Saturday, July 12, 2008

Microsoftセキュリティ司令室の内側

December 3, 2007 4:00 AM PST
cnet.com:Inside Microsoft's security war room
Posted by Ina Fried


ワシントン州レッドモンド-普通の会議室での戦いに疲れた、Microsoftセキュリティ代表のMike Nashは、
2005年の初頭、彼のチームが緊急事態に対処できるよう、「司令室」が設けられた。

REDMOND, Wash.--Tired of having to fight for a free conference room, Microsoft's security chief, Mike Nash, decided in early 2005 that the company needed a dedicated "war room" where his team could handle emergency responses.

その時彼は、二部屋を要求した。
セキュリティ危機を回避している社員には、息抜きのための部屋が必要だ。
公衆と顧客との意見交換から逃れるためだ。
Nashが言うには、「彼らは人々からクレームを受けるのに疲れている」とのことだ。

And while he was at it, why not have two? That way, the folks working on fixing a security crisis could have a little breathing room from those drafting the public and customer communications around the issue.

"They were tired of the communications people hearing of things that were half-baked," Nash said.

Microsoftセキュリティ対応センタ(MSRC)は2005年6月に完成した。
エンジニアの会議室には4つのスクリーンがあり、TV中継やコンピュータの画面を映し、
12席あるシートのどの位置からも見える。
もっとも、かなりの緊急事態のときは全員が立って会議する。

The Microsoft Security Response Center (MSRC) was completed in June 2005. The engineering conference room includes four flat-panel screens that can display live TV or a computer screen as well as a couple dozen chairs, though the place is often standing-room-only in a real crisis.

司令室はMicrosoftの歴史の中でも、最も変化があった。
仕事や危機を通して、学んだことを生かした結果だ。
ここでは、3つのパートに分かれて週の仕事が始まる。
まず、苦い経験と、どうやってMicrosoftとして対処したかを思い出す。
火曜には、ソフトウェアの安全性を維持するため、
どのように人材を配置するかを決める。
水曜には、数人がMicrosoft製品の安全性を確かめる。
どの日もブログに記録され、一つがその日の問題として掘り下げられる。

The war room is just one of a number of changes Microsoft has made over the years, usually the result of a lesson learned the hard way through some work or other outbreak. In part one of a three-part series starting Monday, I take a look back at those painful lessons and how they have shaped Microsoft's current practices. On Tuesday, I'll look at the role of the human element in trying to keep software secure. And on Wednesday, I'll look at some of the people Microsoft counts on to keep its products safe. Each day there will be a blog too, going into more depth on one issue raised by that day's story.

ほとんどの部屋の装置は、実用的だ。
食べ物、世界地図、世界時計、そして俳優Harvey Keitelの写真がおいてある。
これは、以前セリュリティ対応の仕事をしていたChristopher Buddが飾ったものだ。

While most of the room's accoutrements are practical--food, a world map, and clocks showing the time around the world, there is also a photo of actor Harvey Keitel. That's courtesy of Christopher Budd, who used to work as part of the security response effort.

「2001年、顧客を守るためにはMSRCの人間はHarvey Keitelが演じたキャラクターのように働くべきだ。
という意味で飾った。映画Pulp FictionのThe wolfだ。」
というのはMicrosoftプライバシーチームのBuddだ。
「このキャラクターのように、常に働き、危機においても常に冷静で、他の人を取り乱したりもしない。
これが出来れば、問題解決に皆が集中できる」
#実際に飾ってある画像は、上記と同じものです。

"Back in 2001, I joked about how working to protect customers in the MSRC was a lot like being Harvey Keitel's character, "The Wolf," in Pulp Fiction," said Budd, who now works on Microsoft's privacy team. "Just like his character, I said, you're doing a hard job, and doing it right means you have to remain calm in a crisis and help others stay calm. When you do that, you help everyone stay focused on solving the problem."

The wolfは、透明性を求める会社にとっては間違った選択だったと思う。
映画の中の彼の役は、殺人の後始末をするものだったが、
一般の人はその殺人を知らずに終わってしまうのではないだろうか。

To me, "The Wolf" seems like an odd choice for a company that is looking to be more transparent. Wasn't his role in the movie to help clean up after a murder so that the rest of the world would not know what had transpired?

No comments: