セキュリティ


マイクロソフトは、2002 年から「Trustworthy Computing (信頼できるコンピューティング)」を目標に掲げ、コンピューターをセキュリティやプライバシーを特に意識せずに利用できるようにしたいと考えています。今後もマイクロソフトでは、お客様のコンピューターやネットワークのセキュリティを第一に考え、社会全体が安全かつ安心してソフトウェアやクラウド製品、サービスを利用できるよう、ビジネスだけでなく、企業市民としての観点からも、積極的に取り組んでいきます。

 

マイクロソフト CEO サティア ナデラの基調講演映像 (ワシントン DC : 2015 年 11 月 17 日)


マイクロソフト CEO サティア ナデラの基調講演映像 (ワシントン DC:2015年11月17日)の動画サムネイル

>マイクロソフト セーフティとセキュリティ センター– コンピューターとインターネット セキュリティ
>「安心、安全なインターネット環境の実現」に向けて – マイクロソフトの企業市民活動
>End to End Trust, 安全で信頼できるインターネットを作るために
>「信頼できるコンピューティング – 10 年の歩み」– Windows 開発統括部 Blog
>セキュリティ インテリジェンス レポート
>Enterprise Security - モバイル ファースト、クラウド ファースト時代におけるエンタープライズ セキュリティへの取り組み
>マイクロソフト セキュリティ サイト- 組み込みのサーバー セキュリティ

技術 (テクノロジ)
セキュリティ開発ライフサイクル(SDL)と呼ばれる開発プロセスを組み込むことにより、安全な製品の提供、信頼できるサポートおよびサービスに努めています。また、一定レベルのセキュリティ対策を浸透させるために、不正なプログラムに対抗するセキュリティ対策ソフトウェアWindows Defender(Windows 7以前ではMicrosoft Security Essentials)、Windows Defender Offlineセキュリティ更新プログラムを展開するツールWindows Software Update Servicesを無料で提供しています。
教育 >
要件定義 >
設計 >
実装 >
検査 >
リソース >
レスポンス >
  • 開発者のセキュリティ
  • セキュリティレベルの定義
  • 開発手法の決定 
  • 適切なツールの使用
  • ファジング
  • レスポンス プラン策定
  • 発生した事故の対応・分析
  • セキュリティ責任者の任命
  • 脅威分析 
  • 適切なAPI
  • セキュリティ検査
  • リリース関連情報公開
  • 開発へフィードバック
  • 多層防御の組み込み 

安全なソフトウェア開発のためのセキュリティ開発ライフサイクル 開発プロセス



教育、啓発 (ガイダンス)
マイクロソフトの製品および、インターネットをより安全に利用するための手順や教育用資料を提供しています。これらの情報は、開発者、運用管理者/設計者 (ITPro)、個人など利用者別に専門性や用途を変えて提供し、トレーニング コースやセミナーの実施も並行して行っています。

>ゆりか先生のワンポイント セキュリティ教室 (PDF 版)
>ゆりか先生が解説: Windows のかんたんセキュリティ対策 (PDF 版) 
>インターネットを安全に使うための3つの鉄則 (PDF 版)
>ゆりか先生のセキュリティひとくち講座 
>お子様とオンラインの安全性について話し合いましょう (PDF 版)
>動画で確認! セキュリティ ~ サイバー犯罪からあなたの身を守るために
>セキュリティ ガイダンス


産学官連携 (パートナーシップ)
セキュリティは、マイクロソフトのみの問題ではなく業界や国全体で取り組むべきものです。マイクロソフトは、犯罪捜査や、予防/啓発などの分野で産学官と連携しながら、安心できる環境づくりを目指しています。

>Microsoft Security Response Alliance 
複数のパートナー企業、ベンダー、政府機関およびインフラストラクチャのプロバイダーと共に協力して、安全性の高い、タイムリーなセキュリティ レスポンスと調査を実現します。

>Microsoft Active Protections Program 
セキュリティ ソフトウェア プロバイダーのパートナー企業と連携して、早期に脆弱性に関する情報を共有し、セキュリティ製品に反映することで、お客様保護を実現します。

お客様のコンピューターをより安全にご利用いただくために、セキュリティに関する最新情報を無償でお届けしています。電子メール (マイクロソフト セキュリティ ニュースレター)、RSS (基本通知総合通知セキュリティ アドバイザリ通知 )、ブログ (日本のセキュリティ チームのブログ)、Twitter (@JSECTEAM)、Facebook (JSECTEAM) をご利用いただけます。

詳細については、「マイクロソフト テクニカル セキュリティ情報通知のご案内」をご覧ください。