日本のセキュリティチーム
マイクロソフトの最新のセキュリティ情報は、次のリソースで入手することができます。
色々な機会に紹介させていただいている SDL:セキュリティデベロップメントライフサイクルですが、来週開催される INTEROP でワークショップを開催することになりました。
これまで、製品開発についての SDL を紹介させていただく機会は多かったのですが、Web アプリケーションに対する SDL の取り組みについては、あまりご紹介する機会がありませんでした。今回は、弊社のオンラインサービスで SDL を担当している Jiong Lu が Web サービスを安全に開発するためにマイクロソフトが実践している内容をご紹介させていただきます。
弊社 Jiong Lu のほかにも、テックスタイル岡田様、富士通金谷様、トライコーダ上野様、フォーティファイ・ソフトウェアの奈良原様が、以下の内容で講演を行います。
要旨 Syllabus
1. opening
2. SDLとは ~ キーコンセプトとオーバービュー
3.ソフトウェア設計から開発を俯瞰したSDLの取り組み手法
4. ソフトウェア開発と運用におけるアプローチと注意点
5. ソフトウェアの向上ライフサイクルと品質確保のアプローチ
6. closing
詳しくは、こちらの URL をご参照ください。
INTEROP コンファレンス事前登録
https://reg.f2ff.jp/public/application/add/360?lang=ja
NW-03 6月7日(月) 10:00-18:00セキュア ディベロップメント ライフサイクル
https://reg.f2ff.jp/public/session/view/1551
Security Wars を更新しました。
Security Wars: エピソード 2 - 2-3. パトリオット ハッカーの犯罪に対する処罰
http://technet.microsoft.com/ja-jp/security/ff720102.aspx
愛国的な行動と称して、諸外国に対して攻撃をしかける者は、パトリオット ハッカーと呼ばれることがある。このような攻撃が、具体的に、サイバー犯罪を構成することになるかどうかが問題になる。 これについては、被害国の法律および加害国の法律の適用、そして、それぞれの執行の可能性をそれぞれ考える必要があることになる。なお、国際的な事実関係にもとづくセキュリティに関する対する法律の適用関係を考察するには、刑事的な法律以外にも、行政法、民事法などについても適用を考えなければならない。例えば、クラウド コンピューティングに関して、・・・・[続きを読む]
2010年6月9日に予定している月例のセキュリティリリースについてのお知らせです。公開を予定しているセキュリティ情報は、10件 (緊急3 件、重要7件)となります。 また、毎月リリースと同日に公開している Webcast の ワンポイント セキュリティも、当日に公開予定です。公開予定の詳細は、以下の事前通知のサイトをご覧ください。http://www.microsoft.com/japan/technet/security/bulletin/ms10-jun.mspx
Bulletin 2
緊急リモートでコードが実行される
再起動が必要な場合あり
Windows
Bulletin 3
Windows, Internet Explorer
重要リモートでコードが実行される
事前通知でお伝えした通り、セキュリティ情報 計10 件 (緊急 3 件、重要 7 件) を公開しました。また、ワンポイント セキュリティ (2010/6/9 午後公開予定) では、適用優先順情報や一覧性の高い回避策等の情報を提供しています。
セキュリティ情報 (新規):概要情報、展開に関する情報、および脆弱性悪用指標(Exploitability Index)を、以下のサイトにまとめています。 http://www.microsoft.com/japan/technet/security/bulletin/ms10-jun.mspx
家庭でご利用の方は、絵でみるセキュリティ情報をご覧ください。
http://www.microsoft.com/japan/security/bulletins/default.mspx
サポートライフサイクル:
Windows Vista RTM (初期出荷版): 既にセキュリティ更新プログラムは提供していません。 Service Pack 2を適用することで、今月のセキュリティ更新プログラムを入手可能な状態となります。
Windows 2000: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。製品としてのサポート終了となるため、最新のOS (Windows 7 または Windows Server 2008 R2) への移行を推奨します。
Windows XP SP2: 2010/07/14 の月例のセキュリティ更新プログラムが最後の提供となります。最新のサービスパックを適用することで、8月もセキュリティ更新プログラムを入手可能な状態となりますが、セキュリティ担当者としては、最新のOS (Windows 7) への移行を推奨します。
2010年6月のワンポイント セキュリティ情報を公開しました。 IT管理者向けにセキュリティ更新プログラムの適用優先度に関する情報や回避策など、セキュリティ情報について知りたいポイントを凝縮してお伝えしています。フルサイズ版、podcast 用は以下のサイトからご覧いただけます。http://technet.microsoft.com/ja-jp/dd251169.aspx
下の画像をクリックして動画を再生してください。
Format: wmvDuration:
Windows Update 実行時に下記いずれかの現象が発生した場合、まずは下記サイトで紹介されている解決策を試してみてください。いずれの解決策も有効でない場合、またその他セキュリティ更新プログラム関連でサポートが必要な場合は、セキュリティ情報センターのサイトをご覧ください。Windows Update 実行後、自動的にシャットダウンされない場合 ([x 個中 x 個のインストール]の画面で停止する):
Windows Update を実行後、インストールされているウイルス対策ソフトから警告メッセージが出る場合:
一部のお客様で、6 月に公開したセキュリティ更新プログラムを Windows Update からインストールした後、コンピューターのシャットダウン時に更新プログラムのインストールメッセージの画面 (x 個中 x 個のインストール) で止まってしまったり、再起動後にWindows Updateを実行するとインストールされているウイルス対策ソフトから「悪質なスクリプトが検出されました」などの警告メッセージが表示されるといった報告が寄せられていました。この報告について、マイクロソフトのコミュニティ サイトである Microsoft Answers やお問い合わせをいただいたお客様の情報を基に原因調査を行っていました。原因調査の結果、この現象はサードパーティ製の古い状態のウイルス対策ソフトが MS10-041 のセキュリティ更新プログラムに含まれた特定のモジュールをブロックしていることが原因であることが分かり、本日サポート技術情報でも情報を公開しました。なお、いずれの製品も最新版を使用している場合は発生しないとのことです。なお、マイクロソフトでは、無償のウイルス対策ソフト Microsoft Security Essentials (MSE) を提供中です。