マイクロソフトのセキュリティに関する活動についてご紹介するブログの第 3 弾です!
第 1 回、特別編と第 2 回は、私たち日本のセキュリティチームのご紹介をしました。
第 3 弾としては、今回と次回の 2 回に渡り、米国本社でマイクロソフト セキュリティの中核となるチームの取り組みを紹介します。
“信頼できるコンピューティング” ~ TwC
信頼できるコンピューティングの取り組みは、2000 年から 2001 年に猛威を振るった CodeRed や Nimda といったマルウェアの登場、その影響によるマイクロソフト製品への信頼低下という事態を受けて、2002 年 7 月に Bill Gates が全社員に向けて発信した「Trustworthy Computing (信頼できるコンピューティング)」というタイトルの e-mailに端を発し開始された、安全な製品をお客様に提供するための取り組みです。
Trustworthy Computing (TwC) 部門は、この取り組みを代表するセキュリティ専門チームとして、安全な製品およびサービスの提供や、セキュリティ有識者との協業、脅威の監視やリサーチを行っています。
MSRC のお仕事 **
今回は、TwC 部門内にある、Microsoft Security Response Center (MSRC) チームのお仕事をご紹介します。
MSRC は、以下のようなセキュリティに関する仕事を行っています。
・セキュリティ インシデント対応
製品やサービスのセキュリティに関する問題が発生した場合、ソフトウェア セキュリティ インシデント レスポンス プロセス (SSIRP) などを通じ、調査、分析、解決のための指揮を行います
・セキュリティ情報やアドバイザリの作成と公開
お客様の環境を保護するために、脆弱性やセキュリティに関する問題の解決策としてセキュリティ情報や注意喚起のためのアドバイザリを公開します
・コミュニティとの連携
セキュリティ コミュニティとの連携や、こちらのブログでも紹介した MAPP プログラムを通じてお客様環境の保護の強化を行っています
・脆弱性報告窓口の対応や脅威の監視
マイクロソフト製品に関する脆弱性を発見した調査機関または専門家からの報告を広く受け付けています。寄せられた報告を確認し、必要な対応、調査を日々行います
私たち日本のセキュリティ チームは、MSRC と密接に連携しています。日本語のセキュリティ情報の公開、日本における脅威の対応や、日本語での脆弱性窓口 対応などにおいて、MSRC と情報交換や調査協力をしながら、お客様の環境の保護に取り組んでいます。
密着 MSRC ~ とある一日
現在、私は、社内インターンシップとして、MSRC にて仕事を学んでいます。
そこで、今回は、日本のセキュリティ チームとの協業が最も多いメンバーのよくある 1 日をご紹介します。
出社
マイクロソフトはフレックス タイム制で、各自のワーク スタイルに合わせて出勤します。
出勤したら、メールチェックや、担当している案件の状況確認を行います。また、世界で発生しているセキュリティの脅威やニュースなどもチェックし、最新の情報を常に収集し吸収するよう心がけています。
私たち日本のセキュリティ チームも、日本で発生している脅威やセキュリティに関する事項は、適宜 MSRC メンバーと連絡を取り対応を進めています。
<写真 1: 多くのビルが立ち並んでいます>
Sync Meeting
脆弱性の対応や調査、セキュリティ情報に関わっている関係部署が集まり、リリースされる予定のセキュリティ情報についての状況確認を行います。
製品チームや、PR チーム、セキュリティ調査エンジニア チーム、セキュリティ情報のリリース チームなど様々なチームが関わり、脅威やリスクの見過ごしがないようしっかり意見を出し合い、協力して進めています。
関係者は複数のビルにまたがっているため、Microsoft Lync を利用したオンライン ミーティングも活用しています。
リリース予定のセキュリティ情報の状況は、日本のセキュリティ チームも状況を把握し、日本のお客様への展開に備えて準備を進めます。
ランチ
お昼時になると、「お腹すいた~」という声が廊下を響きはじめ、皆で集まってランチに出かけます。
いくつかのビルには、社内カフェテリアが備わっており、グリル料理や、インドカレー、サラダバー、寿司、そして、窯を使った焼き立てピザ!もあります。
ランチ中は仕事の話 NG! 昨日見たテレビ番組や、近所の噂のレストランなどの話で盛り上がります。
<写真 2: お昼時のカフェは賑やか>
新しいインシデントの対応開始
新しい脆弱性や問題の報告など、対応の必要があるインシデントが発生した場合、脅威の把握、脆弱性の詳細、セキュリティ情報やセキュリティ アドバイザリの必要性、回避策や緩和策の確立、社内外コミュニケーションの内容の統一など、お客様の環境を守るために必要な情報の収集と検討がすぐに開始されます。
MSRC のメンバーが担当となり、必要部署との連携を取りながら全体を指揮します。
深刻度の高い脅威が見込まれるなど、早急な対応が必要な場合は、すぐに関係者を招集し、状況を確認するミーティングを行い、それぞれのアクションを確認した上ですぐに実行します。
日頃から、それぞれがソフトウェア セキュリティ インシデント レスポンス プロセス (SSIRP) をきちんと理解し、責任を持って行動しているため、緊急性の高いセキュリティ インシデントもスムーズに対応することができます。
私たち日本のセキュリティ チームも、SSIRP の一員として、インシデントの状況の把握を行い、日本のお客様の環境の保護を適切に行っています。
ディスカッション
基本的には、仕事の部屋は個室になっており、ちょっとしたディスカッションもすぐに行えます。
セキュリティ インシデントの対応には、様々なチームが関わり、また早急な対応を行っているため、疑問点があればすぐに部屋を訪問しディスカッション、認識合わせを行います。
セキュリティ情報のチェック
次回公開されるセキュリティ情報が適切に作成されているかをチェックします。担当しているセキュリティ情報に関しての影響や更新プログラムの事前テストによる問題が発生していないか、セキュリティ情報のページの作成やレビューが適切に進んでいるかをチェックします。
日本のセキュリティ チームもセキュリティ情報のページのレビューに参加しています。記載内容のミスがないか、等の細かいチェック、日本のお客様から多く寄せられる質問などの経験を基に、あらかじめ追加しておいたほうがよい FAQ の提案などを積極的に行っています。MSRC はレビュー結果を受けて、適宜セキュリティ情報の更新を行います。
帰宅
夕刻になると、それぞれ仕事の整理がついたところで、廊下を歩いてチームメイトにジョークを飛ばしながら帰宅を始めます。
仕事で取り扱っている内容はとてもセンシティブで仕事中は真剣そのものですが、日々のコミュニケーションにおいてはとても明るいチームなのです!
まとめ
今回は、MSRC のご紹介をしました。皆様にお届けしているセキュリティ情報の現場の様子が垣間見えたでしょうか。
次回は TwC のマルウェアに対するセキュリティを専門にしているチームをご紹介する予定です。ぜひお楽しみにしてください!