Microsoft Cooperation
Security Response Team
Security Program Manager 垣内 由梨香

マイクロソフトは、Microsoft Azure、Office 365 をはじめとした企業向けクラウドサービス、Hotmail 改め Outlook.com、Skype、Xbox Live などの個人向けサービスなど、多岐にわたるクラウドサービスを提供しています。
そのサービスの数は 200 を超え、世界各国に数百万のサーバーが 100 以上のデータセンターに配置されています。

このような大規模なクラウドサービスのセキュリティを円滑に運用するために、マイクロソフトでは、Cyber Defense Operations Center (CDOC) というセキュリティオペレーションの専門チームを設立し対応しています。マイクロソフトでは、3000 人を超えるセキュリティ専門家が、数十のセキュリティ専門部署に在籍しています。例えば、マルウェアの解析及び対策は Microsoft Malware Protection Center (MMPC)、脆弱性関連は Microsoft Security Response Center (MSRC)、セキュリティに関する法務および犯罪対策は Digital Crime Unit (DCU)、そして、Microsoft Azure や Office 365 など各製品のセキュリティ担当など、細分化されたチームが専門的な対応を行っています。CDOC は、こうした細分化された専門家集団が、協業し、統一された理念とオペレーションで、セキュリティ運用を行うことを可能にすることを目的に設立されました。米国シアトルにあるマイクロソフト本社には、CDOC の物理的な拠点となるビルも設置されており、各セキュリティ部門の担当者が席を置いています。

集中した管理と運用が基本となるクラウドサービスで、米国の事業者というと、米国を中心とした運用が行われ、その他の国や地域の細かな対応が取られにくい、というイメージがあります。セキュリティに関しても、地域特有の脅威にはどのくらい対応しているのか、よく質問をいただきます。確かに、マイクロソフトも CDOC をはじめ、各セキュリティ専門チームの中枢は米国本社に置かれています。しかしながら、セキュリティおよびプライバシーにおいては、法律や規制、脅威や必要とされる対応がそれぞれの国と地域で異なるため、各地域での対応にも重点を置いています。例えば、様々な国と地域の監査や認証を積極的に取得し、日本ではクラウドセキュリティ・マーク (ゴールド) の取得も行っています。また、実際に発生している脅威の検出と対応については、幅広い地域特有の脅威の収集、そして脅威への対応の迅速化を目指しています。

わたしが所属している、各地域に在籍するセキュリティレスポンスチームが、その役割の一端も担っています。各地域のセキュリティ研究者やバグハンター、セキュリティ団体と連携により特定の地域のみで発生している脅威や問題を拾い上げ、マイクロソフトの CODC に所属する各チームをはじめとした様々な部門と協業しています。例えば、日本では、マイクロソフト製品の脆弱性の報告を日本語で受け付ける専用の窓口を設置したり、IPA および JPCERT/CC などの団体と協業したりすることで、日本語環境やダブルバイト文字環境でのみ発生するような、「ニッチな」脆弱性も拾い上げています。

また、幅広い団体や組織と連携することで、日本をターゲットにした脅威を拾いあげ、日本の利用者が適切に保護されるように、各団体と連携し、必要な措置を講じています。昨今の例でいうと、Microsoft OneDrive 上の Forms を悪用したフィッシングサイトが、日本向けユーザーをターゲットに多発していますが、関係する組織から情報を収集し、存在するサイトがある場合には、迅速に連携することで OneDrive アカウントの利用停止措置を実施し、被害拡大を阻止しています。

クラウドサービスは、グローバルで統一されたサービス、オペレーションを展開します。しかしながら、セキュリティ対応をしていると、地域ごとのセキュリティには特性があり、そのような地域性を拾い上げることが重要だと感じます。今後もセキュリティ団体、セキュリティリサーチャーやコミュニティと連携し、地域特有のセキュリティを対応していきたいと思います。

日本地域 (あるいはアジア地域） のセキュリティ対応・協業があれば、ぜひお知らせください。

＃連載リレーコラム、ここまで

＜お断り＞
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

＜ワンクリックアンケートお願い＞
今回のメールマガジン170号の感想をお寄せください。
https://bit.ly/2UaInze
※googleアンケートフォームを利用しています。

【部会・WGからのお知らせ】
★「SECCONビギナーズ金沢」明日9月7日（土）に石川工業高等専門学校にて開催です。
まだ残席がありますので興味ある方はぜひどうぞ！
詳細・登録は「SECCON2019」から↓
https://www.seccon.jp/2019/

★JNSAソリューションガイド活用WGでは、IPA発行の「情報セキュリティ10大脅威」 2019年度版に対応した検索を公開しました。
https://www.jnsa.org/JNSASolutionGuide/

★事業コンプライアンス部会では、「サイバーセキュリティ業務における
倫理行動宣言：自己宣言企業の募集」を行っております。
「サイバーセキュリティ業務における倫理行動宣言（Ver.1）」
https://www.jnsa.org/cybersecurity_ethics/
詳しくは、JNSA事務局までお問合せ下さい。

【事務局からのお知らせ】
★「JNSA全国横断セキュリティセミナー2019」参加受付中です。
CAISとCISSPポイント、ITC実践力ポイント付与対象セミナーとなります。
初回開催[名古屋会場]
日程：2019年9月13日（金）13時30分〜17時00分
会場：ウインクあいち（名古屋市中村区名駅4-4-38）

申込、他会場の情報はこちらをご覧下さい！
http://www.jnsa.org/seminar/2019/cross2019/

★2019年度JNSA賞 推薦募集の受付を開始しました。
https://www.jnsa.org/jnsaaward/2019/index.html

★JNSAは、（ISC）2やSANSの代理店として、会員企業の方へトレーニングの割引販売を行っております。
受講の際にはぜひ事務局までご連絡下さい。

☆コラムに関するご意見、お問い合わせ等はJNSA事務局までお願いします。

 

*************************************
JNSAメールマガジン　第170号
発信日：2019年9月6日
発　行：JNSA事務局　
*************************************