Azure は非常に安全性の高いクラウドサービスです。その安全性の維持に向け、マイクロソフトは Azure の脆弱性に対する報奨金の最高額を従来の 2 倍となる 4 万ドルへと引き上げています。しかしそれだけでは終わりません。
セキュリティ研究者がより簡単に、自信を持って、積極的に Azure をテストできるよう、マイクロソフトは Azure Security Lab というお客様には安全なクラウド環境に、厳選された優秀な人たちを招き入れ、犯罪ハッカーのエミュレーションに最善を尽くしてもらいます。
Azure Security Lab は、セキュリティ研究者が、Azure のお客様から隔離された IaaS 環境に攻撃を仕掛けることができる専用のクラウドホストです。同 Lab では、安全なテスト環境を提供するだけでなく、プログラムに参加する研究者が直接 Microsoft Azure のセキュリティ専門家と交流できます。応募審査に通過すると、ターゲットに絞ったシナリオにおける四半期ごとのキャンペーンにインセンティブつきでアクセスできるほか、定期的に功績も認められ、特別な記念品も用意されます。
Azure Security Lab への応募は、8 月 5 日より開始しています。応募はこちらのリクエストフォームから受け付けています。
Azure Security Lab は隔離されているため、新しい取り組みができるようになりました。研究者が Azure の脆弱性を調査するだけでなく、脆弱性を突くこともできるようになったのです。Azure Security Lab にアクセスできるユーザーは、シナリオベースの課題に挑戦し、最高 30 万ドルの賞金を獲得することができます。増額された新たな賞金の詳細については、Azure 報奨金プログラムのページを確認してください。
マイクロソフトは、潜在的な脆弱性を特定し開示しようと取り組む研究者に透明性を提供すべく、セーフハーバーの原則に 20 年間従うことを正式に表明します。この原則は、マイクロソフトの現在の報奨金プログラムの条件を補完するもので、研究者の取り組みが認められるようにするものです。
マイクロソフトでは、われわれの提供するクラウドが現代の脅威から確実に保護されるよう取り組んでいます。最初からセキュリティを考慮して Azure を構築し、Azure Sentinel や Azure Security Center といった製品で、お客様の Azure クラウド環境を安全に保つよう努めています。万が一の事態が発生した時は、マイクロソフトの Cloud Defense Operation Center (CDOC) とセキュリティチームが 24 時間体制でリアルタイムに脅威を特定し、分析して対処します。
マイクロソフトは、クラウドの信頼性を確保しようと懸命に努力しています。ただし、単独で取り組んでいるわけではありません。マイクロソフトのセキュリティ戦略の中核となるのはパートナーシップであり、その中でもセキュリティ研究者のグローバルコミュニティはキーとなるパートナーのひとつです。セキュリティ研究者は、協調的な脆弱性開示によって特定した脆弱性をマイクロソフトに報告しており、協力することがお客様の保護につながることを繰り返し証明してきました。研究者の努力と、問題が一般に知られ被害が及ぶ前に沈静化したことへの感謝の印として、マイクロソフトは過去 12 ヶ月間に 440 万ドルの報奨金を提供しました。
マイクロソフトは、業界全体におよぶセキュリティパートナーに感謝しています。今回発表した新たなプログラムによって、Azure のエコシステムがさらに保護されると確信しています。
ラスベガスで開催される Black Hat の会場にて、より詳しくお伝えできることを楽しみにしています。
キンバリー プライス (Kymberlee Price)
プリンシパルセキュリティ PM マネージャー
MSRC コミュニティ & パートナー エンゲージメントプログラム
—
本ページのすべての内容は、作成日時点でのものであり、予告なく変更される場合があります。正式な社内承認や各社との契約締結が必要な場合は、それまでは確定されるものではありません。また、様々な事由・背景により、一部または全部が変更、キャンセル、実現困難となる場合があります。予めご了承下さい。
