マイクロソフトでは、「日本のセキュリティチーム」をはじめとして、セキュリティに関わる様々な部署が密接に連携して、お客様のコンピューターをマルウェアの脅威から守るために、日夜頑張っています。
下図は、日本のセキュリティチームを含め、マイクロソフトでセキュリティを担当している主な部門です。
今回から月に一度のペースで、マイクロソフトがセキュリティに関連して、どのような活動をしているのかを紹介していきます。
まずは、今回と次回 (9 月末予定) では、我々、日本のセキュリティチームの活動について紹介します。今回は、チームのメンバーのひとりにインタビューしてみましょう。
A: 日本のセキュリティチームの活動について聞かせてください。
B: 私たちの活動は、大きく 3 種類の活動に分類されます。
- セキュリティ更新プログラムの公開。
- セキュリティ関連のインシデント対応および社内外への情報発信
- 外部のセキュリティに関連した団体や企業との連携。
A: いろいろな活動をしてるんですね。「1.セキュリティ更新プログラムの公開」に関して、お聞かせください。
B: はい。セキュリティ更新プログラムは、月に1 度、日本時間の毎月第二火曜日の翌日に公開しています。定例にすることで、お客様にとっても更新のタイミングを予測可能なものにしています。
ただし、悪意ある攻撃により、ユーザーが深刻なリスクにさらされている場合は、定例外の緊急リリースを実施します。
日本のセキュリティチームでは、米国本社の「Microsoft Security Response Center (MSRC)」や「セキュリティ サポート チーム」と連携しながら、日本語版のセキュリティ更新プログラムの公開作業を行っています。
A: 具体的には、どのような作業を行っているのでしょう?
B: 大きく、リリース前、リリース当日、リリース後の 3 つの段階に分かれるのですが、リリース前は、更新プログラムの品質保証テストを、米国本社の開発チームや Security Update Validation Program (SUVP)に参加されているパートナー様と連携してテストを行っています。
また、リリース予定のセキュリティ情報の、コンテンツのレビューなども行っています。
A: 結構忙しそうですね。リリース当日はどんなことをされていますか?
B: 英語版のセキュリティ情報が、日本時間の深夜に公開されますので、それに合わせて、早朝に公開作業を行います。
公開作業は当番制で、当番のスタッフは早朝から公開作業を開始し、午前中までに終了するように作業を行います。
その後、IT 関係やセキュリティ関係の記者さんに対して、公開したセキュリティ情報についての説明会を実施して、注意喚起を促していただいています。
A: リリース後はどんなことを行っていますか?
B: リリース後は、お客様からのお問い合わせの対応を、カスタマーサポートのメンバーと連携して行い、お客様の問題点などの監視などを行っています。
リリースが終了すると、次の月のセキュリティ更新プログラムのリリースの準備が開始されるので、また同じようにリリースに向けて作業が行われます。
A:毎月いろいろな部署と連携して、短い期間でセキュリティ更新プログラムをリリースしているんですね。
お話ありがとうございました。
次回は、「2. セキュリティ関連のインシデント対応および社内外への情報発信」「3.外部のセキュリティに関連した団体や企業との連携」についてお聞きしたいと思います。
参照: