テンセントブルーアーミー：サイバーセキュリティを守る軍隊

[51CTO.com からのオリジナル記事] ビクトリア州政府職員 30,000 人の個人情報が漏洩。マリオットホテルの顧客5億人のデータが漏洩した。 10 を超える iOS アプリケーションがセキュリティ マルウェアに感染していることが判明しました。 TLS 1.2 プロトコルに脆弱性が見つかり、約 3,000 の Web サイトに影響が出ています。 Intel CPUに高リスクの脆弱性が再び出現、個人情報漏洩が公式に確認される…2019年以降、ネットワークセキュリティインシデントが多発している。 3月に開催された第13期全国人民代表大会第2回会議では、政府活動報告の中で情報技術の発展、情報インフラの構築、個人情報の保護など、「情報」という言葉が3回言及された。実際、ネットワークセキュリティの状況はますます複雑になっており、データ漏洩やDDoSなどのインシデントはますます深刻化しており、来たる5G/IPv6/IoT時代もインターネットセキュリティの状況に大きな影響を与えるでしょう。

同時に、ネットワークセキュリティを維持するために強力なセキュリティツールが登場しましたが、自動化されたツールではすべての脆弱性を検出できるわけではありません。そのため、国内外で実践的なサイバーセキュリティ訓練が本格的に行われています。ブルーチームを結成して手動侵入テストやレッドブルー対決訓練を実施することで、攻撃による防御を促進し、潜在的なリスクを事前に発見し、ビジネスシステムのセキュリティを向上させ、セキュリティシステムの機能を向上させて、ハッカーにさらに効果的に抵抗できるようになります。このような背景から、Tencent Blue が誕生しました。

Tencent Forceは、2006年にTencent TEGセキュリティプラットフォーム部門によって設立されました。10年以上にわたり、最先端のセキュリティ攻撃と防御技術の研究、Tencentネットワークセキュリティの実践演習、Tencentビジネスシステムのセキュリティ評価などに注力してきました。APTハッカーの視点から攻撃を（内部で）シミュレーションし、セキュリティ保護戦略と対応メカニズムの妥当性と有効性を総合的にテストし、ビジネスシステムの潜在的なリスクを発見し、解決策を提案し、改善を支援します。

最近、記者はTSRCの技術ディレクターであり、テンセントブルーチームのリーダーである鐘無強氏にインタビューし、テンセントブルーチームの長年にわたる物語を語った。

[[266269]]

TSRC のテクニカル ディレクターであり、Tencent Blue Team の責任者でもある Zhong Wuqiang (id Xiaowu) は、2003 年にハッカー攻撃および防御技術に携わり始めました。仕事に就いて以来、主に緊急対応、侵入テスト、セキュリティ評価などの業務を担当してきました。

人手不足の問題を解決するための6つの対策

手動の侵入テストと赤青対決の訓練を使用して、攻撃を通じて防御を促進するのは素晴らしいことのように聞こえますが、創立 20 周年を迎えたばかりの Tencent は、豊富な製品ライン、非常に大規模なビジネス変更、および非常に高速なコード反復を備えています。リリースやアップデートごとに手動の侵入テストを実行すると、ブルーチームの人員では確実にそれをサポートできなくなります。鍾無強氏によると、テンセントブルーチームは主に次の6つの側面を通じてこの困難を克服している。

最初のステップは優先順位を付けることです。重要業務と緊急業務への侵入を優先し、重要業務と大多数のユーザーのセキュリティを確保します。

次に、ビジネス関係者にプロジェクトの背景、ビジネスアーキテクチャ、既存のセキュリティ対策、ビジネス重点の主要なリスクポイントなどの詳細な情報を整理して提供してもらいます。これにより、ブルーチームはビジネスを迅速かつ包括的に理解し、ターゲットを絞ったセキュリティ検査項目を策定したり、侵入を効率的に実行したりできるようになります。

3つ目は、当社が独自に開発した脆弱性スキャナー（コード名「Dongxi」、長年にわたり最適化され、成熟した脆弱性検出機能を備えている）を使用して自動スキャンを行うとともに、セキュリティチェック項目に従って自己検査を行うよう業務担当者に指導し、業務担当者が積極的に参加できるようにしました。このプロセスを通じて、ビジネス関係者のセキュリティ開発に対する意識を徐々に向上させ、その後の脆弱性の発生を根本から効果的に減らすことができます。

4番目に、テンセントブレードチーム（最先端分野における先進的なセキュリティ技術研究に注力する国際的に有名なセキュリティチーム）など、社内の他のセキュリティチームの力を活用し、テンセントブルーチームと協力してビジネスに浸透します。テンセントの赤軍の少数のメンバーは、時々一時的に役割を変えて青軍と協力し、彼らが開発した防御（長年にわたり最適化され、包括的な検出機能を備えたコードネーム「オニオン」）を突破する方法を研究します。赤軍と青軍は互いに学び合い、共に急速に成長していきます。

5番目に、セキュリティ関連の人材を導入または育成します。鍾無強氏は、テンセントブルーチームは志を同じくする人材を継続的に採用していると語った。

第六に、外部のセキュリティ研究者や情報担当者の協力を得て、安全性と信頼性を前提にテンセントのブルーチームと肩を並べて戦い、テンセントの外部ネットワーク事業のセキュリティリスクと保護の欠陥を共同で発見することを奨励します。鍾武強氏は、これまでに国内外から数万人のセキュリティ技術者が参加したと述べた。

実戦演習で語られた忘れられない物語

設立以来13年間、テンセントブルーチームは理論から実践まで数え切れないほどの攻防訓練を経て、QQ、QQスペース、WeChat、決済、ミニプログラム、テンセントクラウド、ゲームなどの重要な業務に対して侵入テストを実施し、多数の潜在的なセキュリティリスクを発見し、排除してきました。鍾無強氏が鮮明に覚えているのは、WeChatミニプログラムが正式に開始される前に、WeChatチームがテンセント深セン本社のブルーチームをWeChat広州本社に招待し、特別トレーニングキャンプを実施したことだ。 10日間以上、全員が一緒に生活し、食事をし、協力し、ミニプログラムに対する包括的な侵入テストを実施し、セキュリティリスクを事前に発見して修復を完了し、ミニプログラムプラットフォームのセキュリティを確保し、ミニプログラムの正式リリースをサポートしました。

[[266270]]

青軍と赤軍の対立は常に非常に激しいものでした。毎日のように激しい対立が繰り広げられていた時期もありました。例えば、午前中、青軍は赤軍の監視をうまく回避しました。正午、赤軍は監視戦略を最適化し、青軍を発見することに成功した。午後、青軍は赤軍を突破し続ける方法を見つけた。レッド側とブルー側は互いに競争し、互いに学び合い、会社のセキュリティ保護システムの向上に努めます。テンセントの人々にとって、これは非常に刺激的で意義深いことです。

ホワイトハットでネットワークセキュリティを守る

テンセントは、テンセントブルーチームの延長として、2012年5月31日に国内企業が構築したセキュリティ緊急対応プラットフォームであるTSRC（セキュリティ緊急対応センター）を正式に立ち上げました。脆弱性や攻撃に関する情報の収集、セキュリティリスクの評価、損失防止や修復作業の推進など、テンセント関連の脆弱性や緊急対応を主に担当しています。 TSRC プラットフォームが立ち上げられるとすぐに、ホワイトハットの積極的な参加が集まりました。開始後最初の 1 か月で、38 人のホワイトハットが数百の脆弱性を報告しました。強力な技術力を持つこれらのホワイトハットは、テンセントの外部ブルーアーミーであると言えます。

TSRC は、脆弱性の発見者が脆弱性を当局に直接提出することを常に提唱し、ハッカー精神を提唱する技術オタクがセキュリティ エコシステムの構築者に変身することを奨励してきました。過去6年間、多数のホワイトハットがテンセントと協力し、世界中の何億人ものユーザーの情報と財産のセキュリティを守ってきました。同時に、より多くの海外のホワイトハットをサイバーセキュリティ活動に参加させるために、テンセントTSRCは2018年7月5日に国際版を全面的に刷新しました。鐘武強氏によると、TSRCは今後ホワイトハットとのより深い協力を進めていくとのことで、それは事業の正式開始前にTSRCの中核ホワイトハットをセキュリティ公開テストに参加させて開始後のセキュリティリスクを回避することだけに限定されません。そして、赤と青の対立をさらにテストするために、セキュリティシステムの競争を実施します。 TSRC は、さらに多くの海外のホワイトハットを誘致し、世界のネットワーク セキュリティを共同で保護するために、いくつかの国際セキュリティ会議にも参加する予定です。

[51CTO オリジナル記事、パートナーサイトに転載する場合は、元の著者とソースを 51CTO.com として明記してください]