ニュース
米SolarWinds 国家的支援を受けた1000人規模の攻撃 開発環境を中心にセキュリティを強化
2021/07/08 09:00
週刊BCN 2021年07月05日vol.1881掲載
同社では事件発生後、米サイバーセキュリティ・インフラセキュリティ庁(CISA)やマイクロソフトなどと協力し調査を実施。最初の不正アクセスは2019年1月で、同年9月には同社製品の脆弱性を利用したサイバー攻撃を受けていたという。ブラウンCISOは、「9月の攻撃はテストコードを組み込まれたものであり、顧客に影響はなかった」と話した。その後、20年2月から6月にかけてネットワークに侵入口を作る役割を果たすマルウェア「SUNBURST」をOrion Platformに組み込まれた。作られた侵入口から「TEARDROP」「RAINDROP」などのマルウェアによる攻撃が行われ、情報流出につながったとしている。
一連の攻撃について、同社のデイビッド・ガーディナー・CRO(最高収益責任者)は「約1000人のエンジニアがこの攻撃に関与したとマイクロソフトは推測している。このような前例のない大規模な攻撃を防御できる企業は世界中を探してもない」と振り返った。
同社では事件後、「セキュアバイデザイン」をコンセプトに、開発環境をはじめとした社内のセキュリティ体制を再構築したという。「Orion Platformを含め安心して製品を利用してもらえる状態だ」(ガーディナーCRO)と述べた。
なお、日本法人の代表取締役社長に5月10日付で、前パルスセキュアジャパン社長の脇本亜紀氏が就任した。国内の事業戦略は後日発表する予定だという。(岩田晃久)
- 1