マイクロソフトのセキュリティに関する活動について紹介するブログ シリーズ、5 回目となる今回は、日本マイクロソフトでチーフ セキュリティ アドバイザーとして活躍する高橋 正和さんを紹介します。
高橋さんは、日本マイクロソフトにおけるセキュリティ担当として、主にお客様先や政府関係機関の委員会で意見を述べたり、業界団体との連携や利用者への啓発活動などを行ったりしています。また、わたしたち日本のセキュリティ チームと共に、以下のような活動をしています。
- 月例セキュリティ情報 記者説明会 : IT やセキュリティについて取り組まれている記者の皆様に対して、公開したセキュリティ情報についての説明会を開いています。月例セキュリティ情報以外にも、話題になっているセキュリティ ニュースやトレンドについてもご紹介しています。 (記者説明会の様子はこちら)
- パートナー アライアンス : 外部のセキュリティに関連した団体や企業との連携の活動として、主要インターネット サービス プロバイダーや金融機関とのアライアンス を結んでいます。定期的なミーティングを開催し情報交換やディスカッションを行ったり、セキュリティ インシデントが発生した場合の協業を行ったりしています。
- セキュリティ インシデント対応: 広範囲のマルウェアの感染が確認された際など、セキュリティに関する脅威が発生した場合は、連携を行い、社内はもちろんのこと、ユーザーの皆様への周知や、情報提供などを行っています。
今回は、高橋さんに、このようなセキュリティの仕事をするうえで、大事にされていることを中心としてインタビューしました。
「チーフ セキュリティ アドバイザー」とはどんな仕事なのでしょうか?
一言で表すと「セキュリティに関するマイクロソフトのスポークス パーソン」だと思っています。個々の製品やサービスではなく、Trustworthy Computing (信頼できるコンピューティング) に代表されるマイクロソフトのセキュリティに対する取り組みを分かり易く伝えるとともに、日本で聞かせて頂いたお客様の声を本社にフィードバックしています。
日々のお仕事としては、どんな活動をされているのですか?
お客様の IT 部門の責任者とセキュリティに関する議論を通じてより安全な取り組みを行っていただくこと、政府関係機関の委員会でマイクロソフトとしての意見を述べさせていただくこと、業界団体においてセキュリティに関する様々な取り組み、そして利用者の皆様に対するセキュリティ啓発活動などを行っています。なかなか、一言ではくくりにくいのが現状です。
高橋さんと、私たちのチームと連携して行っている活動の代表的なものとして、月例セキュリティ情報の記者説明会があります。この説明会において、一番大事にしていることはどんなことですか?
一見、マイクロソフトにとっては悪い話でも、お客様が適切な対処ができるように、正確な情報をわかりやすくお伝えすることです。
パートナー アライアンスにおいても連携して活動しています。このような取り組みをマイクロソフトが行うことは、どういった意義や効果があるのでしょうか?
多くのお客様が Windows や Office 製品をお使いいただいていると思います。お客様同士がお話をする機会は少なくはないと思うのですが、これらの製品を提供させていただいているベンダーとして、また、米国を中心とした海外の動向について、意味のある情報をお届けできている点に意義があると思っています。
高橋さんは、様々なセミナーやカンファレンスに登壇したり、本ブログからも情報発信をしたりしています。セキュリティのメッセージを届けるうえで、大切にしているのはどんなことですか?
合理的であること、つまり考え方が事実に基づいて分析をされており、この分析に基づいて、具体的な対策が可能なメッセージを伝えることが重要だと思っています。
ありがとうございました!
「セキュリティに関するマイクロソフトのスポークスパーソン」である高橋さん、そして、カスタマー サービス部門のわたしたちセキュリティ チームが協力し合うことで、より幅広いセキュリティのメッセージをみなさんにお伝えできるよう、これからも務めていきたいと思います。
■ 高橋さんのブログ投稿
販売されている PC に組み込まれた Nitol ボットネットの Takedown(オペレーション b70)
2011 年、これまでの事例にみる脅威とその対策 第 1 回
2011 年、これまでの事例にみる脅威とその対策 第 2 回
2011 年、これまでの事例にみる脅威とその対策 第 3 回
2011 年、これまでの事例にみる脅威とその対策 第 4 回
2011 年、これまでの事例にみる脅威とその対策 第 5 回
■ 「マイクロソフトのセキュリティのお仕事って?」ブログ シリーズ