情報の共有と交換Information Sharing and Exchange

Microsoft の Government Security Program (GSP) の任務は、透明性によって信頼を構築することです。The mission of Microsoft's Government Security Program (GSP) is to build trust through transparency. このプログラムは2003で開始されたため、マイクロソフトは、政府機関および国際組織が自分自身とその市民を保護するために使用できる、テクノロジおよびセキュリティアーティファクトを可視化しています。Since the program's inception in 2003, Microsoft has provided visibility into our technology and security artifacts which governments and international organizations can use to help protect themselves and their citizens. Microsoft では、情報の共有と交換によって、マイクロソフトの製品やサービスに対して、脅威、脆弱性、異常な行動、マルウェア情報、およびセキュリティの問題に関する資料を共有したり、交換したりすることができます。The Information Sharing and Exchange offering enables Microsoft to share and exchange materials about threats, vulnerabilities, anomalous behavior, malware information, and security issues against or related to Microsoft products and services. このオファリングは、Microsoft 環境全体にわたってグループとリソースをまとめて、政府機関、インフラストラクチャ、政府機関の保護を支援します。This offering brings together groups and resources across the Microsoft environment to help governments protect citizens, infrastructure, and government agencies.

情報共有と Exchange サービスにより、The Information Sharing and Exchange offering provides

セキュリティ更新プログラムの事前通知Advance notification of security updates

リリースノートおよび影響を受けるソフトウェアテーブルに関する脆弱性と、公開されている脆弱性のお知らせの24時間前の通知に関する5日の事前通知。5-day advance notice of vulnerabilities with release notes and the affected software tables and 24-hour advance notification of public vulnerability announcements.

感染したデバイスの IP アドレスIP Addresses of Infected Devices

Microsoft の Digital Crimes Unit (DCU) は、感染したホストのマルウェアによって生成されたボットネットフィードの sinkhole データベースを、国ごとに提供します。Microsoft's Digital Crimes Unit (DCU) provides a sinkhole database of the malware-generated botnet feeds of infected hosts on a per-country basis.

悪意のある URL ディレクトリMalicious URL Directory

Bing によって悪意のあるものとして識別された悪意のある URL ディレクトリが、1日に複数回更新されます。A malicious URL directory identified by Bing as being malicious is updated multiple times each day.

ファイルメタデータのクリーンClean File Metadata

ファイルのクリーンメタデータを使用すると、microsoft のすべてのファイルの暗号化署名を使用して、Microsoft の本当のファイルを特定することができます。Clean file metadata helps identify files that are truly from Microsoft by using the cryptographic signatures of all Microsoft files.

ForumsForums

コミュニティポータル、会議、デジタル通信、さまざまな Microsoft チームとの直接的な連携など、さまざまなフォーラムを通じて、サイバーセキュリティの脅威と脆弱性に関する情報をやり取りして交換する機会エンジニアリンググループ、および Microsoft セキュリティレスポンスセンター (MSRC) と Microsoft マルウェアプロテクションセンター (MMPC) を含む。Opportunities to work with and exchange information about cybersecurity threats and vulnerabilities through many different forums including community portals, conferences, digital communications, and direct engagement with a variety of Microsoft teams including engineering groups, as well as the Microsoft Security Response Center (MSRC) and Microsoft Malware Protection Center (MMPC).

データの使用例:Example of data use:

政府機関の証明書は、その国のサイバー脅威インテリジェンスプログラム (CTIP) ボットネットフィードのボットネット Da に関連付けられている IP アドレスを識別します。A government CERT identifies IP addresses associated with the Simda botnet in the Cyber Threat Intelligence Program (CTIP) botnet feed for their country.
証明書は、IP アドレスの所有者に感染している可能性があることを通知し、クリーンアップの指示と修復のガイダンスを提供します。The CERT notifies the IP address owners that they are likely infected with Simda and provides clean-up instructions and remediation guidance.
サービス

お問い合わせ先Contact Us

政府機関のセキュリティプログラムの詳細については、マイクロソフトの担当者にお問い合わせくださいContact your local Microsoft representative to learn more about the Government Security Program