Year: 2007

パートーナー ミーティング

小野寺です。 さて、今回は、少々趣の違う話題として、「マイクロソフト パートナープログラム パートーナー ミーティング」について少し。なぜこの話題かと言うと、特別編『企業のセキュリティ対策について』としてパートナー様向けに話をさせていただく事になりました。ウイルス対策だけではない、企業のセキュリティについて話させていただくつもりです。今回は、普段余りお伺いできない地域の方の話を聞いてみたくて、半ば強引に話をする時間を用意してもらいました。だから、”特別編”となっていたりします。  会場には終日、居るつもりですので、その際にはぜひ声を掛けてくださいね。

2007年11月のセキュリティ情報 リリース予定

小野寺です 今月は、計 2 件の公開を予定しています。その内、緊急は 1 件、重要 1 件となっています。なお、リリース日は、週明け水曜日 (11/14) です。 http://www.microsoft.com/japan/technet/security/bulletin/ms07-nov.mspx 影響を受ける製品 最大深刻度 影響 検出方法 再起動 セキュリティ情報 1 Windows 緊急 リモートでコードが実行される MBSA 必要 セキュリティ情報 2 Windows 重要 なりすまし MBSA 必要な場合あり

MSRC Blog: Security Advisory (944653)

Today, in cooperation with Macrovision, we issued an Advisory related to a vulnerability in the Macrovision SECDRV.SYS Driver that is included with Windows XP and Windows 2003.  Equally important, Macrovision also released an Advisory for this issue, which includes a security update. We recommend that customers review the Macrovision advisory before applying it. Please review …

MSRC Blog: Security Advisory (944653) Read More »

情報セキュリティ標語ポスター

小野寺です。 IPAの主催の「情報セキュリティ標語・ポスター」をご存知でしょうか?今回で第3回目になり、昨日、表彰式典をIPAフォーラム 2007の中で行いました。実は、この中に、マイクロソフト賞というものがあり、小学生、中学生、高校生の作品から各1点、計6点を選ばせていただきましたので、紹介したいとおもいます。 小学生の部:「未来へつながれルールのわ 安心セキュリティー 」佐川 龍哉さん 中学生の部:「最高のセキュリティーは 貴方の心」佐野 悠介さん 高校生の部:「便利の裏には 見えない危険 忘れちゃいけないセキュリティ」勝美 恵一さん 伊藤 優さん 栗田 顯さん 宍戸 祐子さん これを見ていて思ったのは、其々の作品で伝えている”セキュリティ”のポイントは違っていますが、すべて”セキュリティ”だということです。”セキュリティ”という言葉の意味はとても広く一言で言うのは難しいのかもしれませんが、個々のポイントソリューションではなく、多層的にかつ継続的に対応を考えていけないと改めて考えさせられました。そして、全てに共通しているのは、「人」が中心だという事です。セキュリティで守られるのは、情報を扱う「人」の心ですし、守るためには最終的には「人」のモラルや広く共有できる社会常識が必要になってきます。しかし、情報漏えいの報道などをみていると、「人」を守るために「人」は何をやっているのだろう?と思ってしまいます。技術で守れるところは日々進歩しています。これからは、技術同様に「人」も一緒に進歩していきたいですね。

MSRC Blog: October 25th Update To Security Advisory 943521

Hi everyone, Bill Sisk here.  This week we became aware of publicly disclosed exploit code being used in limited attacks on customers.  This change in the threat landscape has prompted us to update last week’s Security Advisory 943521 and triggered our Software Security Incident Response Plan (SSIRP).   Third party applications are currently being used …

MSRC Blog: October 25th Update To Security Advisory 943521 Read More »

セキュリティ インテリジェンス レポート 第3版を公開

小野寺です 2007年上半期 (1月~6月)のセキュリティの脅威の動向をまとめた、セキュリティ インテリジェンス レポートの第3版を公開しました。もちろん、日本語版もあります。今回から、要約版 ‘主要な調査結果の概要  (Key Findings Summary)’を公開しています。日本語版は、約 10 ページとなっており、第2版のボリュームに比べると、かなり読みやすくなっているのではないかと思います。 2007年上半期のデータとして、興味深いのはマルウェアのタイプとしてダウンロード型が劇的に増加している点です。 従来のウイルス・ワームやBotがメール等にそのまま添付されてくるのに対して、添付は、ダウンローダーのみであり、その後に攻撃者の意図したマルウェア本体が侵入したダウンローダーにより外部より取得され、インストールされるわけです。そのため、ダウンローダーとダウンロードされたマルウェアの両面に対処する必要があります。私見ですが、攻撃者側が今まで以上に組織的で戦略的に攻撃を仕掛けているように思います。これに対して、企業のITシステムを個々のPCではなく、一つの大きな塊として企業全体を見通して継続的にリスクを集中管理できているのか、不安に感じることがあります。 ちなみに、要約版ではない、完全版は 92 ページあり、最初は英語版のみのていきょうとなります。完全版の日本語版については、時期も含めて検討しています。

「パソコンを安心して使うために。」に関するお詫びと改訂

小野寺です。 オオカミとこぶたをモチーフにした「パソコンを安心して使うために。~オオカミと5匹のこぶた~」を、パソコン安全対策を身近に感じていただき、最低限行うべきセキュリティ対策を説明するために先日公開しました。おかげさまで好評をいただき、約 4 万部程をご利用いただきました。 しかしながら、フィッシング対策の説明部分で、オオカミが集金担当者のフリをしてこぶたを騙す表現があり、実際に集金を行っている関係者の方々に不快感を与える結果となってしまいました。社会的に信頼できる人を装うオオカミを表現するために、集金担当者を選択したわけですが、我々の配慮不足であり関係者の方々には深くお詫びを申し上げます。 当初公開していた、コンテンツは寓話などを参考に、特定の職業や業種に拠らない内容に変更し、以下にお詫びと改訂版を公開いたしましたので、既にPDFをダウンロードしていただいた方には大変申し訳ありませんが、今後は改訂版を利用していただけるようお願いいたします。 http://www.microsoft.com/japan/security/sec2007.mspx  

MVP Summit に行ってきた!

小野寺です。 2007年10月13日は、MVP向けの国内イベントである、MVP Summit 2007が行われ、スピーカーとして参加してきました。今回は、セキュリティの現状やマイクロソフトがどの様に取組んでいくかについてお話して、Q&Aの時間に非常に多くのフィードバックもいただくことができました。 フィードバックの中には改善して欲しい点等があるわけですが、ここが「ダメ」ではなく、皆さん、「こうすれば良くなる」と前向きに言ってくれます。でも、本当に「ダメ」なときは、はっきり「ダメ」といってくれるのですが、併せて良いものには「良い」と言ってくれるのもうれしい点です。 普段、「ダメ」な部分には、色々な形でダメだしをされているわけですが、良い物を良いといってくれるフィードバックは少ないのです。そのため、今の取り組みや活動が、「ダメ」なのか「良い」のかわからなくなる事があります。その時に、「良い」を伝えてもらえると、「良い」ものは続けていくことができます。 MVPイベントを含め、コミュニティー勉強会には個人的に、できるだけ顔を出すようにしています。(最近、あまり参加できてませんが・・・) その場で、もし見かけたら色々と意見交換をさせてください。もちろん、勉強会等に集まれない方も、Webサイトから意見を寄せてください。もし、少しでもコンテンツが助けになったら、「良い」と言って下さい、「ダメ」だったら、あなたにとって、何が「ダメ」でどうして欲しかったのかも聞かせてください。

MSRC Blog: Additional Details and Background on Security Advisory 943521

Hi everyone.  This is Jonathan from the SWI team in the MSRC.  We’ve just released Security Advisory 943521 regarding a vulnerability affecting Windows Server 2003 and Windows XP with Internet Explorer 7 installed.  As you have probably noted there’s been a fair amount of discussion on this issue. One of the reasons we are releasing …

MSRC Blog: Additional Details and Background on Security Advisory 943521 Read More »