レッド チームの編成: 最先端の脅威シミュレーションでマイクロソフト エンタープライズ クラウドのセキュリティを強化


このポストは、11 月 11 日に投稿された Red Teaming: Using Cutting-Edge Threat Simulation to Harden the Microsoft Enterprise Cloud の翻訳です。

マイクロソフトでは、セキュリティ上の新たな脅威に対応するために、「侵害想定」戦略と呼ばれる革新的な戦略を採用しています。同時に、セキュリティの専門家で構成される「レッド チーム」を編成して、脅威の検出と対応を迅速化し、当社のエンタープライズ クラウド サービスの保護機能を強化しています。このような対策は何年も前から実施されていますが、マイクロソフト エンタープライズ クラウドのセキュリティを強化するしくみについては、一般にはほとんど知られていません。今回リリースしたホワイトペーパーでは、Microsoft Azure と Office 365 のセキュリティを検証および強化するためにレッド チームが実施しているセキュリティ侵害のシミュレーション、24 時間体制でのセキュリティ監視、セキュリティ インシデント対応について詳しく解説しています。

マイクロソフトのレッド チームの編成に関するホワイトペーパーはこちらからダウンロードできます (英語)。

今やレッド チームは、マイクロソフトのクラウド インフラストラクチャ、プラットフォーム、サービスを開発し保護するにあたって絶対不可欠な存在となっています。マイクロソフトは、レッド チームによる高度な攻撃のシミュレーションを通してセキュリティを検証し、保護機能を強化して、クラウド セキュリティ プログラム全体の有効性を向上させることができます。また、レッド チームの協力を得て、セキュリティ侵害の検出機能をテストし、実際の攻撃の影響や攻撃に対する即応性を正確に特定することができます。

レッド チームの編成は、Microsoft Azure で業界最高レベルのセキュリティを実現するために実施される、多くの運用プロセスのうちの 1 つに過ぎません。レッド チームの役割はコンプライアンスの認定に留まりません。マイクロソフトが継続的にセキュリティを監視し、テストや更新を実施していることを、マイクロソフトとそのユーザーに保証する役割も果たしています。これは、マイクロソフトとそのユーザーが日々直面している、絶えず変化する脅威に対処するうえでたいへん効果的です。

セキュリティ、プライバシー、コンプライアンスの詳細については、Microsoft Azure のトラストセンターをご確認ください。

Comments (0)

Skip to main content