先週、マイクロソフトで最も著名なロシア語を話すセキュリティスペシャリストのIvan Medvedevがモスクワに来ました。 2008年のSoftware Engineering Conference(ロシア)で、彼は会社の開発者にとってカルトなことであるセキュリティ開発ライフサイクル(SDL)について話しました。 この名前の下では、広義には、プラットフォームに依存しない普遍的な方法論と、ソフトウェアプロジェクトの開発におけるセキュリティを確保するためのツールセットが隠されています。
2004年以降、SDLの作業はすべてのマイクロソフト製品グループに必須です。 2006年に彼についての本が書かれました(偶然、彼らはロシア語に翻訳したい)。 2007年以降、バージョン3.2から、SDLは大衆に移行しています-マイクロソフトはすべての人に作業することを勧めています。 これは完全な道徳的権利を持っています。なぜなら、インターネット上で5分間で、最も先進的な安全な開発メカニズムとして、SDLに関するレビューの山を掘ることができるからです。
嬉しいことに、私はモスクワのマイクロソフトオフィスでイワンと話をすることができました。 いつものように、この会社の従業員と会うとき、私は彼に百のことについて尋ねたかった。 しかし、いつものように、彼は、熱心な人であり、ITの親が子供を怖がらせる企業についてのすべての恐ろしい話とはほとんど関係がないことが判明しました。
アイヴァン、最初にあなたの伝記についてお話したいと思います。 このような印象的なロシアの姓を持つ人がマイクロソフトで働くことはどのようなものですか?
うまくいく。 ヒンドゥー教徒、中国人、そしてヨーロッパ人のように( 笑 )。
私はMicrosoftに9年間在籍しています。 彼の最終年とVMiKモスクワ州立大学の学部を卒業した後、彼はモスクワで2年間、興味深い名前のSecurity.ruというウェブサイトを持つ会社で働いていました。 彼はIPストリームの暗号化に従事していました。
私のグループの何人かの人々はこの間に海外に行き、そこでの労働条件について暖かく話した。 そして、私もそれを試してみることにしました。私は履歴書をマイクロソフトに送りました。数ヶ月後、私は彼らの「募集旅行」の間にインタビューを受けました。
最初はCLRセキュリティテストグループの開発者でしたが、しばらくしてリーダーになりました。 そして、彼はSecure Windows Initiative(SWI)チームに移りました。そこでは、まずWindows自体のセキュリティ、次にすべての製品全体のセキュリティに取り組みました。
そして今、正確に何に取り組んでいますか?
スケジュールはありません。全員がSDLに取り組んでいます。 現在、私はSWI Toolsサブグループの責任者であり、セキュリティ研究用の企業ツールを作成しています。 最新のプロジェクトは脅威モデリングツールです( IvanはSEC®2008での脅威モデリングに関する別のレポートもありました )。
100%安全なシステムを作るという仕事をしたことがありますか? または、最初から誰もが常に脆弱性のパッチをリリースする準備ができていましたか?
もちろん、誰もが絶対的なセキュリティを望んでいます。 しかし、マイクロソフトは他の正気な会社と同様に、そのようなシステムを作ることは非現実的であることを認め、認識しています。
パッチに関しては、ソフトウェアのリリース前には、その後よりも多くの脆弱性が発見され、閉鎖されていると言えます。
しかし、どの保護モデルがより有望です-「ブラックボックス」の原則に基づいてシステムのすべての内部を隠すか、またはすべての防御メカニズムが一般に知られているオープンアーキテクチャですか。
Security Through Obscurityモデルは正確に機能しません。 プログラムコードを非表示にすることでセキュリティを実現することはできません。これは、広く認められている原則です。 結局のところ、この方法で保護されたシステムでエラーを見つけることは時間の問題です。
しかし、このようなモデルは2つの場合に機能します:セキュリティを一時的に提供する必要がある場合(たとえば、ゲームで古くなってすぐに価値を失うなど)、および難読化が保護手段として使用される場合、プログラムコードが不明瞭にクラックされるような難読化不可能。
会社が販売し、それ自体を使用するソフトウェアを設計するアプローチは異なりますか?
はい、彼らは非常に異なっています。 SDLは、内部ソフトウェアの開発にも適しています;非常に普遍的です。 しかし、ここではまったく異なる脅威について話しています。 内部ネットワークでは、たとえば、誰かがメールで送信するWord文書マクロ内のウイルスについては特に心配していません。 または、「フラッシュドライブを持っている人」からの保護。 企業のセキュリティにおける人的要因は、当社の能力ではありません。 しかし、これも非常に重要です。たとえば、プライバシーの問題です。1人の従業員のドキュメントを不要なビューから保護することです。
IE 7が登場したとき、彼は次のスローガンを持っていました。 聞いたよ!」 本当に聞いた?
彼らはセキュリティに密接に取り組んだと言えます。 7番目のバージョンの脆弱性は大幅に少なくなりました。 まあ、彼らはSDLに従って...
しかし、興味深いことに、XBoxチームではセキュリティにしっかりと取り組んでいますか?
少なくとも、XBoxにウイルスが出現したことはわかりません(笑)。
そして、Liveチームでは? (私は2回連続で挑発的な質問を自分で笑います )
(言葉で言えば)すべてのマイクロソフト製品では、セキュリティに多くの注意を払っています。
実際、各製品は最終的なセキュリティレビュー手順を経ており、速度などを優先してセキュリティチームと連携することはありません。そのような製品を見逃すことはありません。
さて、あなたの当面の計画は何ですか?
11月に脅威モデリングツールをリリースします。 SDL最適化手法を公開します。 また、SDL Proプログラムを開始します。1年間のパイロットプロジェクトに9社を呼び込み、SDLを仕事に取り入れたいすべての人を支援します。
一般的に、すべてのソフトウェアアーキテクトとトップITマネージャーにSDLに注意を払うようアドバイスします。