日本マイクロソフト「サイバーセキュリティ月間」での活動について

[2018年2月6日] Posted by:河野 省二 技術統括室 チーフ セキュリティ オフィサー 政府では、重点的かつ効果的にサイバーセキュリティに対する取り組みを推進するため、2 月 1 日から 3 月 18 日までを 「サイバーセキュリティ月間」としています。期間中、政府機関はじめ、産学官民の各機関が、それぞれサイバーセキュリティに関する普及啓発活動を集中的に実施しています。


Future Computed:AI とその社会における役割

[ブログ更新日:2018年1月17日] ブラッドスミス (Brad Smith)  プレジデント兼最高法務責任者 ハリー シャム (Harry Shum)  Microsoft AI and Research Group 担当 エグゼクティブバイスプレジデント マイクロソフトは新しい電子書籍「Future Computed:AIとその社会における役割」(“The Future Computed: Artificial Intelligence and its role in society”)を公表しました。私たちが前書きを担当し、私たちのチームが執筆に協力しています。


オンラインの安全を守るために求められる協調的なアクション:先週のサイバー攻撃からの学び

Posted by: ブラッド スミス (Brad Smith) プレジデント兼最高法務責任者   先週金曜日の早朝、世界は大規模なサイバー攻撃を経験しました。 悪意のあるソフトウェア “WannaCrypt” が、英国とスペインから始まって急速に世界中に広まり、Bitcoin による身代金を支払わないユーザーのデータ利用を妨害しました。WannaCrypt が攻撃に悪用した脆弱性は、米国のNSA(National Security Agency:国家安全保障局)から漏洩した脆弱性情報に基づくものです。この漏洩事件については既に公表されていました。その1 カ月前の 3 月 14 日には、マイクロソフトはお客様をこの脆弱性の悪用から守るためのセキュリティ更新プログラムを公開していました。


クラウドのイノベーションを守るために

(米国で、2017年2月8日に公開されたブログの抄訳をベースにしています) Posted by:ブラッド スミス (Brad Smith) プレジデント兼最高法務責任者 クラウドコンピューティングの急速な進化により、新たな機能、洞察力、効率性を産み、規模を問わず、企業の製品やサービスの提供方法の変革が進んでいます。この変革が加速する中、事実上あらゆる業種のすべての企業がデジタルビジネスになりつつあります。また、これらの企業は、デジタルビジネスとして急成長するデジタルエコノミーに参加する新たな法的面課題に対応しなければなりません。


日本マイクロソフトは「サイバーセキュリティ月間」に賛同します!

Posted by:岡部 一志 日本マイクロソフト株式会社 コーポレートコミュニケーション本部 本部長 政府では、国民一人一人にサイバーセキュリティについての関心を高め、理解を深めるために、2 月 1 日から 3 月 18 日までを「サイバーセキュリティ月間」としています。この期間、政府機関はじめ、広く産学官民の各機関が、それぞれサイバーセキュリティに関する普及啓発活動を集中的に実施します。2009 年(平成 21 年度)に「情報セキュリティ月間」として新設されて以来、今年で 8 回目を迎えるこの取り組みには、開始当初から毎年日本マイクロソフトとしても賛同しており、「セキュリティで未来をアップグレード」をキーワードに、今年も当社から様々な情報発信を行っていきます。


“Windows Server 2003 を使用されているお客様にとって今が移行の時です”

     サーバープラットフォームビジネス本部長の佐藤です。   2003 年 6 月に発売した Windows Server 2003 のサポート終了が、あと約 5 ヶ月後に迫ってまいりました。当社でもキャンペーンや、全国各地での移行セミナーを展開するなど、安心安全な環境へ移行していただけるような取り組みを展開しています。   今般、この Windows Server 2003 のサポート終了について公開された、マイクロソフト本社でクラウドアンドエンタープライズマーケティング担当コーポレートバイスプレジデントの沼本 健によるブログの翻訳を以下のとおりご紹介します。 —–       Posted February 3, 2015 by  沼本 健 クラウドアンドエンタープライズマーケティング担当コーポレートバイスプレジデント マイクロソフトが Windows Server 2003 をリリースしてからもう 12 年が経っているとは信じがたいことです。2003 年を振り返ってみると、Windows Server 2003 は、Trustworthy Computing Initiative の発表後に提供された最初のサーバーオペレーティングシステムであり、サーバーロールという考え方を導入しました。当時利用可能になりはじめた新規ハードウェアを活用し、最小推奨プロセッサ速度は 550 MHz であり、32 ビット版によって最大 4GB の RAM がサポートされました。市場の評価は高く、当時としてはマイクロソフトのサーバービジネス史上最も普及した企業向け製品となりました。パートナーとしてマイクロソフトと Windows Server 2003…


サイバー空間の『交通安全』を実現するため、警視庁様との官民連携を強化します

   こんにちは、技術と開発を担当している加治佐です。  さて、さきほど弊社のプレスリリースでも正式に発表しましたが、このたび日本マイクロソフトは警視庁様と「Security Cooperation Agreement(セキュリティ協力に関する覚書)」を締結しました。ひとことで申し上げると、「サイバー空間の安心・安全を維持するために、マイクロソフトが技術の面からご協力します」というもので、この覚書に基づいて当社がご協力するのは主に以下の 3 点です。 技術情報の提供…毎月のセキュリティ更新プログラム公開と同時に、製品のセキュリティに関する情報を迅速に提供します。 緊急時の協力…大規模なサイバー攻撃発生時などにおいて警視庁様と連携し、状況の分析や技術的なアドバイスを提供します。 サイバーセキュリティ人材育成への貢献…警視庁の職員の方々に対し、当社製品に関する研修や、マイクロソフトが主催する国際カンファレンスへの参加などを通じた技術支援を提供します。   マイクロソフトでは、世界各国の公的なセキュリティ機関に対して「Security Cooperation Agreement」を提供しています。すでに JPCERT コーディネーションセンター様をはじめ、国内外 50 以上の公的セキュリティ機関と同様の覚書を締結しており、今回の警視庁様との取り組みも、その一環となります。  当社では 2002 年より『Trustworthy Computing(信頼できるコンピューティング)』の考え方に基づき、セキュリティを製品設計の最優先事項として位置づけ、自社製品のセキュリティ向上に努めています。しかしながら、たとえば、毎日の交通安全が自動車メーカーの努力だけでは実現しないように、『安心・安全なサイバー空間』の実現にも、多くの皆さんの連携がカギとなります。もちろん、クルマを運転するドライバー一人一人がドライブ前の点検を忘れず、また安全運転を心掛けること=コンピューターを使う皆さんが、ソフトウェアの更新や、ウィルス対策を怠らないことも、とても大切な要素のひとつです。  あらゆる人やモノがインターネットでつながるようになった昨今、残念ながら、技術を悪用しようとするサイバー犯罪は後を絶ちません。ちょうど街角で私たちを見守ってくださるお巡りさんのように、日々セキュリティの課題に取り組んでいる皆様に改めて敬意を表すとともに、当社も技術の側面から、安心・安全なサイバー空間の実現に貢献できればと考えます。  


Windows XP からの移行はもうお済みですか?~ データ引越しツール(無償)のダウンロード期限は 6 月 30 日までです。

        皆さん、こんにちは。Windows 本部の藤本です。  2014 年 4 月 9 日(日本時間)に Windows XP および Office 2003 のサポートを終了させていただいてからもうすぐ 3 か月が経とうとしています。Windows XP、Office 2003 からの移行はもうお済みでしょうか?  3 月から提供中の Windows XP 専用「ファイナルパソコンデータ引越し eXPress」(使用期限付き) の無償ダウンロード提供期限が 6 月 30 日に迫っています。最新の Windows PC には、データや Windows の設定の引越しを支援するソフトやツールがあらかじめ搭載されているモデルがありますが、本ツールはそのような移行ツールやソフトが付属されていない PC を購入されたお客様向けに提供しています。  「ファイナルパソコンデータ引越し eXPress」は、Windows XP 搭載 PC から Windows 8 / Windows 8.1 搭載 PC へ、データと設定の移行をお手伝いするツールです。ダウンロードおよび詳細情報については、製品紹介サイトを確認ください。  また、既にダウンロードいただいた方も、使用期限が 2014…


Microsoft アカウントのセキュリティを向上

  皆さん、こんにちは。 米国時間4月17日に、2段階認証機能などを含めた、Microsoftアカウントのセキュリティ向上に関する情報がThe Official Microsoft Blogにポストされました。以下はその翻訳です。      Microsoftアカウントのセキュリティを向上 http://blogs.technet.com/b/microsoft_blog/archive/2013/04/17/microsoft-account-gets-more-secure.aspx 17 Apr 2013 9:00 AM マイクロソフトでは、アカウントのセキュリティを向上するために2段階認証機能の提供を含めたMicrosoftアカウントのメジャーアップグレードを順次展開します。 マイクロソフトは、世界中の7億人以上の人々が使っているネットワーク接続されたデバイスやサービスの提供に注力してきました。Microsoftアカウントは、Windows PC、Windows Phone、Xbox、Outlook.com、SkyDrive、Skype、Office などの製品で、共通の体験を実現する上で不可欠のものです。 マイクロソフトは、Microsoftアカウントの重要性を考慮し、アカウントの保護に尽力しています。これが、アカウントの保護をさらに強化する2段階認証のオプションを今回さらに追加する理由です。ご利用のアカウント上に今後数日間のうちにこのオプションが表示されるようになります。この機能は、オプションの表示を待たなくでも、https://account.live.com/proofs/Manage において皆様ご自身でも有効にできます。   ひとつのアカウントでデジタルの世界につながる Microsoftアカウントはデバイスとサービスの体験をよりパーソナルで適切なものにします。Microsoftアカウントでどのデバイスからサービスにサインインしても、個人設定、連絡先などの情報が自動的に連携されます。つまり、どこに居てもFacebook, Twitter、LinkedInなどのサービスでの友人と常につながった状態でいられるのです。 Outlook.comの受信トレイとカレンダー、Skypeのビデオチャットで連絡する  Xbox Liveのゲーム、Xbox Music、Xbox Videoで楽しむ  SkyDriveを使ってすべての写真、動画、ドキュメントなどにアクセスする  Facebook、LinkedIn、Twitterなどのネットワーク上の連絡先を一元管理する  Officeで個人の生産性を最大化する    2段階認証のオプションでセキュリティを向上 このような可能性が提供される一方で、(あらゆる主要なアカウントシステムにおいて言えることですが)犯罪者がオンラインの顧客をターゲットにするケースが増えています。犯罪者の先手を取って、お客様の安全を守るために、マイクロソフトはサービスを常にアップデートしています。ほとんどの作業は外からは見えないところで行われており、マイクロソフトは、お客様に影響を与えることなく、連日、数百万件もの不正行為を食い止めています。しかし、さらに保護を強化できるツールを求めるお客様もいます。そこで、マイクロソフトは努力の結果、まさにそれを目的とした体験を作り出しました。 今回のリリースでは、Microsoftアカウント全体で2段階認証のオプションが利用可能になります。2段階認証により、アカウントにアクセスする際に2種類の情報が求められるようになります。たとえば、パスワードに加えて、セキュリティ情報として記録されている電話やメールで送られてきたコードの入力が必要になります。 1年以上前のことになりますが、マイクロソフトは、クレジットカード情報の編集、commerce.microsoft.comやxbox.comでのサブスクリプション、SkyDrive.comを通じた他のコンピューター上のファイルのアクセスなど、重要性がきわめて高い一部の作業向けに2段階認証の提供を始めました。これらのシナリオでは、作業の重要性から考えて、2段階認証が誰にとっても常に必要になります。 今回のリリースでは、Microsoftアカウントで使っているサービス(またはデバイス)にかかわらず、アカウント全体を2段階認証で保護するよう選択できるようになります。この機能を有効化するかどうかはお客様の選択になりますが、アカウントのセキュリティを強化したいお客様向けにマイクロソフトはきわめて容易に設定を行えるようにしています。 マイクロソフトは、少なくとも2つのセキュリティ情報が記録されていることを確認します(ひとつの情報を失ったときのために2番目の情報を用意しておくことは常に重要です)。スマートフォンを使っている場合には、認証アプリの設定をサポートします。これにより、オフライン状態でも2段階認証コードを取得可能になります(休暇中に海外に滞在している時など、メッセージ受信の料金の支払いを避けたい場合にはとても有用です)。この場合には、次にサインオンした時にコード入力を求められることになります。 図1: 2段階認証の設定 設定作業を開始するにはhttps://account.live.com/proofs/Manageにアクセスしてください。      Microsoftアカウントをどこで使っていても有効 2段階認証は、どこでMicrosoftアカウントを使っていても、つまり、Windows 8上でも、Webブラウザー上でも、さらには、iOSやAndroidデバイス上のマイクロソフトのアプリやサービスにおいても保護を提供します。 図2: ウェブブラウザー使用時の2段階認証のコード入力 図3: Windows…


マンデーメモ:”Trustworthy Computing Next” と “A New Age of Personal Computing”

   皆さん、こんにちは。  2 月 29 日にスペイン バルセロナで開催されていた MWC(Mobile World Congress)において Windows® 8 Consumer Previewを発表、公開しました。おかげさまで、既に全世界で 100 万ダウンロードを超えたという報告がされています。今週ドイツで開催される CeBIT においても、引き続き Windows 8 Consumer Preview に関する情報発信が行われますので、The Windows Blog や Building Windows 8(開発チームブログ:英語)などをチェックして下さい。  ところで、Windows 8 Consumer Preview の発表に注目が集まった先週、米国において、以下のような将来の Computing に向けた重要な取り組みを発表、紹介しています。 1. Trustworthy Computing(TWC)Next  2002 年に会長のビル ゲイツが「Trustworthy Computing(TWC)」(信頼されるコンピューティング)を提唱して今年で10年となります。先週米国サンフランシスコで開催された RSA Conference において、TWC 担当コーポレートバイスプレジデントのスコット チャーニーが、“TWC Next”(今後の TWC の方向性)について講演を行いました。  講演のサマリーを少し紹介します。  講演の中でチャーニーは、情報の利用と説明責任にフォーカスしたより効果的なプライバシー基準の構築、障害のモデル化と標準化によるクラウドサービスの総合的な信頼性の改善、そして、脅威対策の改善、検知と抑制への注力などのより包括的なセキュリティ戦略の採用を行うよう、産業界と政府に提言しています。 10 年前に TWC を提唱し、産業界の協力を呼びかけてきましたが、テクノロジと社会との関係性は年々非常に強くなってきて、世界の産業界と政府にとって、ビッグデータによるプライバシー保護への懸念、政府とインターネットの関係の変化、拡大する脅威モデルなどのあらゆる要素が、新しい課題となっています。  特に、多様なデバイスとクラウドサービスの普及が、グローバルな大量データの集積、すなわち、ビッグデータを生み出していて、社会に多くの潜在的メリットをもたらす一方で、特有の問題も引き起こすという懸念があります。セキュリティの観点から言えば、ビッグデータは攻撃者にとって格好のターゲットになり、クラウドや多様なデバイスと社会との融合が進むにつれ、データやサービスの信頼性と可用性への依存度も高まっていきます。この結果、収集、分析、配布の対象となるデータの量と属性の大幅な増加により、従来のルールではプライバシーを保護することが困難になっています。…