コミュニティ

変更履歴: 2014/07/11: Microsoft Interflow の日本語ページ公開に伴い、英語ページへのリンクから日本語ページへのリンクに変更しました。 本記事は、Microsoft Security のブログ “Driving a Collectively Stronger Security Community with Microsoft Interflow” (2014 年 6 月 23 日公開) を翻訳した記事です。 本日、マイクロソフトは、サイバー セキュリティ業界に従事しているアナリスト、および研究者用のセキュリティ、そして脅威に関する情報を交換するプラットフォーム、Microsoft Interflow のプライベート プレビューを発表致します。Interflow は、脅威、およびセキュリティの情報をコンピューターで読み取り可能なフィードを自動で作成し、ほぼリアルタイムに業界およびグループに情報を共有できるようにするために業界規格を利用しています。このプラットフォームはセキュリティ専門家がより早く脅威に対応できるための支援を目的としています。また、以前は手動で実施していたプロセスを自動化することでコスト削減ができます。 マイクロソフトが継続している、サイバー セキュリティ コミュニティとの積極的なコラボレーションは、10 年以上にわたって尽きないアイディア、そしてイノベーションの源になっています。Microsoft Active Protections Program (MAPP) は、セキュリティ ソフトウェアのプロバイダーがソフトウェアの脆弱性情報に早期にアクセスできるようにと、2008 年に開設されました。同様に、コミュニティは Interflow の発想源でもあります。今日、データ交換における問題、例えば、フォーマットの不一致、管理面での問題、そしてデータ相関性の複雑さなどが、インシデント レスポンス業界のより効率的な対応を阻んでいます。FireEye 社のセキュリティ研究者 VP である Zheng Bu 氏は、「サイバー セキュリティ コミュニティが、より生産的な方法で協力し、行動に移していけば利益につながります。マイクロソフトが、このようなプラットフォームに投資し、コミュニティ全体が利益を得られるように展開していくのを目の当たりにするのは心強いです。」と述べています。 より強力に連携したサイバーセキュリティ エコシステムとは、消費者およびビジネスのためのより良い保護を意味します。業界の連携には、教育および金融の分野などで確立された連携など、たくさんの例があります。最近、これと同様に、小売業界でサイバー セキュリティの連携が始まりました …

Microsoft Interflow でより強力に連携したセキュリティ コミュニティを展開する Read More »

こんにちは。 直前のお知らせになってしまいましたが、今週末の日曜日（１１月２８日）に 2010 MVP Open Day というイベントがMVP受賞者の方を対象に開催されます。 その中で、我々セキュリティチームもセッションを開く予定です。 最新のセキュリティの動向や対策についての情報を紹介するのはもちろんのこと、それだけにとどまらず開発者・IT Proのみなさんにとって有益なデモをいくつか行う予定です。 デモの中では、Visual Studio 2010 をかなり活用したり、実際の攻撃による影響をお見せしたりもする予定です。   我々のセッションは、２８日の１１：００～１２：１０の時間帯で、Room B にて行う予定です。 MVPの受賞者の皆様はぜひ、ご来場ください！

小野寺です。 最近、関西方面のセキュリティ勉強会が活発で、羨ましく思っていた。 その中でも、活発な印象のある「まっちゃ139」が関東でも「まっちゃ445」として勉強会を開催するみたいです。 これからは、関西だけでなく、関東での活動も楽しみです。 ■[IT][セキュリティ][まっちゃ４４５]第01回まっちゃ４４５勉強会http://d.hatena.ne.jp/ripjyr/20080823 # ところで、445は、やはりあのポートの番号が由来なんでしょうか？今後、機会があったら伺ってみたいところです。

小野寺です。 世界各国の Incident Response (インシデント対応)にかかわる人たちが加盟する FIRST という組織がありますが、定期的に集まって、Technical Colloquia (TC) を開いています。そこで、いろいろな情報交換が行われるわけですが、このTCには基本的に FIRSTのメンバーしか参加できません。 しかし、今回の東京開催では、日本国内の FIRST メンバーが主催で、誰でも参加可能な Joint Workshop on Security 2008,Tokyo を開催します。タイムテーブルをみると結構な充実ぶりなので、インシデント対応にかかわる人は参加して損はないのではないかと個人的に思っています。 詳細と登録は、以下のサイトへhttps://regist.e-side.co.jp/product_info.php?products_id=105

小野寺です。 先ほど、IT Secruity Award 2008の受賞者発表のサイトを公開しました。  http://www.microsoft.com/japan/technet/security/award/default.mspx 代表の４名はすでに発表していましたが、他の受賞者の方々のお名前を掲載しました。 全問正当した方は、おめでとうございます。ぜひ、ご自身の名前を探してみてください。 ちなみに、３部門すべてで全問正当しているかたは、特別賞として別途掲載しています。全問正当は・・・という方は、問題と解答を公開していますので、再度チャレンジしてみてください。 また、COOの樋口から、今回のAwardに参加いただいき、ITにかかわる方々に向けたメッセージも合わせて公開しています。

小野寺です。 IPAの主催の「情報セキュリティ標語・ポスター」をご存知でしょうか？今回で第3回目になり、昨日、表彰式典をIPAフォーラム 2007の中で行いました。実は、この中に、マイクロソフト賞というものがあり、小学生、中学生、高校生の作品から各1点、計6点を選ばせていただきましたので、紹介したいとおもいます。 小学生の部:「未来へつながれルールのわ　安心セキュリティー 」佐川 龍哉さん 中学生の部:「最高のセキュリティーは　貴方の心」佐野　悠介さん 高校生の部:「便利の裏には　見えない危険　忘れちゃいけないセキュリティ」勝美　恵一さん 伊藤 優さん 栗田　顯さん 宍戸 祐子さん これを見ていて思ったのは、其々の作品で伝えている”セキュリティ”のポイントは違っていますが、すべて”セキュリティ”だということです。”セキュリティ”という言葉の意味はとても広く一言で言うのは難しいのかもしれませんが、個々のポイントソリューションではなく、多層的にかつ継続的に対応を考えていけないと改めて考えさせられました。そして、全てに共通しているのは、「人」が中心だという事です。セキュリティで守られるのは、情報を扱う「人」の心ですし、守るためには最終的には「人」のモラルや広く共有できる社会常識が必要になってきます。しかし、情報漏えいの報道などをみていると、「人」を守るために「人」は何をやっているのだろう？と思ってしまいます。技術で守れるところは日々進歩しています。これからは、技術同様に「人」も一緒に進歩していきたいですね。

小野寺です。 2007年10月13日は、MVP向けの国内イベントである、MVP Summit 2007が行われ、スピーカーとして参加してきました。今回は、セキュリティの現状やマイクロソフトがどの様に取組んでいくかについてお話して、Q&Aの時間に非常に多くのフィードバックもいただくことができました。 フィードバックの中には改善して欲しい点等があるわけですが、ここが「ダメ」ではなく、皆さん、「こうすれば良くなる」と前向きに言ってくれます。でも、本当に「ダメ」なときは、はっきり「ダメ」といってくれるのですが、併せて良いものには「良い」と言ってくれるのもうれしい点です。 普段、「ダメ」な部分には、色々な形でダメだしをされているわけですが、良い物を良いといってくれるフィードバックは少ないのです。そのため、今の取り組みや活動が、「ダメ」なのか「良い」のかわからなくなる事があります。その時に、「良い」を伝えてもらえると、「良い」ものは続けていくことができます。 MVPイベントを含め、コミュニティー勉強会には個人的に、できるだけ顔を出すようにしています。(最近、あまり参加できてませんが・・・) その場で、もし見かけたら色々と意見交換をさせてください。もちろん、勉強会等に集まれない方も、Webサイトから意見を寄せてください。もし、少しでもコンテンツが助けになったら、「良い」と言って下さい、「ダメ」だったら、あなたにとって、何が「ダメ」でどうして欲しかったのかも聞かせてください。

最近、セキュリティ チームに配属になった麻生です。はじめまして。 今までセキュリティには多少の興味はありました。以前は、企業向け技術支援部門で Exchange Server の担当を約 5 年程対応しました。その前は、US でスタートアップ系の会社でネットワーク管理者として働いていたのですが、今から考えると、セキュリティ意識はそれほど高くなかったんだな・・・と言うのが素直な気持ちです。が・・・。セキュリティ チームに移動し、色々な情報が入ってくるようになりました。その中でも、私の目を引いたのは、子供関係のサイバー犯罪です。はっきり言うと、多いです。というか、多すぎです。 例えば、つい最近警察庁が出した、「平成19年上半期のサイバー犯罪の検挙状況等について」を見ると、サイバー犯罪の件数は以前とあまり変わらないのにも関わらず、「児童買春事犯及び青少年保護育成条例違反」が前年同期より 61.1% 増加しています。最近、一児の親になったのですが、この様な情報を見ると、まずマイクロソフトの社員と言う前に一人の親として不安になってきます。携帯やインターネットのインフラが整ってきて、便利な世界にもなりましたが、必ずそれを悪用する悪人がいるのが現状です。 もちろん、今後は仕事を通してもこの様な犯罪を減らしていきたいと思いますが、まずは、自分の子供がインターネットや携帯電話を使用し始める際にどの様な対策を取れるのか家族で考えました。色々なデータはありますが、ある調査の中で、「一人でインターネットをしますか？」と親と子供に問いかけたところ、約 24% のギャップがある事が分かりました。まずは、第一歩として子供が一人でインターネットを使用する事も有りうると認識し、認める必要があります。この壁を制覇しないと前に進む事が難しいでしょう。また、子供がインターネットを使用し始める前に、インターネットの活用方法や便利性を説明するのと同時に、危険性についても説明する必要があると思います。マイクロソフトや他社様も色々と子供を守るサービスやソフトを提供していますが、まずはやはりその前に自分たち親がちゃんとインターネットの危険性を認識し、勉強する必要があります。そして、それを子供に伝えて行くのが重要かな？と最近思うパパでした。 私が最近、親として見ているサイトの一部です。もしよかったらどうぞ。 子供の安全管理http://www.microsoft.com/japan/athome/security/children/default.mspx 警視庁: あぶない！出会い系サイト: 保護者の方http://www.npa.go.jp/cyber/deai/parents/index.html キッズ・パトロールhttp://www.cyberpolice.go.jp/kids/index.html 小学生のための情報セキュリティ対策http://www.soumu.go.jp/joho_tsusin/security/enduser/shogaku00.htm

小野寺です。 最近、バタバタしていて勉強会等に参加できず、実際に顔を合わせて色々とお話をする機会が無かったのですが、今度の横浜で行なう Tech･Ed 2007 Yokohama にセキュリティチームも参加する事になりました。今回は、通常のセッションではなく、Peer Talk Lunch で、セキュリティのコーナーを用意しました。Peer Talk Luch は平たく言うと、昼食を食べながら色々と話しましょう！という場です。 他にも、Security 製品である ForeFront や、Windows Server など色々なコーナーがあり、各コーナーにマイクロソフトのその道のプロが集まっています。 TechED に参加される方で、セキュリティに色々と思うところのある方は、8/23 の Peer Talk Lunch の会場までお越しください。私も、最近、皆様と意見を交わす機会が無かったので、久しぶりにセキュリティに関する諸々について語り合いたいと思っています。 ちなみに、TechED の参加登録は可能なようですので、お時間が許す方は是非お越しください。 Tech·Ed 2007 Yokohama http://www.microsoft.com/japan/teched/default.mspx参加登録と参加料http://www.event-registration.jp/events/te07/registOutline.htm もしかすると、Peer Talk Lunch 以外の時間も会場をフラフラしているかもしれませんので、見かけたら声を掛けてくださいね。