雑記ブログ卒業

生活に役立つ雑記ブログ

ハッカーから守るためにはハッカーで戦う(マイクロソフト)

どうも。「ざっきぶろぐ」です。

 

f:id:zakkiblog:20180622085124j:plain

 

今の時代、サイバー攻撃に対する意識が高まっています。テロリストは、ショッピングモールや地下鉄など多くの人の命を狙いますが、ある意味サイバー攻撃のほうが、現代では多くの人の危険をさらすのかもしれません。

 

有名な話ですと、2015年に日本年金機構のシステムサーバーが漏洩しました。その結果年金加入者の125万人の個人情報が流出したと言われています。事のきっかけは、福岡県の社員の一人がメールに添付されていたファイルを一つクリックしたのがきっかけ。その後、幾つかのファイルから情報が流出しました。

 

同じく2015年に東京大学でも似たようなことが起こり話題になりましたね。業務用パソコンに不正アクセスがあり、マルウェアを用いて約3万6000件を超える個人情報が漏洩したと言われています。

 

こうしたことを考えると、サイバー攻撃がいかに今、増えているかが分かります。結構怖いですよね。そんな中、ハッカー集団にはハッカー集団で対抗する、という新しい発想で戦っている企業があります。それこそが、超有名大企業マイクロソフトなんです。

 

プロのハッカー集団がいるマイクロソフト

何とも面白い話ですが、マイクロソフトの社内にはプロのハッカー集団がいます。この人たちがマイクロソフトを守っています。今までのサイバー攻撃に対する対処法は後手後手に回ることが多かったようです。

 

つまり、サイバー攻撃を受けてから、問題を特定し対処する。セキュリティを強化しても攻撃され流出してしまえばもうしょうがない、という考え方。

 

マイクロソフトはプロのハッカー集団を味方に付けることで、後手後手に回っていた対策から、仕掛ける側になりました。言い換えると、本物のハッカーに弱い部分を見つけられる前に、自分たちで弱点を発見するのです。

 

こうした企業を守るための、いわば、偽のハッカー達は、最近になって多くの企業が取り入れるようになっています。ハッカーから守るためにはハッカーで果敢に戦う、という新しい風潮ができつつあるのかもしれません。ちなみに会社を守るハッカー達は企業の中でレッドチームと呼ばれているようです。

 

まとめ レッドチーム(味方)が裏切ったら終わりでは…

個人的には、とても面白いネタだったので今回、記事にしてみました。最近までレッドチームが結成されていなかった、というのも驚きですが、それと同時に少し不安になるのも事実。

 

もし偽のハッカーが本物のハッカーになったら、あっという間に乗っ取られるような気がするのです。優秀な社員がライバル企業に引き抜かれるのはよく聞く話。ヘッドハンティングと呼ばれていますよね。

 

あり得ない話だとは思いますが、本物のハッカー集団が、レッドチームから優秀な社員一人を味方に付ければ、あっという間に企業のセキュリティは崩壊します。

 

当然チームなので一人が逃げても対応できるようなセキュリティ対策になっているとは思いますが、色々考えると、不安になってしまう今日この頃でした。それではこの辺で。おしまい。

 

 by ざっきぶろぐ