ワームに悪用される可能性がある「Windows」の脆弱性「BlueKeep」を報告し、名付け親とされる英国のサイバーセキュリティ専門家Kevin Beaumont氏が、Microsoftの「Threat Protection」部門に加わることになった。
Kevin Beaumont氏
提供:Kevin Beaumont/BBC/YouTube
Beaumont氏は、大規模なセキュリティオペレーションセンターを運営するセキュリティの専門家として広く知られている。数年前から、高い人気を誇る「DoublePulsar」ブログやTwitterで、新しい攻撃に関する洞察を最前線から提供しており、ランサムウェア「WannaCry」や米国家安全保障局(NSA)のエクスプロイト、悪意ある「Office」マクロの増加、そしてBlueKeepなどの問題を紹介してきた。
「Microsoft Defender」ウイルス対策などを担当するMicrosoft Threat Protectionに加わることは、Beaumont氏がサイバーセキュリティベンダーに対して「強い疑問」を抱いており、「時折、Microsoftに批判的」だったことなどから注目に値する。
それでも同氏は、MicrosoftによるクラウドベースのSIEMサービス「Azure Sentinel」を愛用しており、自身のBlueKeepハニーポットの監視に使用していたようだ。Microsoftは、BlueKeepがWannaCryのような被害をもたらす恐れがあるとして懸念していた。BlueKeepを悪用しようとする最初の試みを検知する上で助けられたとして、MicrosoftはBeaumont氏と英国のセキュリティ研究者Marcus Hutchins氏の功績を認めている。Hutchins氏は2017年のWannaCry拡散を食い止めたが、後にラスベガスで逮捕された。
Being brave and giving a talk about my path to infosec and how we can help people join us also turned out to be very fantastic as a tool for telling the story of our team and our culture & I am super thrilled that it helped convince @GossiTheDog to join! https://t.co/psceLGIkEu https://t.co/1eafx7JvE9
— Jessica Payne (@jepayneMSFT) March 2, 2020
Beaumont氏は、サイバーセキュリティ業界を外野から批判するのではなく、Microsoftの一員になることで「口先だけでなく行動で証明」するときが来たと考えているようだ。
同氏が説明しているように、組織化された犯罪グループが一般的なツールと手法を使って大企業にダメージを与えている時代に、サイバーセキュリティ業界は今も「テレビの白黒時代」にいる。
Beaumont氏は、「悲しいことに、攻撃者はアクセスできるあらゆるツールを使って、組織を攻撃している。そして多くの場合、それは最も洗練された侵入手段でも、ハリウッド風の侵入手段でもないが、効果的に機能する」と述べている。
Microsoft Threat Protectionは、組織が「さまざまな攻撃の共通点を見つけて、スタック全体でトップダウンの保護を提供」できるようにするため、この問題を解決するのに最適なツールだと同氏は考えている。
Beaumont氏によると、同氏は10万のエンドポイントを持つセキュリティオペレーションセンターを運営してきた経験から、「SIEM監視ソリューションがだめ」なのは価格と複雑さのせいであることを学んだという。
しかしSentinelについては、「Azure Sentinelのビジョンは非常にシンプルだ」と述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
