大規模なセキュリティ侵害のニュースが毎日のように報道されている。その原因をたどっていくと悪い作りのプログラムにたどり着く。カリフォルニア州ハーフムーンベイで米国時間3月12日から開催されている「Open Source Leadership Summit」において、The Linux Foundationはこの問題に対処するための「Red Team Project」を発表した。
「レッドチーム」とは企業や組織におけるセキュリティプログラムの有効性を敵対的視点からテストする独立したチームのこと。このチームは、対象となるシステムが現実世界でどのような攻撃にさらされるのかをエミュレートする。
Red Team Projectは、「Red Team」というオープンソースのセキュリティツール群を生み出そうというプロジェクトだ。これには、サイバーレンジの自動化や、コンテナ化されたペネトレーションユーティリティ、バイナリのリスク解析、標準的な検証プログラムのサポートが含まれる。
同プロジェクトは、「Fedora Red Team SIG」から生み出された。現在はGoogleのカスタマーエンジニアであるJason Callaway氏は、「セキュリティカンファレンス『DEF CON 25』において、Red Hatの仲間たちとともにFedora Red Team SIGを立ち上げた。われわれには当時、構築したいと考えていたいくつかのエクスプロイトマッピングツールがあり、私はMudgeことPeiter Zatko氏と、Sarah Zatko氏の『Cyber Independent Testing Lab』(Cyber-ITL)プロジェクトから着想を得た。私は彼らの手法をオープンソースで実装したいと考えた」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。