Unit 42、MAPPでMicrosoft のトップクラス脆弱性報告貢献者に認定

This post is also available in: English (英語)

パロアルトネットワークス脅威インテリジェンスリサーチチームUnit 42は、その脆弱性研究への貢献により、ゼロデイ脆弱性発見貢献者トップスリーを含む、数々のアワードをMicrosoft社より受賞しました。このほか同社のMost Valuable Security Researchers（最も価値のあるセキュリティ リサーチャー）年次リストには、同チームのリサーチャーGal De LeonとBar Lahavの両名が認定されました。

「Vulnerability Top Contributor（脆弱性報告トップ貢献者）」でUnit 42は3位を獲得し、今年のMicrosoft Active Protections Program（MAPP）のContributing Partners（貢献度の高いパートナー）アワードの2つのカテゴリで認定をいただいた唯一のリサーチ グループとなりました。

「Microsoftに脆弱性を責任あるかたちで開示した点や、それが同社のパッチ開発と顧客保護に必要な情報の提供につながったという点をMSRCチームに評価していただいたことを光栄に思います」とGal De Leon氏はコメントしました。

Unit 42は2018年7月1日から2019年6月30日の間に27件のゼロデイ脆弱性をMicrosoftに報告しました。このなかには、すでにインターネット上での悪用が見つかっていたWindows Error Reporting（WER）コンポーネントにおけるゼロデイのローカル権限昇格脆弱性も含まれます。WERの脆弱性の詳細は、7月2日に公開されたUnit 42ブログ「 Windowsエラー報告 （WER）ゼロデイ脆弱性（CVE-2019-0863）概要」をお読みください。

「ゼロデイ脆弱性」は、正規アプリケーションやオペレーティングシステムのコードに存在する悪用可能な欠陥のうち、その時点までに公開されていなかったものを指しています。そうしたゼロデイ脆弱性が攻撃者に悪用されると、最新セキュリティ対策を適用している環境であっても、組織の防御がきわめて難しくなります。

Unit 42チームのリサーチャーが4年連続でMicrosoftセキュリティレスポンスセンター（MSRC）の「Most Valuable Security Researchers」プログラムの認定をいだたいたことをチーム一同非常に喜んでいます。また、ラスベガスで開催されたBlack Hatカンファレンスで発表された今年のアワードで表彰された75人のリサーチャーの皆様全員に敬意を表します。

MSRCコミュニティプログラムのセキュリティプログラムマネージャーであるSylvie Liuによれば、Microsoftは脆弱性レポートの量、影響度、正確さにもとづいて受賞者を決めているそうです。

パロアルトネットワークスは、Adobe、Apple、Google Android、Microsoftをふくむ各ベンダのエコシステムで、200件以上の脆弱性を特定してきました。

脆弱性を積極的に特定して自社顧客にむけた保護機能を開発しつつ、セキュリティコミュニティとも情報を共有することで、私たちは組織を脅かす攻撃者の武器を排除しています。パロアルトネットワークスはMicrosoft Active Protections Programの主要参加企業のひとつで、同プログラムから早期に脆弱性情報の提供をうけることにより、次世代ファイアウォールThreat Prevention セキュリティサービスのサブスクリプションや、Traps Advanced Endpoint Protectionを通じたお客様への予防的保護の提供を行っています。

Unit 42チームは、ゼロデイ脆弱性をふくむ様々な脅威に関する調査報告を脅威インテリジェンスリサーチブログで公開しています。