【セキュリティ ニュース】精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る(1ページ目 / 全9ページ):Security NEXT高いシェアを誇る「Windows」やクラウドサービス「Azure」など、多くの製品やサービスを展開するMicrosoft。 当然ながら重要となるのが「セキュリティ」だ。製品やサービスに潜むであろう脆弱性を、国家レベルの攻撃者はもちろん、経済犯から愉快犯まで世界中の攻撃者が血眼となって探している。 脆弱性へ強い関心を寄せるのは悪意がある攻撃者にとどまらない。セキュリティ専門家の研究対象となっているのはもちろん、ゼロデイ脆弱性を高額で取り引きする企業なども存在する。 こうした厳しい環境において、いかに脆弱性を排除してセキュリティを確保し、顧客を守るか。同社では開発ライフサイクルの見直しなど、従来よりセキュリティへ多額を投資してきた。 バグ報告に対して報償金を支払うバグバウンティなども積極的に取り組むが、近年力を入れているのが、社内の精鋭ハッカーによって実際に製品を攻撃することで、外部から侵入さ
