セールスフォース「レッドチーム」メンバーを解雇--DEF CON講演が原因?

Zack Whittaker (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2017-08-10 12:14

 クラウドプロバイダ大手のSalesforceは、オフェンシブセキュリティ担当ディレクターと上級職員1人を、7月にラスベガスで開催されたセキュリティカンファレンス「DEF CON」の講演直後に解雇した。

 サンフランシスコを拠点とするオフェンシブセキュリティ担当ディレクターのJosh Schwartz氏と、オーストラリアのシドニーで働くシニアオフェンシブセキュリティエンジニアのJohn Cramb氏は、Salesforceのセキュリティで「レッドチーム」のメンバーだった。レッドチームというのは、サイバー攻撃に対する態勢と防御をテストするため、企業に対して社内から攻撃を仕掛けるチームのことだ。

 解雇の現場を目撃したという数人のうちの1人によると、2人は「ステージを降りた途端」、Salesforceの上級幹部によって解雇されたという。

 解雇した幹部は2人がステージに立つ30分前に、講演を行わないようにというテキストメッセージを送ったが、そのメッセージが読まれたのは講演が終わった後だったと言われている。

 講演は、「MEATPISTOL」と名付けたモジュール式マルウェアフレームワークを披露する内容だった。MEATPISTOLはインプラントの作成やインフラの自動化、シェルを介したやりとりに用いられ、マルウェアの再構成と書き換えに費やされる時間とエネルギーの節約を目的とする。このツールは、攻撃を仕掛けたりシステムを悪用したりはせず、レッドチームのメンバーがアクセスを認められたら、システムをそのメンバーの制御下に置く。MEATPISTOLは、Salesforceなどで、侵入テストの「退屈な作業」をなくし、レッドチームの効率と効果を高めると宣伝されていた。

 今回の講演は、何カ月も前から準備されていた。

 Salesforceの幹部らは、2月のミーティングで初めてこのプロジェクトについて知り、これを承認した、とミーティングについて知る人物は述べている(ミーティングはチャタムハウスルールに従って開かれ、参加者はミーティング中に得た情報を外部に公開できるが、発言者を特定する情報は伏せなければならない)。

 このツールは、その後オープンソースプロジェクトとしてリリースされ、他企業のレッドチームが自分の会社でも利用できることになっていた。

 解雇の具体的な理由は不明だ。

 参加者によると、2人の講演は好評だったという。

 有力なセキュリティ研究者数人が、解雇したSalesforceを批判した。DEF CONに参加していたセキュリティ研究者Khalil Sehnaoui氏は、次のようにツイートしている。「レッドチームの中で反乱ののろしを上げるつもりだとしても、DEF CONではやめておいたほうがいい」


提供:file photo

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]