Microsoft Security Response Center

公開日: 2005年6月1日
メディアを見る

MSRC の内側

メディア アイコン再生 (英語版)

Windows Media Player を
入手する

Microsoft Security Response Center (MSRC) は、セキュリティの脆弱性やセキュリティ インシデントを管理および解決するためのマイクロソフト内の組織です。マイクロソフトの社員、チーム、および複数のグループにより形成される MSRC は、最新のテクノロジとプロセスを用いて高品質なセキュリティ更新プログラム、ツール、および規範的なガイダンスを分析、開発、および提供しています。顧客はこれらを利用して、セキュリティの脆弱性やセキュリティ インシデントから発生するリスクを最小限に抑えることができます。

トピック
セキュリティの脆弱性を管理するセキュリティの脆弱性を管理する
セキュリティ インシデントに対応するセキュリティ インシデントに対応する
対応方法の参照先対応方法の参照先

セキュリティの脆弱性を管理する

リリース前、リリース当日、リリース後における MSRC の対応

MSRC は、顧客に最高品質のセキュリティ更新プログラムを提供することに重点を置いています。MSRC は、強化され簡略化された毎月のリリースプロセスを通じて、高度なリソースと広範なガイダンスを提供しています。これにより、顧客がシステムを効率的かつ予測どおりに管理することがさらに簡単になります。

脆弱性の監視

MSRC は、潜在的なセキュリティ問題がないか、絶えず警戒を続けています。そのためにセキュリティ ニュースグループを監視し、secure@microsoft.com に毎日 24 時間注意を払い続けています。 MSRC は、セキュリティ研究者が MSRC に責任を持ってセキュリティの脆弱性を報告することを奨励しており、業界パートナーとの協力のもとで脅威の特定とソリューションの発見に努めています。

マイクロソフトでは、セキュリティ更新プロセスに次のような多数の改良を行っています。

セキュリティ更新プログラムの月刊リリース スケジュールを、次のような手段で予測可能なものに変更

セキュリティ更新プログラムのリリースを月 1 回、毎月第 2 火曜日 (米国時間) に実施し、悪意ある攻撃により顧客が緊急度の高いリスクにさらされている場合は、随時スケジュール外のリリースを実施

ソフトウェア更新検証プログラムにより品質を保証

更新プログラムのリリースを事前に通知 (リリースの 3 営業日前)

次のような詳細なリソース、ツール、ガイダンスを提供

月刊セキュリティ情報 Web キャスト (英語)

セキュリティ情報の RSS フィード (英語)

Windows 悪意のあるソフトウェアの削除ツール

回避策、対応手順、配布および導入に関する情報など、セキュリティ情報の詳細なガイダンス

リリース前の段階

MSRC では、セキュリティの脆弱性に関するレポートを受け取ると、次のプロセスを開始します。

優先順位付け : すべてのレポートを評価して顧客に及ぶ可能性のある影響を特定し、優先度を割り当てます。

更新プログラムの作成とテスト : MSRC は製品チームと協力して脆弱性の影響を調査し、更新プログラムを作成して、複数レベルの厳しく広範なテストを行います。

コンテンツ作成 : セキュリティ情報を準備します。セキュリティ情報には、修正される脆弱性の説明、可能な回避策、対応手順、FAQ などが記載されます。

公開日 ( 第 2 火曜日) (米国時間)

セキュリティ更新プログラムは月 1 回リリースされ、Microsoft Update、自動更新、および Microsoft ダウンロード センターを通じてダウンロードできます。 マイクロソフトでは企業ユーザー向けに、セキュリティ更新プログラムの検出と展開に利用できる次のようなさまざまな無償ツールも提供しています。

Microsoft Baseline Security Analyzer (MBSA)

Enterprise Scanning Tool (EST)

Software Update Services (SUS)

また、顧客およびパートナーに宛てて通知が送信され、セキュリティ ニュースグループに対しても情報が公開されます。

リリース後の段階

MSRC は、セキュリティ情報のメンテナンスを続けると同時に、リリース後に次のようなことを行います。

セキュリティ情報 Web キャストの提供 (米国時間でリリース後の水曜日、午前 11 時 公開) ‒ この一連の月刊セキュリティ Web キャストでは、規範的なセキュリティ ガイダンス、教育、およびトレーニングを利用できます

製品サポート サービスおよび Microsoft Update を通じての情報の取り込み状況および顧客の問題点の監視

ページのトップへページのトップへ

セキュリティ インシデントに対応する

セキュリティ インシデント発生前、発生中、発生後における MSRC の対応

MSRC は、セキュリティの脆弱性を管理するだけでなく、比類のない世界規模の応答プロセスを指揮して、セキュリティ インシデントを迅速かつ積極的に調査、分析しています。 MSRC は、マイクロソフト社内および世界中のさまざまなチームを結集してセキュリティ上の脅威に打ち勝つ体制を維持し続けており、セキュリティ上の脅威の感染拡大が顧客を襲った場合に、情報、ガイダンス、対応手順、ツールを提供します。

リソースへの通知と動員

セキュリティ問題が発生すると、MSRC は迅速にメンバーを召集して状況の深刻度を評価し、世界中のマイクロソフトのリソースを動員して問題をすばやく完全に把握することに努めます。 MSRC では、セキュリティ対応チームとサポート グループを 2 つの主要なグループ、つまり、緊急エンジニアリング チームと緊急コミュニケーション チームに分割します。

状況の評価と安定化

エンジニアリング チームとコミュニケーション チームは、MSRC の指揮下で互いに協力して状況および利用可能な技術情報の評価を行い、ソリューションへの取り組みを開始します。 これらのチームの目的は、顧客、パートナー、報道各社、およびマイクロソフト内の現地の営業部門およびサポート部門に、信頼できるガイダンスを提供することです。この初期ガイダンスは、新しい情報が入手された場合には引き続き更新されます。このガイダンスには、顧客がシステムを保護するために利用できる回避策と手順が記載されていることがあります。

解決と獲得した経験の確認

MSRC は、可能な限り迅速に、通常の運用に戻すための適切なツールと情報を提供します。 セキュリティ更新プログラム、ツール、修正プログラムなどの適切なソリューションがユーザーに提供されると、MSRC は、業界をリードするパートナーだけでなく、マイクロソフト Web サイト、マイクロソフトの営業および製品サポート サービスを通しても、この情報を世間一般に伝達する責任を負います。インシデントが解決されると、社内プロセス レビューを実施して、獲得した経験内容の確認を行います。

ページのトップへページのトップへ

対応方法の参照先

MSRC は予測されるセキュリティ問題の影響を最小限にするため全力を注いでいます。コンピュータ ユーザーの皆様各自が、安全なコンピューティングの実行、最新の問題の情報入手、およびソフトウェアを最新の状態に保つことにより、MSRC の活動は支えられています。

最新の情報を入手する

新しいセキュリティ更新プログラムを適用してシステムを最新の状態に保つ

サインアップしてセキュリティ更新プログラムに関する通知を受け取る

セキュリティ情報の RSS フィードを使用する

今後のセキュリティ情報のリリースに関する事前通知を受け取る

セキュリティ情報検索を利用して特定のセキュリティ情報を探す

マイクロソフト セキュリティ Web サイトでセキュリティ インシデントの最新情報を確認する

セキュリティ情報 Web キャスト (英語版) にサインアップする

MSRC のブログ (英語版) で最新情報を確認する

お使いのソフトウェを更新する

Microsoft Update Web サイト または マイクロソフト ダウンロード センターからセキュリティ更新プログラムをダウンロードして展開する

Windows 悪意のあるソフトウェアの削除ツールを実行する

安全なコンピューティングを実行する

Protect your PC の手順に従ってパソコンを守る

自宅のコンピュータを保護するためのガイダンスを見つける

オフィスのコンピュータを保護するためのガイダンスを見つける


ページのトップへページのトップへ