ニュース
MicrosoftがSolarWinds事件の内部調査報告、身をもって「ゼロトラスト重要」を示す
Microsoftが、SolarWindsサイバーインシデントの内部調査結果を報告した。改めて「ゼロトラスト」の考え方が重要だと説明している。
Microsoftは2021年2月18日(現地時間)、同社が運営する「Microsoft Security Response Center」を通じてSolarWinds製品の脆弱(ぜいじゃく)性に端を発するサイバーインシデントに関する内部調査が完了したと伝えた。同社は次の内容を報告している。
- サイバー攻撃者が本番サービスや顧客データへアクセスした証拠は発見されなかった
- サイバー攻撃者がMicrosoftのシステムを攻撃のために使った証拠は発見されなかった
- サイバー攻撃者が特権資格情報にアクセスしたり、企業ドメインに対してSAMLテクニックを利用したりといった操作はできなかった
ソースコードの一部へのアクセスを確認、ゼロトラストの重要性を訴える
ただし、Microsoftは今回の報告で同社製品のソースコードの一部が攻撃者によってダウンロードされたことを伝えている。アクセスがあったと見られている対象は次の通りだ。
関連記事
- Azure「Custom Neural Voice」は音声合成サービスのハードルを下げるか
Microsoftがこれまでよりも少ない音声データからより自然なデジタル音声データを生成する機能「Custom Neural Voice」を公開した。音声サービス開発に弾みがつくか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.