米国防総省も認めた最強の「セキュリティ企業」マイクロソフトの実力
コネクティビティ

Inside the Microsoft team tracking the world’s most dangerous hackers 米国防総省も認めた
最強の「セキュリティ企業」
マイクロソフトの実力

オリンピックを標的としたロシアによるサイバー攻撃から、被害額数十億ドルの北朝鮮のマルウェアまで、政府の支援を受けた世界中のハッカー集団をマイクロソフトはどう監視しているのか。世界で最も危険なハッカーを追跡するチームを訪ねた。 by Patrick Howell O'Neill2020.02.19

米軍のクラウド・コンピューティング・システムを一変させ、管理する100億ドルの契約をペンタゴン(米国防総省)から受注したマイクロソフトは、莫大な資金とともに暗黙の挑戦も背負い込んだ。地球上最も豊富なリソースを持ち、執念深く、高い能力を持つハッカーから、マイクロソフトはペンタゴンのシステムを守れるだろうか?

※日本版編注:米連邦司裁判所は2月13日、本契約の履行一時差し止めを命じました。本記事はその決定前に執筆されたものです。

戦略国際問題研究所(Center for Strategic and International Studies)のジェームス・ルイス副所長は、「ペンタゴンは1時間ごとに攻撃を受けています」と話す。

巨万の富をもたらす米軍との契約で、マイクロソフトがライバルのアマゾンに競り勝ったことは、世界で最も重要な情報収集組織が、シアトル郊外の森の中にあることを意味する。この種の国家安全保障上の責任機関は、かつてはほぼ例外なくワシントンD.C.にあった。いまではワシントン州の片隅で、数十人の技術者や諜報分析者が、世界中で増殖する政府支援のハッカーの監視および阻止に専念している。

マイクロソフト脅威インテリジェンス・センター(MSTIC:Microsoft Threat Intelligence Center)のチームは、サイバー脅威に焦点を当てた組織だ。あるグループはロシアのハッカー(コード名:ストロンチウム=Strontium)を担当し、別のグループは北朝鮮のハッカー(コード名:ジンク=Zinc)を監視、さらに別のグループはイランのハッカー(コード名:ホルミウム=Holmium)を追跡している。MSTICは、コード名が存在する政府支援の70を超える脅威グループに加え、コード名のないさらに数多くの脅威グループも追跡している。

ワシントン州レドモンドのありふれた秋の日、私が到着する直前に雨は降り始め、滞在中もずっと降り続けていた。数百の建物と数千人の従業員が働くマイクロソフトの本社は、政府施設と同様、広大な迷宮のようだった。私は世界で最も危険なハッカーを追跡するチームに会うため、ここへ来たのだった。

攻撃と防御

ジョン・ランバートは、ワシントンD.C.とマイクロソフトのワシントン州本部に初めてサイバー攻撃があった2000年からマイクロソフトに在籍している。

PCソフトウェアを独占した巨大企業マイクロソフトが、インターネットの重要性を認識したのは比較的最近のことだ。驚くほど安全性が低いままウィンドウズXPが世界を席巻した時、マイクロソフトは屈辱的にもコード・レッド(Code Red)やニムダ(Nimda)などの自己増殖型ワームを含む一連の膨大なセキュリティ障害に直面していた。失態は、政府および民間セクターにおけるマイクロソフトの膨大な顧客の多くに影響を及ぼし、マイクロソフトの中核ビジネスを危険にさらした。2002年、ビル・ゲイツが「信頼できるコンピューティング」を強調する有名なメモを発信して初めて、マイクロソフトはサイバーセキュリティの重要性に取り組み始めた。

このときランバートは、サイバー空間の攻撃的な側面に魅了されたのだった。

「攻撃と防御の境界には完璧さが求められます」とランバートは私に話した。「うまく防御するためには、攻撃しなければなりません。攻撃的な考え方を持つ必要があるのです。攻撃面で創造的になれなければ、防御について考えることもできないのです」。

政府支援のサイバー攻撃の増加を認識したランバートは、マイクロソフトのサイバー攻撃への取り組み方を根本的に変え、攻撃的な考え方を取り入れた。目指していたのは、不可知の「影の世界」から、マイクロソフトがほぼすべてを見られる領域へ移動することだった。マイクロソフトの防御チームは、高い能力のあるハッカーたちが「影の世界」で強力な「ゼロデイ脆弱性」を利用してネットワークに侵入するのを検知して、歯痒い思いをしていたからだ。

「マイクロソフトの巨大な力とは何だろう?」と問うたことを、ランバートは思い返す。

その答えは、世界中のほぼどこにでもあるウィンドウズ・オペレーティングシステム(OS)などのマイクロソフトのソフトウェアを利用して、インターネットという巨大な空間で起きていることを感知する手段を手に入れられる、ということだ。ここには、いまだに完全に解決されていない、現実的で継続的なプライバシー問題が存在する。だが、セキュリティの側面から見れば極めて大きな利点だ。

マイクロソフトの製品には、当時すでにウィンドウズ・エラー報告システムが内蔵されており、遠隔測定で一般的なバグや誤操作を認識したり、企業で使用中のあらゆるハードウェアやソフトウェアから情報を収集したりしていた。だが、困難で骨の折れる作業だった遠隔測定システムを強力なセキュリティ・ツールに変えたのは、ランバ …

こちらは有料会員限定の記事です。
有料会員になると制限なしにご利用いただけます。
有料会員にはメリットがいっぱい!
  1. 毎月120本以上更新されるオリジナル記事で、人工知能から遺伝子療法まで、先端テクノロジーの最新動向がわかる。
  2. オリジナル記事をテーマ別に再構成したPDFファイル「eムック」を毎月配信。
    重要テーマが押さえられる。
  3. 各分野のキーパーソンを招いたトークイベント、関連セミナーに優待価格でご招待。