MS、有名ハッカーを使いVistaに大規模侵入テスト (2/2)
侵入テスターたちは、Microsoftの製品チームおよびセキュリティ技術者のメンバーに自由に連絡することができ、1週間から2カ月の期間をかけてVista内部の潜在的なターゲットへの攻撃を試みたという。
テストの目的は欠陥を診断することにあり、必要に応じて技術的対策が講じられた、と同氏は語る。
ラスベガスで開催された「Black Hat Briefings」カンファレンスにおいて満席のプレゼンテーション会場でランバート氏は、侵入テストの結果のサンプルを公表した。同氏によると、このテストでは、セキュリティをめぐるさまざま仮説と矛盾する不可解な結果が数多く得られたという。
このコードレビューでは、「想像力の欠如」(ランバート氏)の問題やプロセス上の不備のほか、こっけいなファイル名やばかげたファイル名も幾つか見つかった。
Windows製品管理を担当するディレクター、オースティン・ウィルソン氏によると、同社はSDL(セキュリティ開発ライフサイクル)の実装に協力する外部コンサルティング企業も10社確保したという。SDLはソフトウェアのライフサイクル全体にわたるMicrosoftのセキュリティ指針であり、ソフトウェア開発のあらゆる段階をカバーする。
これらの外部コンサルティング企業には、ニューヨークを拠点とする新興企業のMatasanoも含まれる。同社は、Microsoftの元セキュリティ戦略担当者であるウィンドウ・スナイダー氏、@Stakeの共同創業者のデイブ・ゴールドスミス氏、SecurityFocusの共同創業者のジェレミー・ラウチ氏、Arbor Networksの元開発者のトーマス・プタセック氏など、著名なセキュリティ専門家をスタッフとして抱えている。
Oracle製品の脆弱性を発見したことで知られる英国のデータベース・セキュリティ企業、NGSSoftwareも、Vistaのセキュリティテストを実施する協力会社となっている。
ウィルソン氏によると、協力コンサルティング企業のリストには、Cybertrust、iSec Partners、Code Blau Security Concepts、I/O Active、Net-square、Password Consultancy、Security Innovation、n.runsも含まれる。
関連記事
ハッカーセキュリティ会議の主要テーマはVistaとrootkit
Microsoftはこれまで開発した中で「最もセキュアなOS」としてVistaをアピールする予定だが、独立系研究者たちは、このハッカー会議が派手な製品デモの場と化してしまうことを危惧している。- MS、Black HatでVistaのセキュリティ披露へ
MicrosoftはBlack Hatハッカーカンファレンスに参加し、Windows VistaのエンジニアリングプロセスやWi-Fi機能などについて説明する。 
セキュリティ強化は「技術」「仕組み」「人」の三位一体で――マイクロソフト
マイクロソフトは、製品やテクノロジのセキュリティ強化に加え、仕組みや人の分野での働きかけも進めていくという。- MS、新セキュリティブランド「Forefront」発表
Microsoftの新セキュリティブランド「Forefront」は、ITセキュリティとアクセスの管理を容易にする包括的なセキュリティ製品群への取り組みを反映したものだ。 - 開発者よ、Vistaで社会にインパクトを
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
オンラインムック Special
- PR -Special
- PR -Special
- PR -ITmedia転職・求人 今週の特集
新着記事
- 最新プロセッサ対応のPowerEdgeシリーズ9種を発表 デル(5月24日 18時57分)
- PCI Express機器をイーサネットでつなぐ「ExpEther」、NECが商用化(5月24日 18時21分)
- 「Googleは特許侵害していない」 Android−Java訴訟、Oracleに不利な陪審員評決(5月24日 18時17分)
- Windows 8は起動が速過ぎてブートオプションメニューを出せない?(5月24日 17時37分)
- 油圧機器大手のKYB、堅牢さ求めIT基盤をデータセンター移行(5月24日 16時03分)
- 全プラットフォームでマルウェアが急増、日本はボットネット感染も増加――McAfee報告書(5月24日 15時54分)
- Oracle、ソーシャルマーケティングツールのVitrueを買収(5月24日 15時43分)
- SAPPHIRE NOW 2012 Orlando Report:多彩なゲストスピーカーも 写真で振り返るSAPPHIRE(5月24日 15時42分)
- バッファロー、Xeonプロセッサ搭載のハイエンドNAS製品を発売(5月24日 14時27分)
- 日本HP、北九州にデータセンターを開設(5月24日 14時16分)
- ケーズHD、基幹システム統合にOracle Exadataを採用(5月24日 13時55分)
- Facebookの下方修正を隠した? 株主がIPOをめぐって提訴(5月24日 13時19分)
- 人生はサーフィンのように:ストレス社会との付き合い方(5月24日 12時00分)
- 米Yahoo!、“検索ブラウザ”の「Axis」をPCとiOS向けに公開(5月24日 11時20分)
- iOS向けGoogle検索アプリがアップデート iPhone版もデザイン刷新(5月24日 09時26分)
- 松岡功のThink Management:「思いやり経営」のススメ(5月24日 08時00分)
- ホワイトペーパー:全日本空輸(ANA)など大手8社に学ぶ、全社の課題解決事例(5月24日 08時00分)
- Microsoftの月例更新プログラムで一部に不具合の報告あり(5月24日 07時31分)
- HP、2万7000人のリストラを発表 3期連続の減収減益(5月24日 07時25分)
- Google、検索結果でマルウェア感染マシンに警告(5月24日 07時15分)
アクセストップ10
節電お役立ち情報(スマートジャパン)
ITmediaはアイティメディア株式会社の登録商標です。