MSKK Security FundamentalsMSKK Security Fundamentals

マイクロソフト株式会社マイクロソフト株式会社Strategic Security AdvisorStrategic Security Advisor奥天 陽司 奥天 陽司 youjio@microsoft.comyoujio@microsoft.com

IntroductionIntroduction19901990 年 バブル最後の社会人となり、多額のボーナスをもらう。主年 バブル最後の社会人となり、多額のボーナスをもらう。主に に OS/V, Solaris OS/V, Solaris 上での開発上での開発19951995 年 ダウンサイジングの波に呑まれ、年 ダウンサイジングの波に呑まれ、 PC PC に目覚めに目覚める。る。 Windows NT 3.51 Windows NT 3.51 を溺愛を溺愛19961996 年 マイクロソフト株式会社入社、半年で退職を考えるが、イ年 マイクロソフト株式会社入社、半年で退職を考えるが、インターネット製品技術支援チームを設立ンターネット製品技術支援チームを設立20012001 年 年 SAdmin/IIS SAdmin/IIS でで 33 日徹夜日徹夜20012001 年 年 CodeRed/Nimda CodeRed/Nimda でほぼでほぼ 22 週間帰れず週間帰れず20012001 年 いい加減うんざりしたので、セキュリティチーム立ち上げ年 いい加減うんざりしたので、セキュリティチーム立ち上げ20012001 年 年 KLEZ KLEZ でクライアントの進出し、失敗の事始めでクライアントの進出し、失敗の事始め20032003 年 年 Blaster Blaster で廃人を経験。セキュリティ業界との連携は微で廃人を経験。セキュリティ業界との連携は微妙妙20052005 年 社外のセキュリティ関連組織との連携を通じて、様々な取年 社外のセキュリティ関連組織との連携を通じて、様々な取り組みを開始り組みを開始

Winny/Antinny Winny/Antinny 対応対応Law Enforcement Law Enforcement 対応対応

Computer EnvironmentComputer Environment

日本は、マイクロソフトの第日本は、マイクロソフトの第 22 のマーケのマーケットット情報機器は、既に一般的なものとなって情報機器は、既に一般的なものとなっているいる国民の、情報機器に対する関心は高い国民の、情報機器に対する関心は高い

主な情報通信機器の国内出荷台数（主な情報通信機器の国内出荷台数（ 20052005 年） 年） 情報通信機器の世帯普及率情報通信機器の世帯普及率

Internet EnvironmentInternet Environment

日本のネットワークイ日本のネットワークインフラは、世界トップンフラは、世界トップレベルレベル家庭での利用者が引き家庭での利用者が引き続き増加傾向にある続き増加傾向にあるモバイル用途のデバイモバイル用途のデバイスが高度化スが高度化

日本のユーザーが日本のユーザーがインターネットに与えるインターネットに与える

影響力は小さくない影響力は小さくない

External RelationshipsExternal Relationships

MicrosoftMicrosoft

Ministry ofMinistry ofCommuni-Communi-

cationscations

Internet ProtectionInternet ProtectionCabinetCabinetSecretariatSecretariat

Government ProtectionGovernment Protection

Ministry ofMinistry ofEconomics Economics and Tradeand Trade

Industry SecurityIndustry Security

NationalNationalPolicePolice

AgencyAgency

Cyber CrimeCyber CrimeJapanJapanDefenseDefense

ForceForceCyber WarCyber War

JPCERT/CCJPCERT/CCandand

TelecomISACTelecomISAC

CooperationCooperation

ISPISP

Internet ProtectionInternet Protection

MediaMedia

Broad NotificationBroad Notification

Security Security Venders and Venders and

PartnersPartnersTechnicalTechnicalCooperationCooperation

UniversityUniversity

EducationEducation

IndustryIndustryOrganizationOrganization

Security movementSecurity movement CommunityCommunity

Mobilize influencerMobilize influencer

HistoryHistory……19981998 年年 脆弱性情報の日本語化開始 約 脆弱性情報の日本語化開始 約 1-2 1-2 週間遅れで公開週間遅れで公開

20012001 年年 SAdminD/IIS SAdminD/IIS の検出、日本での解析、対策情報作成、の検出、日本での解析、対策情報作成、2424 時間対応窓口、顧客向けレター、お客様訪問時間対応窓口、顧客向けレター、お客様訪問

CodeRed CodeRed の検出、日本での解析、対策情報の作成、の検出、日本での解析、対策情報の作成、2424 時間対応窓口などなど時間対応窓口などなど

Nimda Nimda の検出、日本での解析、対策情報の作成、の検出、日本での解析、対策情報の作成、2424 時間対応窓口など。消費者向け窓口５０名体制に拡張時間対応窓口など。消費者向け窓口５０名体制に拡張新聞への社告の掲載（５千万部）、量販店へのチラシ、新聞への社告の掲載（５千万部）、量販店へのチラシ、対策対策 CDCD の無償提供の無償提供

セキュリティ情報のセキュリティ情報の 88 時間以内公開時間以内公開

HistoryHistory……20032003 年年 SQL Slammer SQL Slammer の対策、日本で動作の解析、の対策、日本で動作の解析、

米国への緊急連絡、日本語情報の早期作成と、米国への緊急連絡、日本語情報の早期作成と、翻訳資料の提供、企業向けガイドの提供、翻訳資料の提供、企業向けガイドの提供、2424 時間無償回線への問い合わせ日に時間無償回線への問い合わせ日に 33 万件万件

Blaster Blaster の対応、日本での解析と対策情報の作成、の対応、日本での解析と対策情報の作成、2424 時間無償対応窓口の要員として時間無償対応窓口の要員として 200200 名の外注、名の外注、 100100 名の名の社員、社員、 11億億 55 千万の新聞記事、テレビ 千万の新聞記事、テレビ CM CM へのメッセージへのメッセージ電話着信待呼 電話着信待呼 1414 万万 66 千 （ワールドカップの予約時を超えた）千 （ワールドカップの予約時を超えた）

家庭向けセキュリティサイトオープン家庭向けセキュリティサイトオープンProtect your PCProtect your PC

セキュリティ情報のセキュリティ情報の 22 時間以内公開時間以内公開

Do you know our customer?Do you know our customer?

Definition of “Customer”Definition of “Customer”私は、パソコンの私は、パソコンの質問を受けることが多い質問を受けることが多い

コンピュータのことがコンピュータのことが大好きで、わくわくする大好きで、わくわくする

パソコンの知識はパソコンの知識は高いほうだとおもう高いほうだとおもう

SuperSuper

EnthusedEnthused

EnthusedEnthusedBeginnerBeginner

PragmaticPragmatic

ReluctantReluctant

8~9 8~9 の評価の評価 1~7 1~7 の評価の評価

高い高い 低い低い高い高い 低い低い

8~9 8~9 の評価の評価 1~7 1~7 の評価の評価

GeneralGeneral

PC Admin? By segmentsPC Admin? By segments

自分自身自分自身配配偶偶者者

両両親親

兄弟兄弟・・姉妹姉妹

子供子供　　

そそのの他他

　　 Super UserSuper User 21.2 21.2 1.5 1.5 -- 4.5 4.5 --

　　 General UserGeneral User 14.5 14.5 13.7 13.7 3.6 3.6 6.0 6.0 2.0 2.0

　 　 EnthusedEnthused 7.3 7.3 26.8 26.8 2.4 2.4 4.9 4.9 --

　　 Enthused Enthused BeginnerBeginner

20.8 20.8 22.6 22.6 1.9 1.9 3.8 3.8 3.8 3.8

　　 PragmaticsPragmatics 14.3 14.3 7.1 7.1 4.5 4.5 7.1 7.1 1.9 1.9

　　 ReluctantReluctant 31.0 31.0 11.8 11.8 4.9 4.9 9.0 9.0 1.3 1.3

41.3

64.3

47.2

58.5

59.7

71.2

50.6

0 20 40 60 80 100

全体(N=704)

Super Users(n=66)

GeneralUsers(n=248)

-Enthused(n=41)

-EnthusedBeginners(n=53)

-Pragmatics(n=154)

Reluctants(n=390)

%

““Super Users” (71.2Super Users” (71.2％％ ) ) と “と “ General Users” General Users” (59.7(59.7％％ )) は自分では自分で PCPC を管理を管理““Reluctant” (41.3Reluctant” (41.3％％ ) ) は自分以外が管理は自分以外が管理

50.6

66.3

23.5

52.3

65.0

66.7

100.0

81.8

56.5

72.9

29.7

13.8

37.5

45.2

48.5

21.1

25.8

23.0

35.3

全体(N=704)

男性(n=401)

-16～19才(n=34)

-20～24才(n=44)

-25～29才(n=40)

-30～34才(n=51)

-35～39才(n=38)

-40～49才(n=77)

-50～59才(n=69)

-60才以上(n=48)

女性(n=303)

-16～19才(n=29)

-20～24才(n=32)

-25～29才(n=31)

-30～34才(n=33)

-35～39才(n=38)

-40～49才(n=62)

-50～59才(n=61)

-60才以上(n=17)

%

　　　　　　　　　　自分自身　　　　　　　　　　自分自身 配偶者配偶者 両親両親 子供子供　　

　　 24.3 24.3 11.5 11.5 7.5 7.5 　　 11.2 11.2 10.2 10.2 6.0 6.0 　　 -- 61.8 61.8 --　　 2.3 2.3 36.4 36.4 --　　 27.5 27.5 -- --　　 17.6 17.6 5.9 5.9 --　　　　　　　　 -- -- --　　 10.4 10.4 1.3 1.3 1.3 1.3 　　 18.8 18.8 -- 20.3 20.3 　　 6.3 6.3 -- 18.8 18.8 　　 41.6 41.6 13.2 13.2 9.6 9.6 　　 -- 82.8 82.8 --　　 3.1 3.1 40.6 40.6 --　　 41.9 41.9 9.7 9.7 --　　 48.5 48.5 -- --　　 60.5 60.5 -- 5.3 5.3 　　 59.7 59.7 -- 12.9 12.9 　　 50.8 50.8 -- 23.0 23.0 　　 29.4 29.4 -- 29.4 29.4

PC Admin? By agePC Admin? By age

男性：男性： 2525～～ 4949才才では、では、 33分の分の 22 以以上が自分自身で上が自分自身で PCPCを管理しているを管理している女性：女性： 3535～～ 5959才才は、配偶者が管理は、配偶者が管理1919歳以下は、男女歳以下は、男女共に両親が管理して共に両親が管理している場合が多いいる場合が多い

0 10 20 30 40 50 60

Associates

PC Magazines

Software Vendor Web

Software Vendor eMail

Other Web

All M 16-19 M 20-29 M 30-39 M 50-

We pay money for campaign…but…0 10 20 30 40 50 60

Associates

PC Magazines

Software Vendor Web

Software Vendor eMail

Other Web

All Enthused Beginners Reluctant Super Users

(%)

0 20 40 60 80

Associates

PC Magazines

Software Vendor Web

Software Vendor eMail

Other Web

All F 16-19 F 20-29 F 30-39 F 40-41 F 50-

By User By User Segment Segment

By Age By Age (Male) (Male)

By Age By Age (Female) (Female)

A)A) 知り合い知り合いEnth Beginners, Reluctants, Enth Beginners, Reluctants, Female 16-29Female 16-29

B)B) PYPC (Web and Newspaper PYPC (Web and Newspaper Ad) Ad) は、多くのセグメントではは、多くのセグメントでは影響力が無い影響力が無い

C)C) PC PC 雑誌は、影響力が無い雑誌は、影響力が無いReluctants, Male 20-29, Reluctants, Male 20-29, Female 16-19Female 16-19

AA

AA

BB

BB

BBCC CC

CC

56.5％

全体(N=620)

セキュリティ対策推奨のみ認

知52.3%

キャンペーン名(PYPC)認知

4.2%

非認知43.5%

Could we reach to customers?

““Protect Your PC” Protect Your PC” の、キャンペーン名の認知率の、キャンペーン名の認知率はは 4.24.2％％““MSMS のセキュリティ対策方法” 認知率はのセキュリティ対策方法” 認知率は 56.556.5％％

56.5

71.4

65.9

68.4

44.0

73.3

48.3

52.3

59.2

61.0

65.8

38.0

68.1

45.7

5.2

6.0

4.2

12.2

4.9

2.6

2.6

0 20 40 60 80 100

全体(N=620)

Super Users(n=49)

GeneralUsers(n=223)

-Enthused(n=38)

-EnthusedBeginners(n=50)

-Pragmatics(n=135)

Reluctants(n=348)

%

キャンペーン名認知 キャンペーン名非認知

They didn’t know “how to resolve”““Reluctant“ Reluctant“ と “と “ Enthused Beginners” Enthused Beginners” は対策方法を知は対策方法を知らないらない

39.2

12.0

28.1

25.0

56.7

47.2

41.5

45.7

52.610.5

3.1

1.9

2.6

3.1

2.8

2.2

0 20 40 60 80 100

女性(n=273)

-16～19才(n=25)

-20～24才(n=32)

-25～29才(n=32)

-30～34才(n=30)

-35～39才(n=36)

-40～49才(n=53)

-50～59才(n=46)

-60才以上(n=19)

%

キャンペーン名認知 キャンペーン名非認知

5.5

7.9

5.3

6.5

6.7

62.5

34.4

52.6

63.2

68.4

71.0

75.4

73.3

46.711.1

1.5

2.6

3.1

0 20 40 60 80 100

男性(n=347)

-16～19才(n=32)

-20～24才(n=38)

-25～29才(n=38)

-30～34才(n=38)

-35～39才(n=31)

-40～49才(n=65)

-50～59才(n=60)

-60才以上(n=45)

%

キャンペーン名認知 キャンペーン名非認知

68.0

37.5

55.3

71.1

73.7

77.4

76.9

80.0

57.8

41.8

12.0

31.3

28.1

56.7

50.0

43.4

47.8

63.2

認知率が高い「男性の 25～ 59才（ 7割以上）」認知率が低い「女性 29才以下」「男性 16~19才」の若

年層

Analysis par user segment

We acceleratedWe accelerated……20042004 年年 セキュリティ情報の日米同時公開セキュリティ情報の日米同時公開

セキュリティガイダンスセンターセキュリティガイダンスセンター現在現在 40004000ページの日本語情報ページの日本語情報

学校向けセキュリティ授業、学校向けセキュリティ授業、 NPO NPO 向けセキュリティ啓発向けセキュリティ啓発シニアネット向けセキュリティ啓発、中小企業向け講師派遣シニアネット向けセキュリティ啓発、中小企業向け講師派遣

脆弱性報告の日本語対応脆弱性報告の日本語対応

20052005 年年 インターネット安全運動への協力インターネット安全運動への協力インターネット安全教室インターネット安全教室Protect your PC CDProtect your PC CD全国各地でのセキュリティイベント全国各地でのセキュリティイベントテレビ テレビ CMCM

Sasser Sasser への対応、米国での調査、日本語情報の公開への対応、米国での調査、日本語情報の公開

Date & Place: 18,19/June, Shinagawa TokyoDate & Place: 18,19/June, Shinagawa TokyoEdutainment Event for familyEdutainment Event for family

Security class at high schoolSecurity class at high school20042004 年より、高校生向け年より、高校生向けにセキュリティ授業を提供にセキュリティ授業を提供コンテンツは、全国の高校コンテンツは、全国の高校で利用可能で利用可能

TV-Ad. Have you ever seen?TV-Ad. Have you ever seen?

Localized Security PagesLocalized Security Pages

Japanese OriginalFor ConsumerFor ITProPortal

Security Response ActivitiesSecurity Response Activities

Response Document Release Partnership

Software Security Incident Response Process

Security Update Validation Program

Vulnerability ResponseIncident ResponseLifecycle

Security Bulletin releaseSecurity Advisory releaseSecurity Notification, News

Letter, MSN AlertAll security related

documents such as SGC, AtHome

Localized internal document

Global Infrastructure Alliance for Internet Safety

Virus Information AllianceL.E. Engagement and

CooperationCommunity MobilizationPress call downInternal SME

Business IntegrityIndustry leadershipResponsibility for Products,

Technologies and Services of security

Quality improvementSystem lifecycle momentum

Provide localized contentsRelease at the same time

as US.Document qualityPredictable informationRaise user awarenessQuick modificationEmergency response

Act

iviti

esP

urpo

se

Early identificationGovernment elite approachFocus on cyber crimeConsistent messagingCritical Infrastructure

Protection

Results by actionsResults by actionsWindows XP SP2 Windows XP SP2 の展開が世界最速の展開が世界最速

Windows Update Windows Update の活用の活用Firewall Firewall の有効化の有効化Default secureDefault secure

ウイルス対策ソフトの普及度が高いウイルス対策ソフトの普及度が高い

利用に関しての、啓発が必要利用に関しての、啓発が必要P2P P2P の利用による の利用による Malware Malware 被害被害Phising Phising や や ID Theft ID Theft の認知の認知Spyware Spyware への危機感への危機感

Bear in our mind…Bear in our mind…

私たちの常識 ＝ 彼らの非常識私たちの常識 ＝ 彼らの非常識技術者の意見は、彼らには伝わらない技術者の意見は、彼らには伝わらない彼らを守るには、彼らを守るには、 default secure default secure へへ彼らは痛い目をみても忘れる、しかし怒彼らは痛い目をみても忘れる、しかし怒らないらない彼らは面倒なセキュリティ機能は、利用彼らは面倒なセキュリティ機能は、利用しないしない彼らは、 “みんなと同じ” を望む彼らは、 “みんなと同じ” を望むマイクロソフトは、おもったより影響力マイクロソフトは、おもったより影響力がないがない

だから、みんなの協力が必要だ！だから、みんなの協力が必要だ！