mskk security fundamentals マイクロソフト株式会社 strategic security advisor 奥天...
Post on 15-Jan-2016
244 views
TRANSCRIPT
MSKK Security FundamentalsMSKK Security Fundamentals
マイクロソフト株式会社マイクロソフト株式会社Strategic Security AdvisorStrategic Security Advisor奥天 陽司 奥天 陽司 [email protected]@microsoft.com
IntroductionIntroduction19901990 年 バブル最後の社会人となり、多額のボーナスをもらう。主年 バブル最後の社会人となり、多額のボーナスをもらう。主に に OS/V, Solaris OS/V, Solaris 上での開発上での開発19951995 年 ダウンサイジングの波に呑まれ、年 ダウンサイジングの波に呑まれ、 PC PC に目覚めに目覚める。る。 Windows NT 3.51 Windows NT 3.51 を溺愛を溺愛19961996 年 マイクロソフト株式会社入社、半年で退職を考えるが、イ年 マイクロソフト株式会社入社、半年で退職を考えるが、インターネット製品技術支援チームを設立ンターネット製品技術支援チームを設立20012001 年 年 SAdmin/IIS SAdmin/IIS でで 33 日徹夜日徹夜20012001 年 年 CodeRed/Nimda CodeRed/Nimda でほぼでほぼ 22 週間帰れず週間帰れず20012001 年 いい加減うんざりしたので、セキュリティチーム立ち上げ年 いい加減うんざりしたので、セキュリティチーム立ち上げ20012001 年 年 KLEZ KLEZ でクライアントの進出し、失敗の事始めでクライアントの進出し、失敗の事始め20032003 年 年 Blaster Blaster で廃人を経験。セキュリティ業界との連携は微で廃人を経験。セキュリティ業界との連携は微妙妙20052005 年 社外のセキュリティ関連組織との連携を通じて、様々な取年 社外のセキュリティ関連組織との連携を通じて、様々な取り組みを開始り組みを開始
Winny/Antinny Winny/Antinny 対応対応Law Enforcement Law Enforcement 対応対応
Computer EnvironmentComputer Environment
日本は、マイクロソフトの第日本は、マイクロソフトの第 22 のマーケのマーケットット情報機器は、既に一般的なものとなって情報機器は、既に一般的なものとなっているいる国民の、情報機器に対する関心は高い国民の、情報機器に対する関心は高い
主な情報通信機器の国内出荷台数(主な情報通信機器の国内出荷台数( 20052005 年) 年) 情報通信機器の世帯普及率情報通信機器の世帯普及率
Internet EnvironmentInternet Environment
日本のネットワークイ日本のネットワークインフラは、世界トップンフラは、世界トップレベルレベル家庭での利用者が引き家庭での利用者が引き続き増加傾向にある続き増加傾向にあるモバイル用途のデバイモバイル用途のデバイスが高度化スが高度化
日本のユーザーが日本のユーザーがインターネットに与えるインターネットに与える
影響力は小さくない影響力は小さくない
External RelationshipsExternal Relationships
MicrosoftMicrosoft
Ministry ofMinistry ofCommuni-Communi-
cationscations
Internet ProtectionInternet ProtectionCabinetCabinetSecretariatSecretariat
Government ProtectionGovernment Protection
Ministry ofMinistry ofEconomics Economics and Tradeand Trade
Industry SecurityIndustry Security
NationalNationalPolicePolice
AgencyAgency
Cyber CrimeCyber CrimeJapanJapanDefenseDefense
ForceForceCyber WarCyber War
JPCERT/CCJPCERT/CCandand
TelecomISACTelecomISAC
CooperationCooperation
ISPISP
Internet ProtectionInternet Protection
MediaMedia
Broad NotificationBroad Notification
Security Security Venders and Venders and
PartnersPartnersTechnicalTechnicalCooperationCooperation
UniversityUniversity
EducationEducation
IndustryIndustryOrganizationOrganization
Security movementSecurity movement CommunityCommunity
Mobilize influencerMobilize influencer
HistoryHistory……19981998 年年 脆弱性情報の日本語化開始 約 脆弱性情報の日本語化開始 約 1-2 1-2 週間遅れで公開週間遅れで公開
20012001 年年 SAdminD/IIS SAdminD/IIS の検出、日本での解析、対策情報作成、の検出、日本での解析、対策情報作成、2424 時間対応窓口、顧客向けレター、お客様訪問時間対応窓口、顧客向けレター、お客様訪問
CodeRed CodeRed の検出、日本での解析、対策情報の作成、の検出、日本での解析、対策情報の作成、2424 時間対応窓口などなど時間対応窓口などなど
Nimda Nimda の検出、日本での解析、対策情報の作成、の検出、日本での解析、対策情報の作成、2424 時間対応窓口など。消費者向け窓口50名体制に拡張時間対応窓口など。消費者向け窓口50名体制に拡張新聞への社告の掲載(5千万部)、量販店へのチラシ、新聞への社告の掲載(5千万部)、量販店へのチラシ、対策対策 CDCD の無償提供の無償提供
セキュリティ情報のセキュリティ情報の 88 時間以内公開時間以内公開
HistoryHistory……20032003 年年 SQL Slammer SQL Slammer の対策、日本で動作の解析、の対策、日本で動作の解析、
米国への緊急連絡、日本語情報の早期作成と、米国への緊急連絡、日本語情報の早期作成と、翻訳資料の提供、企業向けガイドの提供、翻訳資料の提供、企業向けガイドの提供、2424 時間無償回線への問い合わせ日に時間無償回線への問い合わせ日に 33 万件万件
Blaster Blaster の対応、日本での解析と対策情報の作成、の対応、日本での解析と対策情報の作成、2424 時間無償対応窓口の要員として時間無償対応窓口の要員として 200200 名の外注、名の外注、 100100 名の名の社員、社員、 11億億 55 千万の新聞記事、テレビ 千万の新聞記事、テレビ CM CM へのメッセージへのメッセージ電話着信待呼 電話着信待呼 1414 万万 66 千 (ワールドカップの予約時を超えた)千 (ワールドカップの予約時を超えた)
家庭向けセキュリティサイトオープン家庭向けセキュリティサイトオープンProtect your PCProtect your PC
セキュリティ情報のセキュリティ情報の 22 時間以内公開時間以内公開
Definition of “Customer”Definition of “Customer”私は、パソコンの私は、パソコンの質問を受けることが多い質問を受けることが多い
コンピュータのことがコンピュータのことが大好きで、わくわくする大好きで、わくわくする
パソコンの知識はパソコンの知識は高いほうだとおもう高いほうだとおもう
SuperSuper
EnthusedEnthused
EnthusedEnthusedBeginnerBeginner
PragmaticPragmatic
ReluctantReluctant
8~9 8~9 の評価の評価 1~7 1~7 の評価の評価
高い高い 低い低い高い高い 低い低い
8~9 8~9 の評価の評価 1~7 1~7 の評価の評価
GeneralGeneral
PC Admin? By segmentsPC Admin? By segments
自分自身自分自身配配偶偶者者
両両親親
兄弟兄弟・・姉妹姉妹
子供子供
そそのの他他
Super UserSuper User 21.2 21.2 1.5 1.5 -- 4.5 4.5 --
General UserGeneral User 14.5 14.5 13.7 13.7 3.6 3.6 6.0 6.0 2.0 2.0
EnthusedEnthused 7.3 7.3 26.8 26.8 2.4 2.4 4.9 4.9 --
Enthused Enthused BeginnerBeginner
20.8 20.8 22.6 22.6 1.9 1.9 3.8 3.8 3.8 3.8
PragmaticsPragmatics 14.3 14.3 7.1 7.1 4.5 4.5 7.1 7.1 1.9 1.9
ReluctantReluctant 31.0 31.0 11.8 11.8 4.9 4.9 9.0 9.0 1.3 1.3
41.3
64.3
47.2
58.5
59.7
71.2
50.6
0 20 40 60 80 100
全体(N=704)
Super Users(n=66)
GeneralUsers(n=248)
-Enthused(n=41)
-EnthusedBeginners(n=53)
-Pragmatics(n=154)
Reluctants(n=390)
%
““Super Users” (71.2Super Users” (71.2%% ) ) と “と “ General Users” General Users” (59.7(59.7%% )) は自分では自分で PCPC を管理を管理““Reluctant” (41.3Reluctant” (41.3%% ) ) は自分以外が管理は自分以外が管理
50.6
66.3
23.5
52.3
65.0
66.7
100.0
81.8
56.5
72.9
29.7
13.8
37.5
45.2
48.5
21.1
25.8
23.0
35.3
全体(N=704)
男性(n=401)
-16~19才(n=34)
-20~24才(n=44)
-25~29才(n=40)
-30~34才(n=51)
-35~39才(n=38)
-40~49才(n=77)
-50~59才(n=69)
-60才以上(n=48)
女性(n=303)
-16~19才(n=29)
-20~24才(n=32)
-25~29才(n=31)
-30~34才(n=33)
-35~39才(n=38)
-40~49才(n=62)
-50~59才(n=61)
-60才以上(n=17)
%
自分自身 自分自身 配偶者配偶者 両親両親 子供子供
24.3 24.3 11.5 11.5 7.5 7.5 11.2 11.2 10.2 10.2 6.0 6.0 -- 61.8 61.8 -- 2.3 2.3 36.4 36.4 -- 27.5 27.5 -- -- 17.6 17.6 5.9 5.9 -- -- -- -- 10.4 10.4 1.3 1.3 1.3 1.3 18.8 18.8 -- 20.3 20.3 6.3 6.3 -- 18.8 18.8 41.6 41.6 13.2 13.2 9.6 9.6 -- 82.8 82.8 -- 3.1 3.1 40.6 40.6 -- 41.9 41.9 9.7 9.7 -- 48.5 48.5 -- -- 60.5 60.5 -- 5.3 5.3 59.7 59.7 -- 12.9 12.9 50.8 50.8 -- 23.0 23.0 29.4 29.4 -- 29.4 29.4
PC Admin? By agePC Admin? By age
男性:男性: 2525~~ 4949才才では、では、 33分の分の 22 以以上が自分自身で上が自分自身で PCPCを管理しているを管理している女性:女性: 3535~~ 5959才才は、配偶者が管理は、配偶者が管理1919歳以下は、男女歳以下は、男女共に両親が管理して共に両親が管理している場合が多いいる場合が多い
0 10 20 30 40 50 60
Associates
PC Magazines
Software Vendor Web
Software Vendor eMail
Other Web
All M 16-19 M 20-29 M 30-39 M 50-
We pay money for campaign…but…0 10 20 30 40 50 60
Associates
PC Magazines
Software Vendor Web
Software Vendor eMail
Other Web
All Enthused Beginners Reluctant Super Users
(%)
0 20 40 60 80
Associates
PC Magazines
Software Vendor Web
Software Vendor eMail
Other Web
All F 16-19 F 20-29 F 30-39 F 40-41 F 50-
By User By User Segment Segment
By Age By Age (Male) (Male)
By Age By Age (Female) (Female)
A)A) 知り合い知り合いEnth Beginners, Reluctants, Enth Beginners, Reluctants, Female 16-29Female 16-29
B)B) PYPC (Web and Newspaper PYPC (Web and Newspaper Ad) Ad) は、多くのセグメントではは、多くのセグメントでは影響力が無い影響力が無い
C)C) PC PC 雑誌は、影響力が無い雑誌は、影響力が無いReluctants, Male 20-29, Reluctants, Male 20-29, Female 16-19Female 16-19
AA
AA
BB
BB
BBCC CC
CC
56.5%
全体(N=620)
セキュリティ対策推奨のみ認
知52.3%
キャンペーン名(PYPC)認知
4.2%
非認知43.5%
Could we reach to customers?
““Protect Your PC” Protect Your PC” の、キャンペーン名の認知率の、キャンペーン名の認知率はは 4.24.2%%““MSMS のセキュリティ対策方法” 認知率はのセキュリティ対策方法” 認知率は 56.556.5%%
56.5
71.4
65.9
68.4
44.0
73.3
48.3
52.3
59.2
61.0
65.8
38.0
68.1
45.7
5.2
6.0
4.2
12.2
4.9
2.6
2.6
0 20 40 60 80 100
全体(N=620)
Super Users(n=49)
GeneralUsers(n=223)
-Enthused(n=38)
-EnthusedBeginners(n=50)
-Pragmatics(n=135)
Reluctants(n=348)
%
キャンペーン名認知 キャンペーン名非認知
They didn’t know “how to resolve”““Reluctant“ Reluctant“ と “と “ Enthused Beginners” Enthused Beginners” は対策方法を知は対策方法を知らないらない
39.2
12.0
28.1
25.0
56.7
47.2
41.5
45.7
52.610.5
3.1
1.9
2.6
3.1
2.8
2.2
0 20 40 60 80 100
女性(n=273)
-16~19才(n=25)
-20~24才(n=32)
-25~29才(n=32)
-30~34才(n=30)
-35~39才(n=36)
-40~49才(n=53)
-50~59才(n=46)
-60才以上(n=19)
%
キャンペーン名認知 キャンペーン名非認知
5.5
7.9
5.3
6.5
6.7
62.5
34.4
52.6
63.2
68.4
71.0
75.4
73.3
46.711.1
1.5
2.6
3.1
0 20 40 60 80 100
男性(n=347)
-16~19才(n=32)
-20~24才(n=38)
-25~29才(n=38)
-30~34才(n=38)
-35~39才(n=31)
-40~49才(n=65)
-50~59才(n=60)
-60才以上(n=45)
%
キャンペーン名認知 キャンペーン名非認知
68.0
37.5
55.3
71.1
73.7
77.4
76.9
80.0
57.8
41.8
12.0
31.3
28.1
56.7
50.0
43.4
47.8
63.2
認知率が高い「男性の 25~ 59才( 7割以上)」認知率が低い「女性 29才以下」「男性 16~19才」の若
年層
Analysis par user segment
We acceleratedWe accelerated……20042004 年年 セキュリティ情報の日米同時公開セキュリティ情報の日米同時公開
セキュリティガイダンスセンターセキュリティガイダンスセンター現在現在 40004000ページの日本語情報ページの日本語情報
学校向けセキュリティ授業、学校向けセキュリティ授業、 NPO NPO 向けセキュリティ啓発向けセキュリティ啓発シニアネット向けセキュリティ啓発、中小企業向け講師派遣シニアネット向けセキュリティ啓発、中小企業向け講師派遣
脆弱性報告の日本語対応脆弱性報告の日本語対応
20052005 年年 インターネット安全運動への協力インターネット安全運動への協力インターネット安全教室インターネット安全教室Protect your PC CDProtect your PC CD全国各地でのセキュリティイベント全国各地でのセキュリティイベントテレビ テレビ CMCM
Sasser Sasser への対応、米国での調査、日本語情報の公開への対応、米国での調査、日本語情報の公開
Date & Place: 18,19/June, Shinagawa TokyoDate & Place: 18,19/June, Shinagawa TokyoEdutainment Event for familyEdutainment Event for family
Security class at high schoolSecurity class at high school20042004 年より、高校生向け年より、高校生向けにセキュリティ授業を提供にセキュリティ授業を提供コンテンツは、全国の高校コンテンツは、全国の高校で利用可能で利用可能
Security Response ActivitiesSecurity Response Activities
Response Document Release Partnership
Software Security Incident Response Process
Security Update Validation Program
Vulnerability ResponseIncident ResponseLifecycle
Security Bulletin releaseSecurity Advisory releaseSecurity Notification, News
Letter, MSN AlertAll security related
documents such as SGC, AtHome
Localized internal document
Global Infrastructure Alliance for Internet Safety
Virus Information AllianceL.E. Engagement and
CooperationCommunity MobilizationPress call downInternal SME
Business IntegrityIndustry leadershipResponsibility for Products,
Technologies and Services of security
Quality improvementSystem lifecycle momentum
Provide localized contentsRelease at the same time
as US.Document qualityPredictable informationRaise user awarenessQuick modificationEmergency response
Act
iviti
esP
urpo
se
Early identificationGovernment elite approachFocus on cyber crimeConsistent messagingCritical Infrastructure
Protection
Results by actionsResults by actionsWindows XP SP2 Windows XP SP2 の展開が世界最速の展開が世界最速
Windows Update Windows Update の活用の活用Firewall Firewall の有効化の有効化Default secureDefault secure
ウイルス対策ソフトの普及度が高いウイルス対策ソフトの普及度が高い
利用に関しての、啓発が必要利用に関しての、啓発が必要P2P P2P の利用による の利用による Malware Malware 被害被害Phising Phising や や ID Theft ID Theft の認知の認知Spyware Spyware への危機感への危機感
Bear in our mind…Bear in our mind…
私たちの常識 = 彼らの非常識私たちの常識 = 彼らの非常識技術者の意見は、彼らには伝わらない技術者の意見は、彼らには伝わらない彼らを守るには、彼らを守るには、 default secure default secure へへ彼らは痛い目をみても忘れる、しかし怒彼らは痛い目をみても忘れる、しかし怒らないらない彼らは面倒なセキュリティ機能は、利用彼らは面倒なセキュリティ機能は、利用しないしない彼らは、 “みんなと同じ” を望む彼らは、 “みんなと同じ” を望むマイクロソフトは、おもったより影響力マイクロソフトは、おもったより影響力がないがない
だから、みんなの協力が必要だ!だから、みんなの協力が必要だ!