精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る

参加メンバーの多くは、過去にパブリックなセキュリティリサーチや、著名なゲームコンソールのハッキング、ジェイルブレイク、Linuxのセキュリティなどに関わってきた。

同氏によれば、特にゲームコンソールのハッキングなどを行っているハッカーやジェイルブレイクに熱心な人材を高く評価。学術論文や国家レベルの活動など、広く情報収集し、多くを学んでいることなども理由に挙げている。

少数精鋭とはいえ、活用できるリソースに限界がある。多数ある製品、サービスに対して、ハッキングを行う優先順位を決定し、リソースを振り分けなければならない。

Watson氏によると、第1のフォーカス分野は「公開や分析されていない新興分野」だという。新製品のリリースにあたってセキュリティを確保しておく必要があり、先に挙げた「Microsoft Edge」はまさにそのひとつと言える。

次に優先されるのが、多くの技術の根幹ともなり、「インフラ」とも言える「カーネル」や「HyperVisor」。これらを中心に調査を行うことで全体のセキュリティについて底上げを図るのが目的だ。

また調査対象を選定する上で「新機能」にも注目。それらが攻撃を受ける原因とならないか調べている。また過去に見つかった脆弱性をヒントに、類似した問題がないか、分析なども行っている。

無論、メンバーの「好奇心」も忘れてはならない重要な要素だ。「あくまでビジネスファースト」としつつも、「頂点を目指す好奇心や、情熱を持つことも重要」と同氏は述べ、モチベーションの重要性を指摘している。

（Security NEXT - 2018/10/12 ）ツイート