http://blogs.technet.com/jpsecurity/archive/tags/FSR/default.aspxTags: FSRen-USCommunityServer 2.1 SP1 (Build: 61025.2)http://blogs.technet.com/jpsecurity/archive/2009/06/19/3256648.aspxFri, 19 Jun 2009 11:46:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3256648JSECTEAM3http://blogs.technet.com/jpsecurity/comments/3256648.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3256648<P>小野寺です。</P> <P>昨年の11月頃に、無償のマルウェア対策製品(開発コードネーム'Morro')を提供するとアナウンスしておりました。<BR>既に報道等々で、ご存知の方も多いかと思いますが、「Microsoft Security Essentials」という名称で、正式提供に向けて作業を進めており、来週から英語版、簡体中国語版とポルトガル語版で、βテストも開始されます。βの完了後、完成版のリリースの際には、日本語も含めて幾つかの言語版を提供する予定です。</P> <P>Microsoft Security Essentials が動作するのは、Windows XP Service Pack 2以降、Windows Vista, Windows 7 の各64bit/32bit版を予定しています。提供方法は、Webからのダウンロード配布となると思います。</P> <P>Microsoft Security Essentials が提供される事で、いままで、ウイルス対策ソフトを購入する事が難しい経済事情の国、セキュリティにどうしても意識の向かなかった方々も含めて、マルウェア対策ソフトの導入率を向上させたいというのが私の願いです。<BR>マルウェアは、ネットワークにつながる誰かが感染していれば、犯罪者は利益を得られる為、行為を継続しますし、感染端末は、他の端末への脅威となります。 対策ソフトの普及で、この感染端末が今よりも、少しでも減っていけば、今よりも安全なインターネットになるはずです。</P> <P>マルウェア対策ソフトの普及率が低くないと言われる日本ですら、毎月の「悪意のあるソフトウェアの削除ツール」(MSRT)で、種類によっては、数万単位のマルウェアが駆除される事があります。 日本ですら、そのような状況で他の国はもっと悲観的な状況である事はご想像に難くないと思います。</P> <P>このMicrosoft Security Essentialsで、すべてのマルウェアの問題を解決できるわけではない事は分かっています。 しかし、この対策ソフトの提供で、少し状況を変えて、犯罪者が動きにくいインターネットを実現したいですね。 司法と協力したマルウェア開発者の逮捕への協力活動や、製品自体の安全性や安全のための機能強化は、今まで以上に力を入れていきます。</P> <P><BR>ちなみに、企業、サーバー向けとしてForefrontの提供も継続していきます。統合的な管理、サポート、マルウェア対策以上にセキュリティの脅威全体に対処するための機能が必要なケースでは、Forefrontをお勧めします。 Microsoft Security Essentials は、マルウェア対策のすそ野を広げる事が目的のソフトウェアですので、法人での利用や、既存の信頼のおけるマルウェア対策ソフトウェアからの置き換えには不向きかもしれません。<BR></P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3256648" width="1" height="1">Targeted AttackBotForefrontMalwareFSRFakeVista AntivirusConfickerMorrohttp://blogs.technet.com/jpsecurity/archive/2008/04/10/3034001.aspxThu, 10 Apr 2008 16:00:00 GMTd5e57398-b9ef-4490-9955-07cbb4e4a80d:3034001JSECTEAM0http://blogs.technet.com/jpsecurity/comments/3034001.aspxhttp://blogs.technet.com/jpsecurity/commentrss.aspx?PostID=3034001<P>小野寺です。</P> <P>本日、Security Development Lifecycle (SDL) Guidance が公開されました。<BR>&nbsp; <A href="http://www.microsoft.com/downloads/details.aspx?FamilyID=2412C443-27F6-4AAC-9883-F55BA5B01814&amp;displaylang=en">http://www.microsoft.com/downloads/details.aspx?FamilyID=2412C443-27F6-4AAC-9883-F55BA5B01814&amp;displaylang=en</A></P> <P>思い起こせば、2001年の頃に始まった SD3+C (Secure by Design,&nbsp; by Default and in Deployment + Communication)が、発展して SDL になりました。<BR>現在の形になるまで、紆余曲折がいろいろあったのですが、現在は、Microsoftの色々な製品の色々な開発スタイル・プロセスに融合して製品・サービスのセキュリティを確保する基礎となっています。Windows Vista も、今回公開された SDL v3.2をベースに開発がおこなわれています。</P> <P>現在は、オンライン版も書籍も英語ではありますが、ぜひ一読いただきたい資料です。(個人としては、ぜひ日本語化したいと思っています)<BR>今月末に開催される、<A class="" href="http://www.cmptech.jp/rsaconference/conference/index.html" mce_href="http://www.cmptech.jp/rsaconference/conference/index.html">RSA Conference 2008</A> に、この SDL を担当している Eric Bidstrup を招聘していて　SDLを如何にして浸透させたか等を話してもらうことになっています。同時通訳でお送りしますので、開発、品質管理、プロジェクト管理等に係る方にはお勧めです。</P> <P>&nbsp; マイクロソフトのセキュリティ開発ライフサイクル―より安全なソフトウェアの構築<BR>&nbsp; <A href="https://rsacon2008.smartseminar.jp/public/session/view/60">https://rsacon2008.smartseminar.jp/public/session/view/60</A></P> <P>&nbsp;このあたりの情報も、今後おりを見て日本語サイトで公開していきたいな・・・</P><img src="http://blogs.technet.com/aggbug.aspx?PostID=3034001" width="1" height="1">脆弱性FSRSDL開発プロセス