より安全で安心な製品やサービスを提供するために、マイクロソフトでは、マイクロソフトの製品やサービスに影響を及ぼすセキュリティ上の脆弱性についてさまざまな調査を実施しています。マイクロソフト・セキュリティ・レスポンス・センター (MSRC) は、防御者コミュニティの一員として、20 年以上にわたり、お客様のセキュリティを向上させるために活動してきました。私たちの使命は、マイクロソフトの製品やサービスに存在するセキュリティ上の脆弱性による被害からお客様を守り、マイクロソフト・クラウドに対する攻撃に迅速に対応することです。 私たちは、被害の防止、迅速な防御、コミュニティとの信頼の構築に重点を置いています。わたしたちは、より地域に密接することも重要だと考えており、脆弱性の報告を日本語でも受け付けてたり、地域のコミュニティと協力をしています。
マイクロソフトでは、2021 年 10 月 19 日(火)〜10 月 20 日(水)に開催される世界トップクラスの専門家による日本発の情報セキュリティ国際会議「CODE BLUE」 のスポンサーとして参加しています。このイベントを通じて、日本や近隣のセキュリティコミュニティ、そして世界中のセキュリティコミュニティと交流したいと考えています。
CODE BLUE のマイクロソフト Open Talk では、MSRC や脆弱報奨金プログラム(バグバウンティ)の紹介をするとともに、バグハンティングをより知っていただくために、脆弱性調査を活発に実施されている RyotaK さん へのインタビューもお届けする予定です。
CODE BLUE 2021
https://codeblue.jp/2021/
マイクロソフト Open Talk
日時:10 月 19 日 13:00-13:30
タイトル:Microsoft のバグハンティング|脆弱性発見者へのインタビューと MSRC について
概要:より安全で安心な製品やサービスを提供するために、マイクロソフトでは、マイクロソフトの製品やサービスに影響を及ぼすセキュリティ上の脆弱性についてさまざまな調査を実施しています。このセッションでは、マイクロソフトに脆弱性を報告していただいた方への脆弱性報奨金をはじめとするさまざまな報奨金プログラムをご紹介します。Microsoft Security and Response Center (MSRC) には、世界中の方々から脆弱性情報が寄せられており、その中には日本語の脆弱性報告も含まれています。RyotaK 氏はその代表例で、2021 年の MSRC の Most Valuable Security Researcher として表彰されています。RyotaK 氏のマイクロソフト製品の脆弱性を調査・報告した経験を紹介します。
RyotaK 氏
ブログ:https://blog.ryotak.me/
ツイッター:https://twitter.com/ryotkak
趣味でセキュリティに関する調査や研究を行っている。2021 年 MSRC 最優秀セキュリティ研究者にも選出されるなど、マイクロソフトの脆弱性調査に多く貢献。2021 年 MSRC 最優秀セキュリティ研究者の表彰
CODE BLUE イベントサイトのスポンサーページでは、各種情報を掲載していますので、イベントに参加される方は、ぜひご覧ください。
また、イベントメッセージで質問なども受け付けています。セキュリティ技術に興味のある方、バグバウンティに興味のある方、そのほかたくさんの方々とバーチャルで交流できることを楽しみにしています!
垣内由梨香
セキュリティ プログラム マネージャー
セキュリティ レスポンス チーム
補足:マイクロソフトはバーチャルでの出展のみとしています。会場での参加はしておりませんのでご了承ください。