Microsoftでは、ハッカーを集めた「Blue Hat」イベントを今後は年に2回開催し、部外者が同社製品のセキュリティ上の脆弱性をデモンストレーションする定期的な場としていきたいと考えている。
2005年3月、Microsoftはワシントン州レドモンドの本社に、初めて数名のハッカーを招いた。同社の内部関係者と外部の研究者の会合は2日間行われ、それぞれが互いの属する世界について理解を深めた。同イベントが成功裏に終わったことで、Microsoftはこれを継続していこうと計画している。
Microsoftのセキュリティ部門プログラムマネージャStephen Toulouseは、「この会合を年に2回開催していきたい。当社の開発者にとっても、大いに意義のあるイベントだった」と述べた。Toulouseはまた、同イベントのおかげで、Microsoft幹部や開発者は製品セキュリティを異なる観点から見直すことができたと話している。
あるハッカーは3月の会合において、Windowsオペレーティングシステム(OS)を開発した人々の目の前で、同OSの稼働するラップトップPCを悪質な無線ネットワークへおびき寄せて見せたという。「自分が開発したテクノロジーがいかに悪用されうるか目の当たりにすることで、製品に対する理解を深め、そうした悪用を回避できるようになる」と、Toulouseは指摘している。
このイベントは、先週ラスベガスで開催された有名なセキュリティカンファレンス「Black Hat」をモデルとしており、名称もこれにちなんでBlue Hatとなっている。年1回開催されるBlack Hatでは、ソフトウェアに存在するセキュリティ問題を深く掘り下げた講演が数多く行われる(なお、Blue Hatという名称は、Microsoftのコーポレートカラーを反映したものでもある。同社の従業員は、社内で青いバッジを身に付けている)。
「当社からは80名のスタッフをBlack Hatに参加させたが、1人のセキュリティ研究家の見解を学ぶことで、何千人という関係者が利益を得られた」(Toulouse)
関連情報
-
Windows Genuine Advantage、正式版にもさっそく迂回策登場
マイクロソフトは先週、著作権侵害対策用ソフトウェアの「Windows Genuine Advantage(WGA)」を正式に公開したが、そのわずか数日後にハッカーが同ソフトウェアの新たな迂回手法を見つけ出してしまった。 - Black Hatカンファレンスで暴露される、ウイルス対策の「非」安全性
- 戦略不在?セキュリティ企業買収を繰り返すマイクロソフト
- Windows次期バージョンの正式名称は「Windows Vista」に
- MSのセキュリティ市場本格参入は何を意味するか
「セキュリティ」 の新着情報
-
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発... - IE 7のゼロデイ脆弱性に攻撃コードが公開される
- Operaにセキュリティパッチ--「極めて重大」な脆弱性を修正
- 「iPhone」と「iPod touch」を狙う危険なワームが出現
- マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
日本IBM、ICカードや生体認証デバイスに対応したアクセス管理製品の新バージョン
日本IBMは、アクセス管理ソフトウェアの最新版である「IBM Tivoli Access Manager for Enterprise Single Sign-On V8.1」を発表した。 -
iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される
-
「iPhone」と「iPod touch」を狙う危険なワームが出現
-
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表
-
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ
- セキュリティ 一覧へ »
-
日本モバイルインターネット端末市場分析 〜2008〜2012年のMID及びスマートフォン...
- BIベンダーの選び方 −BIベンダー選定のための評価フレームワーク
- 【導入事例集】多業種から評価されているWeb会議システム、24社の導入事例をご紹介
- POSデータを活用し、売上アップを導く「分析力」とは?
- ストレージ問題の課題に対する解決方法
- 【日産自動車:BI導入事例】連結対象の36社からの情報を元に車種別損益管理を実現
- iPhoneをビジネスで活用する時代へ〜ビジネス&モバイルのミライ〜
- 企業コスト削減の傾向と対策 〜最新アプローチのトレンド〜
- HP LeftHandが仮想化環境の構築の効率を向上させた3社の事例集
- CRMの限界を超える!「顧客経験価値マネジメント」実現の5段階
企画特集
-
100万円で実現!中小企業の情報漏えい対策
中小企業の課題!?セキュリティ管理者不在でも大丈夫 -
企業ITシステムの企画、構築、運用のイロハ
戦略的なITシステムのために、今考えるべきポイント -
電力に"ふた"をする独自の省エネ機能とは!?
動的に電力割り当ても可能なHPの最新鋭ブレードに迫る -
大丈夫?あなたの会社のセキュリティ対策
中堅・中小企業のネットワーク・セキュリティを考える -
高まるiSCSIストレージへの注目度
ストレージシステムの4つの課題とiSCSI導入のメリット -
―エン・ジャパン厳選求人☆毎週更新―
ハンゲームの社長が語る・人材とサービスの在り方 -
グリー、3人のエンジニアが語る仕事への想い
連載第2話、元SIerに聞くリニューアルと開発の舞台裏 -
【最終警告】パンデミック対策特集
サービス品質を保証するためのリスクマネジメントとは -
マネジメントの「コラム」と「コネタ」
今日のキーパーソンは誰? -
J-SOX法制定により内部統制の整備が急務に
重要性高まるActive Directoryの課題と対処法を公開中 -
急増するオンライン犯罪への解決策!
オンラインサービス保護ソリューション -
容量制限によるメール消去は一切無し!
全てを保存するメールセキュリティSaaSが登場
ZDNet Japan イベント
- 開催日:2009年11月26日(木)
- イベント一覧へ»
-
3.Composer概要
Intel Parallel Studioの一部であり、並列プログラムを実装するために役... -
4. Inspector概要
Intel Parallel Studioの一部であり、順次および並列プログラムでメモリ...
新着企業動向
-
アズジェント、ブルーコートシステムズ社とディストリビュータ契約を締結
アズジェント -
ポイントは、『シンプル&セキュア』、限れたリソースで効果的にセキュリティを高める方法
ミラポイントジャパン -
【EMC Mail News】シスコ、EMC、VMwareの3社が新しい連合組織「Virtual Computing Environme...
EMCジャパン -
メールセキュリティSaaS『Mail Luck!セキュアタイプゲートウェイ』
NTTPCコミュニケーションズ(ネットワーク事業部) - 企業動向一覧へ»
