> >

Facebookのセキュリティはどうやって守られているのか--米担当者が語る

藤井涼（編集部）2015年10月30日 11時00分

　1日に10億人ものユーザーが利用する世界最大のSNS「Facebook」。多くのユーザーが自身の顔写真を公開したり、プライベートな内容を投稿したりしている同SNSが、日々ハッカーやマルウェアによる脅威に晒されていることは想像に難くないが、同社はどのようにして膨大なユーザーの情報を守っているのか。

Facebook セキュリティ部門エンジニアリング・インフラストラクチャーディレクターのグレッグ・ステファンシック氏

　来日中のFacebook セキュリティ部門エンジニアリング・インフラストラクチャーディレクターのグレッグ・ステファンシック氏が10月29日、同社のセキュリティに関する取り組みを紹介した。ステファンシック氏は、Facebookにおいて安全なコーディングインフラの構築や、スパム対策、ログイン防御などを指揮している人物だ。

　Facebookのセキュリティチームは、大きく「Technical Security」「Account Access」「Site Integrity」「Security Infrastructure」の4つに分かれている。グローバルでは、米国、環太平洋、欧州の3拠点でそれぞれの地域を見ており、24時間対応できる体制にしているという。

4つのセキュリティチームによって構成される

4つのセキュリティチームで脅威から守る

　それぞれのチームの役割と取り組みがステファンシック氏によって語られた。

　Technical Securityは、課題対応やシステム侵入テスト、コンプライアンス管轄などをしているチームだ。ここ3～4年は10月に「Hacktober」という大規模なセキュリティイベントを開催しており、エンジニアに限らず多くのスタッフが、セキュリティについて議論したり、シミュレーションする場となっているという。

セキュリティイベント「Hacktober」

　また、サービスの脆弱性を発見したエンジニアに報酬を支払う「Bug Bounty Program」を他社に先駆けて実施。現在までに、総額400万ドルの報酬をバグハンターに支払っているという。このプログラムには日本も含めた世界123カ国から参加者がいるそうだ。

「Bug Bounty Program」の実績

　Account Accessは、利用者のアカウントを守るチーム。ユーザーが自身のアカウントをコントロールできることを主眼においており、たとえば、2段階認証やアカウントリカバリーなど数多くのツールを開発している。旅行先や出張先など、普段行かない地域でログインした際にアラートを出す機能などは、多くの人が利用したことがあるだろう。

　8月から提供を開始したのがセキュリティ管理ツール「セキュリティチェックアップ」。しばらく使っていないアプリやブラウザなどを一括でログアウトできる機能や、新しいデバイスからログインがあった際にアラートする機能、パスワードをより強固にできる機能などを利用でき、ユーザーが自身でセキュリティレベルを上げられる。

セキュリティ管理ツール「セキュリティチェックアップ」

　Site Integrityは、Facebookのスパムと戦い、サイトの品質の向上に努めているチームだ。ハッカーの侵入やマルウェアによる攻撃を防ぐために、機械学習や手動でのカテゴライズ、ユーザーレポートなど、さまざまな手段を駆使しているという。日本ではまだ提供されていないが、ユーザーのPCなどのデバイスにマルウェアが侵入している場合に検知する「アンチマルウェアスキャナー」という機能も提供している。

　さらに、悪意のあるソフトウェアやコンピュータの脆弱性などが確認された際に、セキュリティ専門家や企業が協力してその情報を共有できる、セキュリティ情報共有プラットフォーム「ThreatExchange」を2月に立ち上げている。ここには、Microsoft、Yahoo!、Dropbox、Pinterestなどが参画しているという。

セキュリティ情報共有プラットフォーム「ThreatExchange」

　最後のSecurity Infrastructureは、Facebookのさまざまなインフラを構築するチーム。オープンソースのデータセンターなど、エンジニアが安全なFacebookを構築するためのコーディングの枠組みを作っている。このチームは、Technical Securityチームと密に連携して作業しており、Technical Securityチームの取り組みが、Security Infrastructureチームに影響を与えることも多いという。

　世界中で利用されているFacebookだが、国や地域によってハッカーによる攻撃やマルウェアの内容に特徴や違いはあるのだろうか。ステファンシック氏によれば、言語の違いなどはあるものの、スパムの技術などは世界的に大きく変わらず、日本特有のものなども存在しないという。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

Facebook、政府支援のハッカーの標的となっているユーザーアカウントに通知開始 2015年10月20日 09時19分
インドを訪問のFacebookのザッカーバーグ氏、世界でのインターネット普及はミッションと語る 2015年10月29日 12時07分
Facebook、すべての公開投稿を検索可能に--まず米語ユーザーから 2015年10月23日 11時37分
与那嶺社長も参加--日本IBMマラソン大会に見る社内コミュニケーションの意味 2015年10月19日 16時08分

-PR-企画特集

データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from A Red Ventures Company., Fort Mill, SC, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNET' and 'CNET News.com' are the copyright properties of A Red Ventures Company. or its suppliers. Copyright (c) A Red Ventures Company. All Rights Reserved. 'CNET', 'ZDNET' and 'CNET News.com' are trademarks of A Red Ventures Company.

個人情報保護方針｜利用規約｜運営会社｜クッキーについて｜広告について