WindowsのBlueKeep脆弱性を報告したセキュリティ専門家がマイクロソフトの脅威対策部門に

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2020-03-04 12:17

 ワームに悪用される可能性がある「Windows」の脆弱性「BlueKeep」を報告し、名付け親とされる英国のサイバーセキュリティ専門家Kevin Beaumont氏が、Microsoftの「Threat Protection」部門に加わることになった。

提供:Kevin Beaumont/BBC/YouTube
Kevin Beaumont氏
提供:Kevin Beaumont/BBC/YouTube

 Beaumont氏は、大規模なセキュリティオペレーションセンターを運営するセキュリティの専門家として広く知られている。数年前から、高い人気を誇る「DoublePulsar」ブログやTwitterで、新しい攻撃に関する洞察を最前線から提供しており、ランサムウェア「WannaCry」や米国家安全保障局(NSA)のエクスプロイト、悪意ある「Office」マクロの増加、そしてBlueKeepなどの問題を紹介してきた。

 「Microsoft Defender」ウイルス対策などを担当するMicrosoft Threat Protectionに加わることは、Beaumont氏がサイバーセキュリティベンダーに対して「強い疑問」を抱いており、「時折、Microsoftに批判的」だったことなどから注目に値する。

 それでも同氏は、MicrosoftによるクラウドベースのSIEMサービス「Azure Sentinel」を愛用しており、自身のBlueKeepハニーポットの監視に使用していたようだ。Microsoftは、BlueKeepがWannaCryのような被害をもたらす恐れがあるとして懸念していた。BlueKeepを悪用しようとする最初の試みを検知する上で助けられたとして、MicrosoftはBeaumont氏と英国のセキュリティ研究者Marcus Hutchins氏の功績を認めている。Hutchins氏は2017年のWannaCry拡散を食い止めたが、後にラスベガスで逮捕された。

 Beaumont氏は、サイバーセキュリティ業界を外野から批判するのではなく、Microsoftの一員になることで「口先だけでなく行動で証明」するときが来たと考えているようだ。

 同氏が説明しているように、組織化された犯罪グループが一般的なツールと手法を使って大企業にダメージを与えている時代に、サイバーセキュリティ業界は今も「テレビの白黒時代」にいる。

 Beaumont氏は、「悲しいことに、攻撃者はアクセスできるあらゆるツールを使って、組織を攻撃している。そして多くの場合、それは最も洗練された侵入手段でも、ハリウッド風の侵入手段でもないが、効果的に機能する」と述べている。

 Microsoft Threat Protectionは、組織が「さまざまな攻撃の共通点を見つけて、スタック全体でトップダウンの保護を提供」できるようにするため、この問題を解決するのに最適なツールだと同氏は考えている。

 Beaumont氏によると、同氏は10万のエンドポイントを持つセキュリティオペレーションセンターを運営してきた経験から、「SIEM監視ソリューションがだめ」なのは価格と複雑さのせいであることを学んだという。

 しかしSentinelについては、「Azure Sentinelのビジョンは非常にシンプルだ」と述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]