援サービスを開始 - NTTデータ先技