Skip to main content

Microsoft Security Response Alliance

セキュリティ レスポンスのニーズに応える大規模なアライアンスの結成

マイクロソフトは、セキュリティ レスポンスのエコシステムとして、パートナーと力強いアライアンスを構築するための取り組みをさらに発展させ、Microsoft Security Response Alliance (MSRA) を結成しました。

経験豊富な組織

MSRA は、以下のアライアンスにより達成された基本的な基盤の上に構築されています。

これらのアライアンスは、MSRA にとって、強力で価値のある協調関係を構築する基礎的な枠組みであり、複数のパートナー企業、ベンダー、政府機関およびインフラストラクチャのプロバイダーと共に協力して、安全性の高い、タイムリーなセキュリティ レスポンスと調査を実現します。


効果的な協力の提供

マイクロソフトは、MSRA を通じて、個々のアライアンスから得た教訓を、包括的で統合されたアライアンスのフレームワーク構築に生かし、マイクロソフトのお客様が求めるセキュリティ レスポンスを提供するために役立てることができます。

MSRA が提供しているのは以下の通りです。

  • 新しく対話的なセキュリティ レスポンス のポータル - パートナー企業とマイクロソフトの協業を効率的に行えるよう、新たなポータルを提供します。

  • セキュリティ レスポンスの情報を共有するためのコミュニケーションの共通のフレームワーク

  • マイクロソフト セキュリティ レスポンス チームおよびサポート チームへの連絡先

  • マイクロソフト主催による年 1 回のワールドワイドの Security Response and Safety サミット

さらに、ウイルス対策研究者のコミュニティがマイクロソフトと継続的に協力していくために、セキュリティ レスポンス ポータルで、専用のフォーラムを開催していきます。そして、そこで得たフィードバックおよびアドバイスを、マイクロソフトがリリースする新製品やマイクロソフトのプラットフォームおよび製品のセキュリティの向上に役立てていきます。


強力なメンバー企業

Global Infrastructure Alliance for Internet Safety (GIAIS)
GIAIS は、世界中の主要なインターネット サービス プロバイダーのアライアンスで、Web サイトのセキュリティおよび安全性の向上、脅威に対する継続的な幅広い管理および既存の脆弱性の特定と緩和策を実施するために組織されました。
The Microsoft Virus Initiative (MVI)
MVI は、セキュリティ リサーチのパートナー企業とマイクロソフトの重要な技術的詳細を共有することにより、共通のお客様を悪質なソフトウェアから保護するための統合的なエクスペリエンスを提供することができます。
Virus Information Alliance (VIA)
VIA は、マイクロソフト製品およびお客様に深刻な影響を与えるウイルスに関する詳細情報をお客様に提供するため、マイクロソフトとウイルス対策のパートナー企業の連携努力のために組織されました。アライアンスのメンバー企業は、新たに出現したウイルスに関して価値のある技術的情報を交換することにより、標的となるお客様にその影響および改善策をいち早くお知らせすることができます。

Microsoft Security Cooperation Program (SCP)
SCP は、公共部門の IT インフラストラクチャー、警察、治安および教育に関与する組織との情報交換や連携のためのフレームワークを提供します。セキュリティ パートナーとして、マイクロソフトは公共部門の団体が情報セキュリティ、経済力および治安に対する脅威に効率よく、また効果的に対応する手助けを行うことができます。

SCP は 3 つの公共部門のサブ プログラムから構成されています。
SCPg: SCPg は、政府およびマイクロソフトがコンピューター インシデントへの対応、攻撃の緩和、および一般市民への支援活動の分野におけるセキュリティ活動に従事するための組織化された方法を提供します。SCPg の目標は、共同プロジェクトや情報の共有により、政府が国家のセキュリティ、経済力および治安に対する脅威にさらに効率よく、また効果的に対応する手助けを行うことです。

SCPe: SCPe は、マイクロソフトがセキュリティの分析および対応、攻撃の緩和、および学生/教職員への支援活動の分野で高等教育機関と取り組む際の、体系的な方法を提供します。SCPe ではマイクロソフトおよび SCPe の参加者が、セキュリティ情報を共有できます。この情報により、サイバー犯罪の悪い影響を緩和し、マイクロソフトおよび SCPe の参加者が攻撃の際に素早く対応することが可能です。

SCPcert: SCPcert は、国家、地域または市民ベースの CERT、CSIRTS および国、地域、市民を代表するその他のレスポンスおよびガイダンスを扱う組織向けのプログラムです。本プログラムは、これらの CERT が、関係者に影響を及ぼすマイクロソフト製品に対する脅威の情報を認識し、これらの脅威に関する詳細情報を受け取り、マイクロソフトおよびその他の CERT と情報交換を行うための体系的で協力的な環境を提供します。

Microsoft Security Support Alliance (MSSA)
MSSA は、マイクロソフトの OEM のパートナー企業に、新たに出現したセキュリティの脅威に関して信頼性の高い、時期を得た情報を提供できます。そのため、出現した脅威の影響と利用可能な緩和策をお客様にお伝えするためのセキュリティ情報の共有ができます。
Security Alliance for Financial Institutions (SAFI)
SAFI は、マイクロソフトと世界の金融機関のアライアンスで、コンピューター セキュリティ インシデントの対応を向上し、コンピュ―ターの脅威および攻撃の情報共有を深め、銀行業界との支援活動を強化するために組織されました。この協力関係の目的は、安全で健全なコンピューティング エコシステムを保つことです。

 

Microsoft Security Response Alliance の詳細情報については msra@microsoft.com まで、ご連絡ください。(英語のみ)