Comments
Description
Transcript
信頼できる コンピューティング
その他参考情報 セキュリティ、プライバシーおよび安心・安全への取り組み マイクロソフト セキュリティ ホーム: www.microsoft.com/japan/security マイクロソフトにおける個人情報の取り扱いについて: www.microsoft.com/japan/privacy マイクロソフトのプライバシー原則: www.microsoft.com/japan/opinionleaders/safety/013014.mspx 安心・安全なインターネット: www.microsoft.com/japan/opinionleaders/safety/default.mspx 信頼できるコンピューティング: セキュリティ センター Microsoft Security Engineering Center (MSEC): www.microsoft.com/security/msec (英語情報) Microsoft Security Response Center (MSRC): www.microsoft.com/japan/security/msrc Microsoft Malware Protection Center (MMPC): www.microsoft.com/security/portal (英語情報) 安全なソフトウェアの開発 Microsoft Security Development Lifecycle Resources: www.microsoft.com/sdl (英語情報) 業界との連携 Microsoft Active Protections Program: www.microsoft.com/security/msrc/mapp/overview.mspx (英語情報) Industry Consortium for Advancement of Security on the Internet (ICASI): www.icasi.org (英語情報) Microsoft Security Response Alliance (MSRA): www.microsoft.com/japan/security/msra SDL Pro Network: msdn.microsoft.com/security/dd219581.aspx (英語情報) Software Assurance Forum for Excellence in Code (SAFECode): www.safecode.org (英語情報) BlueHat Security Briefings: 信頼できる コンピューティング Trustworthy Computing technet.microsoft.com/ja-jp/security/cc261637.aspx (英語情報) 最新情報 セキュリティ チーム ブログ: blogs.technet.com/jpsecurity マイクロソフト テクニカル セキュリティ情報通知のご案内: www.microsoft.com/japan/technet/security/bulletin/notify.mspx セキュリティ ニュースレター: technet.microsoft.com/ja-jp/security/cc307424.aspx マイクロソフト セキュリティ インテリジェンス レポート: www.microsoft.com/japan/sir Trustworthy Computing Security and Privacy Blogs: www.microsoft.com/twc/blogs (英語情報) サポート マイクロソフト サポート オンライン: support.microsoft.com セキュリティ情報センター: www.microsoft.com/japan/security/sicinfo/ セキュリティ フォーラム: social.technet.microsoft.com/Forums/ja-JP/securityjp 今日の情報セキュリティの状況は急速に変化して います。対応すべき脅威は、目立ちたがり屋の迷惑 なハッカーから、経済的な目的でデータを盗む組 織的な犯罪者へと変貌しています。マイクロソフト が2002 年から取り組んでいる信頼できるコンピュ ーティング (TwC: Trustworthy Computing) は、 すべての人々が、安全で、プライバシーの保護され た、信頼できるコンピューターの利用を目指した実 務的な取り組みです。多様化し、深刻化するセキュ リティ上のリスクからお客様を保護し、インターネ ットの信頼を築くための取り組みを続けています。 マイクロソフトは、トップ クラスのセキュリティ専 門家や開発者と協力し、ソフトウェアの安全性を高 め、急速に変化する脅威の監視と対応を継続する ことで、お客様が攻撃に対応し、セキュリティを維 持するための支援をお約束しています。 安全で、安心できる インターネットを実現する 信頼できるコンピューティング (TwC) 部門はセキュリティ をマイクロソフトの文化とマイクロソフトの製品およびサー ビスに浸透させることに専念しています。マイクロソフトはマ イクロソフトのソフトウェアおよびサービスのセキュリティ を継続的に向上させるために努力し続け、情報技術 (IT) コ ミュニティの有識者と連携して、すべてのお客様にセキュリ ティ向上のための支援となる情報や技術を積極的に共有し ています。 脅威動向や犯罪の手口は絶えず進化しています。インターネ ットを使用する個人や企業を保護する取り組みもまた状況 に応じて変化し、強化していく必要があります。 より安全で安心できるインターネットに対するマイクロソフ トの考え方 -「エンド ツー エンド セキュリティ (End to End Security)」は、さらに安全でプライバシーが強化され たソフトウェアやサービス、インターネットにおける信頼を 向上させる技術革新、これらの革新の社会的、経済的、政治 的な目的への沿った形になるよう、広く業界が協力すること を求めています。 製品開発段階 Microsoft Security Engineering Center セキュリティ開発ライフサイクル 、 包括的なセキュリティ保護のため の研究開発を通じて、より安全 性の高いセキュリティ製品と サービスを提供しています。 製品出荷後 Microsoft Security Response Center 適時にセキュリティ更新プログ ラムおよび信頼できるセキュリテ ィ ガイダンスを提供して、マイクロ ソフトのお客様を保護するため活動し ています。 Microsoft Malware Protection Center 悪意のあるソフトウェア (マルウェア) からWindows プラット フォームの保護およびガイダンスを提供しています。. セキュリティ およびプライバシーの基盤 援するために、 マイクロソフトはSDLタスクの自動化に役立つ「脅威 のモデリング ツール (SDL Threat Modeling Tool)」およびその 他のツールを開発し、公開しています。 マイクロソフトは、ソフトウェアの構想から、公開、展開またそれ以 降にいたるまで製品のライフサイクル全体を通してソフトウェアおよ び業界のセキュリティ問題を解決することを目指しています。より安 全で、安心できるインターネットを構築するには、技術およびプロセ スにおける革新、業界との連携強化を通じて、より高いレベルのセキ ュリティが適用される様に取り組まなければなりません。このセキュ リティへの総合的なアプローチは、新しい脅威が出現した場合、また は既存の脅威が拡大した場合、お客様を従来よりも保護されている 状態とする事を、支援します。 ソフトウェア業界のセキュリティの向上のために、 マイクロソフトは SDL Pro Network を組織しました。これはアプリケーションのセ キュリティおよびトレーニングを専門としており、SDL およびその 技術に豊富な経験と専門的知識を持つカウンセリング企業の連合で す。SDL Pro Network はお客様のニーズと実装の実施に関するフ ィードバックを提供するとともに、小規模および大規模な開発組織が SDL を実装することを支援し、これによりその組織のお客様を、従来 よりも保護できる様に手助けを行います。 安全なソフトウェアの開発 セキュリティは、ソフトウェアの開発プロセスと「一体となっている」 場合に最も効果を発揮します。マイクロソフトはソフトウェアが提供 するセキュリティおよびプライバシー機能の向上のために、また、継 続的にセキュリティ向上が行われる様にプロセスを実行するととも に、開発者が安全なコードを記述する方法についてトレーニングを 実施しています。 マイクロソフト セキュリティ開発ライフサイクル (SDL) はさらに安 全なソフトウェアを構築し、より安全なオンライン エクスペリエンス を可能にするための強力なツールやプロセスを提供します。すべての ソフトウェアの脆弱性を急激にゼロにする事は不可能ですが、SDL は全体の脆弱性件数を減らし、残存する脆弱性の深刻度や影響を低 減することを目的としています。2004 年以降のマイクロソフトの全 社的な取り組みおよび必須のポリシーである SDL は明確なセキュリ ティおよびプライバシーのチェックポイントを開発プロセスに完全 に統合することにより、ソフトウェアの開発プロセス全体を改善しま す。 潜在的なセキュリティ問題を解決することは、それが開発プロセスの 初期に確認されれば、より容易で低コストに対策する事が可能です。 設計段階の初期に開発者がセキュリティ向上を促進することを支 業界との幅広い連携 マイクロソフトは次の組織やプログラムにより、グローバルなセキュ リティ コミュニティと連携し、総合力と知力を結集して、双方のお客 様を保護します。 Microsoft Active Protections Program (MAPP) は月例のマ イクロソフトのセキュリティ更新プログラムが公開される前に、 マイ クロソフトから業界のパートナーにセキュリティ上の脆弱性に関する 情報を共有するプログラムです。これは、 マイクロソフトのパートナー がお客様にセキュリティ ソフトウェア、デバイスまたは防御システム を通じて、強化された保護を提供することを支援しています。 Industry Consortium for Advancement of Security on the Internet (ICASI) は、 マイクロソフトと共同設立された主な IT 企業の非営利団体で、信頼できるフォーラムを作成し、複数のベ ンダーによるグローバルなセキュリティ上の問題を解決します。 BlueHat Security Briefings はマイクロソフトの一連のセキュリ ティ カンファレンスで、セキュリティ プロフェッショナルや研究者を 集め知識を共有するものです。これらの見識や見解は、 マイクロソフ トがソフトウェアの品質を向上させ、お客様により良い多層防御を 提供する手助けとなります。 Microsoft Security Response Alliance (MSRA) は強力で建 設的なパートナーシップをセキュリティ対応のエコシステムで築きあ げ、最善策を定義し、これがお客様のセキュリティを向上させること を支援しています。 Software Assurance Forum for Excellence in Code (SAFE Code) は、 マイクロソフトを含む IT 企業で構成する非営利 団体で、政府や重要な経済基盤の所有者/運営者と協力し、ソフトウ ェアが利用者に害を及ぼす可能性のある脆弱性や悪意のあるコー ド、脆弱性を防止しながら、意図されたように機能するようにする効 果的な方法を共有し推進しています。 セキュリティの革新とリーダーシップ セキュリティ コミュニティを率いる企業として、 マイクロソフトは、 効果的で、実証済みのセキュリティ強化手法・技術の導入に役立てる ため、リサーチに投資しています。この投資は、脅威と脆弱性を検出 し沈静化するために、セキュリティ コミュニティ全体で役立てられ ています。 マイクロソフト セキュリティ インテリジェンス レポート (SIR) は、 変化している脅威の全体像 (ソフトウェアの脆弱性、ソフトウェアの 悪用、悪意のあるソフトウェア、迷惑ソフトウェアの可能性があるも の) について、詳細でグローバルな情報を提供します。様々なソース から SIR のデータが集められ、Microsoft Security Essentialsや、 悪意のあるソフトウェアの削除ツール (MSRT) のデータなども活用 しています。 Microsoft Vulnerability Research (MSVR) プログラムは、サ ード パーティのソフトウェアの脆弱性を発見し、その脆弱性の情報 をベンダーに報告して、解決の支援をします。マイクロソフトのソフト ウェアを改善するにつれ、攻撃者は Microsoft Windows のプラッ トフォームで実行しているサード パーティのアプリケーションに目を 向け始めました。このプログラムは、お客様が使用しているソフトウ ェア全体のセキュリティを改善するために役立つものです。 Microsoft Trustworthy Computing Security Center 信頼できるコンピューティング (TwC) 部門は、500 名以上の人員と 3 つのテクノロジー センターと日本の専門部門で構成されています。我々は積極的にセキュリティとプライバシー に取り組み、変化する脅威を深く理解し、必要なサービス、情報を提供し、対応を行うことで、オンラインの脅威からお客様を保護します。. Microsoft Security Engineering Center (MSEC) Microsoft Security Engineering Center (MSEC) は、 マイクロソフトのお客様を保護する ため、 マイクロソフトの製品チームにセキュリティ ガイダンスを提供して、ソフトウェア開発者と共にセ キュリティのプロセスおよびテクノロジーをマイクロ ソフトの開発文化に浸透させ続けています。また、製品 やサービスへの攻撃を阻止し、お客様を保護するために新 たなツールおよび技術を継続的に研究および開発することで、 多層防御による安全で安心できる製品を生み出しています。. Microsoft Security Response Center (MSRC) Microsoft Malware Protection Center (MMPC) MSRC は、セキュリティ インシデントおよびマイクロソフトのソフト ウェアの脆弱性の特定、監視、対応および解決を行います。MSRC は セキュリティ更新プログラムおよび信頼できるガイダンスをタイミン グ良く提供して、悪意のある攻撃からお客様のコンピューターを保護 します。MSRC は、常にセキュリティの脅威に対して警戒態勢を敷い ており、これにより、 マイクロソフトのお客様はセキュリティのリスク を管理することができます。 MMPC は、スパイウェア、アドウェア、およびその他の悪意のあるソ フトウェアおよび迷惑ソフトウェアの可能性のあるものなどの新たな 脅威の研究、対応およびお客様の保護に取り組んでいる経験豊富な 解析者とセキュリティ技術者のグループです。MMPC の研究や解析 結果は、Forefront Client Security、Microsoft Security Essentials などのマイクロソフトのセキュリティ製品群とサポートサービスに活 かされています。中でも、Microsoft Updateで配信している悪意のあ るソフトウェアの削除ツールは、世界中の数億台のコンピューターか ら悪意のあるソフトウェアを毎月削除します。 カスターマーサポート&サービス Japan Security Response Team (CSS Sec) CSS Sec は、MSEC、MSRC、MMPC と連携して、日本におけるセキ ュリティの脅威を監視し、日本のお客様の保護に取り組んでいます。 日本語による遅滞の無い情報提供、日本の事情に合った解決策の提 供を通じて、製品が安心して使用できる環境を目指します。