MicrosoftがSolarWinds事件の内部調査報告、身をもって「ゼロトラスト重要」を示す

Microsoftが、SolarWindsサイバーインシデントの内部調査結果を報告した。改めて「ゼロトラスト」の考え方が重要だと説明している。

» 2021年02月22日 18時37分 公開
[後藤大地有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 Microsoftは2021年2月18日(現地時間)、同社が運営する「Microsoft Security Response Center」を通じてSolarWinds製品の脆弱(ぜいじゃく)性に端を発するサイバーインシデントに関する内部調査が完了したと伝えた。同社は次の内容を報告している。

  • サイバー攻撃者が本番サービスや顧客データへアクセスした証拠は発見されなかった
  • サイバー攻撃者がMicrosoftのシステムを攻撃のために使った証拠は発見されなかった
  • サイバー攻撃者が特権資格情報にアクセスしたり、企業ドメインに対してSAMLテクニックを利用したりといった操作はできなかった
Microsoft Internal Solorigate Investigation - Final Update - Microsoft Security Response Center Microsoft Internal Solorigate Investigation - Final Update - Microsoft Security Response Center

ソースコードの一部へのアクセスを確認、ゼロトラストの重要性を訴える

 ただし、Microsoftは今回の報告で同社製品のソースコードの一部が攻撃者によってダウンロードされたことを伝えている。アクセスがあったと見られている対象は次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ