マイクロソフトのセキュリティのお仕事って? vol.2 ~ 日本のセキュリティチームの活動 (後編) ~


マイクロソフトのセキュリティに関する活動についてご紹介するブログの第 2 弾です!
前回に続き、私たち日本のセキュリティチームの活動をご紹介します。前回、ご紹介しましたとおり、日本のセキュリティチームでは、大きくわけて以下の 3 種類の活動をしています。

日本のセキュリティチームの活動

  1. セキュリティ更新プログラムの公開
  2. セキュリティ関連のインシデント対応および社内外への情報発信
  3. 外部のセキュリティに関連した団体や企業との連携

 

今回は、「2. セキュリティ関連のインシデント対応および社内外への情報発信」と「3. 外部のセキュリティに関連した団体や企業との連携」についてご紹介していきます。

2. セキュリティ関連のインシデント対応および社内外への情報発信

マイクロソフトでは、セキュリティ関連のインシデントが発生した際に、お客様が平常時の運用状態にすばやく復旧できるよう社内おける対応プロセスを用意しています。
ソフトウェア セキュリティ インシデント レスポンス プロセス (SSIRP) と呼ばれる全社規模の対応プロセスは、次の 4 つのフェーズで成り立っています。

監視

環境を監視して潜在的な問題を検出

警告およびリソースの動員

緊急事態発生の可能性を警告・宣言し関係者を動員

評価および安定

把握内容を評価し、お客様に防御策を提供

解決

平常運用に復旧させるための情報、ツールを提供

 

先週末、マイクロソフト セキュリティ情報 MS12-063 を定例外で公開しましたが、まさに SSIRP のプロセスのもとインシデント対応と情報発信を行いました。

警告およびリソースの動員

Internet Explorer の脆弱性を悪用する攻撃を確認、SSIRP のプロセス [警告およびリソースの動員] のフェーズに進みました。
このフェーズに進んだことが、全世界のインシデント対応の担当者に通達され、エンジニアとコミュニケーションの 2 つのチームが動員されました。

評価および安定

エンジニア チームでは調査を開始し、解決策を探ります。一方、コミュニケーション チームはマイクロソフトの世界各国のセールス、マーケティング、サービス チームへの情報共有や問い合わせ対応を行います。

マイクロソフト セキュリティ アドバイザリ 2757760 を公開し、脆弱性の悪用を確認していること、またその防御策についてお客様にお知らせしました。

解決

マイクロソフト セキュリティ情報 MS12-063 を公開し、この問題を解決するセキュリティ更新プログラムが利用可能になったことをお客様にお知らせしました。

 

日本のセキュリティ チームでは、電子メールTwitterFacebookブログWeb サイトを通じてのお客様へのお知らせに並行して、この問題に対する社内への情報共有や問い合わせ対応を行いました。また、マイクロソフト セキュリティ情報 MS12-063 で公開したセキュリティ更新プログラムの品質の評価を行いました。

 

インシデント対応以外にも、セキュリティ啓発のための情報発信なども行っています。
セーフティとセキュリティ センターではコンピューターを安心・安全に利用するためのヒントを多数掲載しています。中には、セキュリティをマンガで簡単に解説したものもありますので、ぜひご覧ください。

3. 外部のセキュリティに関連した団体や企業との連携

コンピューターを信頼し、安心・安全に利用できる環境を作るには、マイクロソフト 1 社が取り組んでいるだけでは、とても実現できるものではありません。
さまざまなパートナーとの連携により、初めて実現できるものと考えています。
Microsoft Security Response Alliance は、パートナーとの強力で価値のある協力関係を構築する基礎的な枠組みであり、このアライアンスの下、複数のパートナー企業、ベンダー、政府機関およびインフラストラクチャのプロバイダーと共に協力して、安全性の高い、タイムリーなセキュリティ対応と調査を実現しています。

日本のセキュリティチームでは、このアライアンスの下パートナー様への情報提供やセキュリティ強化のための支援を行っています。

また、警察庁と技術協力協定を締結しており、セキュリティ情報の提供や、ホットラインの設置を通じて技術情報の提供を行うなどして情報技術解析課への協力を行い、サイバー犯罪対策に取り組んでいます。

 

以上が、日本のセキュリティチームで行っている主な活動です。
日本のお客様にすばやく日本語での情報提供をできるよう、また日本に即した情報を提供できるよう今後も努力していきます。

次回は、マイクロソフト米国本社のセキュリティ部門との連携についてご紹介していく予定です。お楽しみに!

Skip to main content