クラウドの内部からの話題: セキュリティ上の新たな脅威に対してマイクロソフトが Office 365 で実施している対策
(この記事は 2014 年 11 月 5 日に Office Blogs に投稿された記事 From Inside the Cloud: What does Microsoft do to prepare for emerging security threats to Office 365? の翻訳です。最新情報については、翻訳元の記事をご参照ください。)
今回は、Office 365 のセキュリティ担当グループ エンジニアリング マネージャーを務める Chang Kawaguchi、Office 365 のリード セキュリティ ソフトウェア エンジニアを務める Travis Rhodes、および Office 365 のシニア プロダクト マネージャーを務める Vijay Kumar の記事をご紹介します。
過去の「クラウドの内部からの話題 (英語)」シリーズを既にご覧いただいている方はご存知のとおり、Office 365 チームでは、サービス運営に携わる担当者から直接話を聞く形で、Office 365 サービスのセキュリティ、プライバシー、コンプライアンスを確保するために、マイクロソフトがどのように運用し、管理しているのかを内部の視点から定期的にお伝えしています。
最近、脆弱性やその悪用などのサイバー セキュリティに関して、ニュース記事で数多く報道されています。クラウドはデータのリスクを増大させるのではないかとお考えのお客様がいらっしゃいましたら、今回の記事にぜひご注目ください。マイクロソフトのエンジニアリング チームがセキュリティ上の新たな脅威に対して Office 365 サービスでどのような対策を実施しているかについてご紹介します。
[embed]https://www.youtube.com/watch?v=yxvzAcdXEjY[/embed]
この短編ビデオでご紹介しているとおり、マイクロソフトでは、完全に安全なコンピューター システムは存在し得ないという考えに基づき、セキュリティ侵害を想定したアプローチを実施するために大きな力を注いでいます。
私の同僚である Vivek Sharma は、「格納中のデータは安全か (英語)」のビデオの中で、侵害を想定したアプローチの一環として行っている侵入テストにおいて、赤チームと青チームにどのような役割が与えられているのかについて説明しました。
そして今回のビデオでは、コア ストラテジストとして Office 365 のこのアプローチに携わっている私が、赤チームの役割についてさらに詳しくご説明しています。赤チームは、「ホワイト ハット」として善意でハッキングを行う内部専門チームです。さまざまな技術産業や防衛および政府関係などの広範な業界の経歴を持つハッカーで構成され、マイクロソフトのシステムで侵入テストを実施します。
赤チームでは、続々と登場する新たな脅威とその傾向についての最新の調査結果から得られた戦術、技術、および手順 (TTP) を活かし、独創的な視点から現実世界の攻撃者の攻撃を予想、シミュレートします。その後、「予備調査」と呼ばれる段階で脆弱性を事前に探り、「攻撃」と呼ばれる段階で保護機能の回避に使用される可能性のある方法を試して、最後にデータへの「アクセス」を図ります。ビデオでもご紹介しているように、チームでは多数の取り組みを実施しています。
もちろん、システムのテストにおいては、お客様のデータを攻撃目標にしない、サービスの可用性に影響を与えない、既に実施されているセキュリティ対策を損なわないなどの明確なルールを設けています。
赤チームに対抗する青チームには、システム内のアクティビティを監視し、変則的な動作を検出して対策をとるという役割が課せられています。赤チームが全力を挙げて脆弱性を探り攻撃するのと同様に、青チームでは全力でセキュリティ イベントを検出し、調査してその影響を軽減します。
サービスを修正、強化する作業は、両チームが協力して行います。青チームの役割については、次回の Office ブログでリード エンジニアの Matt Swann がさらに詳しく説明します。この回では侵入検知の舞台裏などをご紹介する予定です。
両チームの取り組みの結果は、変則的なアクティビティを検出する機械学習アルゴリズムの改良など、検出技術の強化に活用され、また、インシデント対応の改善にも役立ちます。
以上の説明で、増大しつつあるセキュリティ上の脅威に対してマイクロソフトがどのように準備、計画し、お客様のデータの安全性を維持しているか、その概要をご理解いただけたかと思います。
このシリーズで取り扱ってほしいテーマについて、皆様からのご意見をお待ちしております。また、ご質問もお気軽にお寄せください。Office 365 セキュリティ センターでも情報を公開しておりますので、ご覧いただけますと幸いです。