奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度 3枚目の写真・画像 | ScanNetSecurity
2026.03.13(金)
コンテンツ
注目検索ワード
ホーム 研修・セミナー・カンファレンス セミナー・イベント 記事 写真・画像

奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度 3枚目の写真・画像

 日本でも「バグバウンティ」という言葉を耳にする機会が増えた。外部のセキュリティ研究者に自社製品の脆弱性を探してもらい報奨金を支払う仕組みだ。一部の先進的な企業では「レッドチーム演習」、すなわち攻撃者を模した専門チームがシステムへの侵入を試みる訓練も実施されるようになった。だが、世界のテック大手はさらにその先を行く。自社内に、自社製品を容赦なく攻撃し欠陥を暴き出す内製攻撃研究チームを抱えているのだ。控えめに言っても凄く面白そうな仕事と言わざるを得ない。

研修・セミナー・カンファレンス
ログイン画面で Shift + 再起動を押すだけで右側の回復メニューに。認証は不要だ
《撮影 中尾真二》 ログイン画面で Shift + 再起動を押すだけで右側の回復メニューに。認証は不要だ

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性 画像

マイクロリサーチ製 MR-GM5L-S1 および MR-GM5A-L1 に複数の脆弱性
Adobe Acrobat および Reader に脆弱性 画像

Adobe Acrobat および Reader に脆弱性
マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ 画像

マイクロソフトが 3 月のセキュリティ情報公開、セキュリティ更新プログラムの適用を呼びかけ
ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度] 画像

ポーランド軍施設に中国製車両立入禁止/ドイツ鉄道 DDoS 攻撃で障害 ほか [Scan PREMIUM Monthly Executive Summary 2026年2月度]
複数のデジタルアーツ製品に不適切なファイルアクセス権設定の脆弱性 画像

複数のデジタルアーツ製品に不適切なファイルアクセス権設定の脆弱性
Qsee Client のインストーラに DLL 読み込みに関する脆弱性 画像

Qsee Client のインストーラに DLL 読み込みに関する脆弱性

インシデント・事故 記事一覧へ

攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃 画像

攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃
拾得物として届けられ回収 ~ 町田警察署職員が捜査書類の写し等が挟み込まれたメモ板を道路で一時紛失 画像

拾得物として届けられ回収 ~ 町田警察署職員が捜査書類の写し等が挟み込まれたメモ板を道路で一時紛失
山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず 画像

山藤三陽印刷にランサムウェア攻撃、外部へのデータ送信を示す痕跡は確認されず
つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信 画像

つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信
個人情報流出のある誤送付は 11 件 ~ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表 画像

個人情報流出のある誤送付は 11 件 ~ 横浜市立大学 令和 7 年度 第 3 四半期における事務処理ミスを公表
「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因 画像

「地域生活支援システム」に入力された約 500 名分のデータが滅失、異なる場所に保存する設定を行っていたことが原因

調査・レポート・白書・ガイドライン 記事一覧へ

ニセ情報は雑誌の利用傾向が高いほど信じやすく共有しやすい、note の利用傾向が高いほど信じにくく共有しにくい ~ NTTデータ経営研究所 画像

ニセ情報は雑誌の利用傾向が高いほど信じやすく共有しやすい、note の利用傾向が高いほど信じにくく共有しにくい ~ NTTデータ経営研究所
ランサムウェア攻撃による IT システムの平均停止期間は 45 日間 ~ 東京海上ディーアール調査 画像

ランサムウェア攻撃による IT システムの平均停止期間は 45 日間 ~ 東京海上ディーアール調査
ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表 画像

ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表
ICT-ISAC と KDDI総合研究所「我が国におけるセキュリティ・クリアランス法制の動向『重要経済安保情報保護活用法』」公表 画像

ICT-ISAC と KDDI総合研究所「我が国におけるセキュリティ・クリアランス法制の動向『重要経済安保情報保護活用法』」公表
AI エージェント導入におけるセキュリティ上の課題とニーズを明らかに、Okta 調査 画像

AI エージェント導入におけるセキュリティ上の課題とニーズを明らかに、Okta 調査
プルーフポイント 第2回年次レポート「Data Security Landscape Report 2025」日本語版公表、情報漏えいインシデントの大半は引き続き「人」に起因 画像

プルーフポイント 第2回年次レポート「Data Security Landscape Report 2025」日本語版公表、情報漏えいインシデントの大半は引き続き「人」に起因

研修・セミナー・カンファレンス 記事一覧へ

奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度 画像

奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度
4 / 8 ~ 10 開催「情報セキュリティEXPO 春 2026」にティエスエスリンク出展、「コプリガード」のデモ体験も 画像

4 / 8 ~ 10 開催「情報セキュリティEXPO 春 2026」にティエスエスリンク出展、「コプリガード」のデモ体験も
各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践 画像

各事業部門がDX祭り開催、「てんやわんや」な脆弱性対応から抜け出すには ~ エーアイセキュリティラボが提唱する Web 資産トリアージと ASM 活用の実践
戦略発表会「HENNGE Unveiled 2026」を TOKYO NODE HALLで 4 / 16 開催 画像

戦略発表会「HENNGE Unveiled 2026」を TOKYO NODE HALLで 4 / 16 開催
「第3回GMO大会議 春 サイバーセキュリティ2026」終了、会場参加者1,643名 オンライン視聴4,000回超 画像

「第3回GMO大会議 春 サイバーセキュリティ2026」終了、会場参加者1,643名 オンライン視聴4,000回超
なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由 画像

なぜ12年も連続で内部不正は「脅威」にランクインし続けるのか? 情報漏えいとの時系列の違いを理解せよ ~ Proofpoint が語る対策が進まない構造的理由

製品・サービス・業界動向 記事一覧へ

Proofpoint Collaboration Protection が AWS Security Hub の拡張プランと連携 画像

Proofpoint Collaboration Protection が AWS Security Hub の拡張プランと連携
PFN と GMOグループ、国産 AI 環境のセキュリティを半導体レベルから支える合弁会社を設立 画像

PFN と GMOグループ、国産 AI 環境のセキュリティを半導体レベルから支える合弁会社を設立
Auth0 の正しい実装パターンを AIアシスタントに教え込む ~ Okta「Auth0 Agent Skills」提供開始 画像

Auth0 の正しい実装パターンを AIアシスタントに教え込む ~ Okta「Auth0 Agent Skills」提供開始
コンプライアンスや eディスカバリー対応 ~ プルーフポイント、中小企業向けガバナンスソリューション「Nuclei Discovery & Archive Suite」提供 画像

コンプライアンスや eディスカバリー対応 ~ プルーフポイント、中小企業向けガバナンスソリューション「Nuclei Discovery & Archive Suite」提供
Takumi byGMO、ソフトウェアサプライチェーン攻撃対策機能を提供 画像

Takumi byGMO、ソフトウェアサプライチェーン攻撃対策機能を提供
東北学院大学、例外として設けていたアカウントの「猶予期間」廃止 ~ 不正アクセス踏まえ利用期限を厳格化 画像

東北学院大学、例外として設けていたアカウントの「猶予期間」廃止 ~ 不正アクセス踏まえ利用期限を厳格化

おしらせ 記事一覧へ

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」 画像

創刊 27 周年記念キャンペーンのおしらせ(5)後出し特典「Black Hat USA 2025 参加者用バックパック」
創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説 画像

創刊 27 周年記念キャンペーンのおしらせ(4)編集部ドジっ子伝説
創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております 画像

創刊 27 周年記念キャンペーンのおしらせ(3)5 万人に一人のエリートからぞくぞくとお問い合わせをいただいております
創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件 画像

創刊 27 周年記念キャンペーンのおしらせ(2)「 X 年後の 12 月 1 日以降に御連絡ください」来るかもと思ってはいましたがやっぱり来た問い合わせの件
創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません 画像

創刊 27 周年記念キャンペーンのおしらせ(1)PayPal と銀行振込は一部のコースを除いてご利用できませんすみません
ScanNetSecurity 創刊27周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊27周年御礼の辞(上野宣)
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×