マイクロソフトのセキュリティのお仕事って？ vol.2 ～ 日本のセキュリティチームの活動 (後編) ～

マイクロソフトのセキュリティに関する活動についてご紹介するブログの第 2 弾です！
前回に続き、私たち日本のセキュリティチームの活動をご紹介します。前回、ご紹介しましたとおり、日本のセキュリティチームでは、大きくわけて以下の 3 種類の活動をしています。

今回は、「2. セキュリティ関連のインシデント対応および社内外への情報発信」と「3. 外部のセキュリティに関連した団体や企業との連携」についてご紹介していきます。

2. セキュリティ関連のインシデント対応および社内外への情報発信 **

マイクロソフトでは、セキュリティ関連のインシデントが発生した際に、お客様が平常時の運用状態にすばやく復旧できるよう社内おける対応プロセスを用意しています。
ソフトウェア セキュリティ インシデント レスポンス プロセス (SSIRP) と呼ばれる全社規模の対応プロセスは、次の 4 つのフェーズで成り立っています。

先週末、マイクロソフト セキュリティ情報 MS12-063 を定例外で公開しましたが、まさに SSIRP のプロセスのもとインシデント対応と情報発信を行いました。

日本のセキュリティ チームでは、電子メールや Twitter、Facebook、ブログ、Web サイトを通じてのお客様へのお知らせに並行して、この問題に対する社内への情報共有や問い合わせ対応を行いました。また、マイクロソフト セキュリティ情報 MS12-063 で公開したセキュリティ更新プログラムの品質の評価を行いました。

インシデント対応以外にも、セキュリティ啓発のための情報発信なども行っています。
セーフティとセキュリティ センターではコンピューターを安心・安全に利用するためのヒントを多数掲載しています。中には、セキュリティをマンガで簡単に解説したものもありますので、ぜひご覧ください。

3. 外部のセキュリティに関連した団体や企業との連携 **

コンピューターを信頼し、安心・安全に利用できる環境を作るには、マイクロソフト 1 社が取り組んでいるだけでは、とても実現できるものではありません。
さまざまなパートナーとの連携により、初めて実現できるものと考えています。
Microsoft Security Response Alliance は、パートナーとの強力で価値のある協力関係を構築する基礎的な枠組みであり、このアライアンスの下、複数のパートナー企業、ベンダー、政府機関およびインフラストラクチャのプロバイダーと共に協力して、安全性の高い、タイムリーなセキュリティ対応と調査を実現しています。

日本のセキュリティチームでは、このアライアンスの下パートナー様への情報提供やセキュリティ強化のための支援を行っています。

また、警察庁と技術協力協定を締結しており、セキュリティ情報の提供や、ホットラインの設置を通じて技術情報の提供を行うなどして情報技術解析課への協力を行い、サイバー犯罪対策に取り組んでいます。

以上が、日本のセキュリティチームで行っている主な活動です。
日本のお客様にすばやく日本語での情報提供をできるよう、また日本に即した情報を提供できるよう今後も努力していきます。

次回は、マイクロソフト米国本社のセキュリティ部門との連携についてご紹介していく予定です。お楽しみに！