Surface のサプライ チェーンにおけるセキュリティ対策
※ 本ブログは、米国時間 2024/6/12 に公開された “Securing the Surface supply chain” の抄訳です。
Surface 製品は、お客様の信頼を第一に考えて構築されています。この信頼を維持するためには、物理、ロジスティクス、ソフトウェアのサプライ チェーンのセキュリティを確保することが欠かせません。マイクロソフトとそのサプライヤーは、Surface のライフサイクル全体に厳格なセキュリティ統制を適用することで、安全かつ信頼できるソフトウェアを Surface デバイスで実行し、お客様の期待に応えています。
生まれながらに安全: 包括的なセキュリティ アプローチ
Surface 製品は、Born Secure (生まれながらに安全) に設計されています。これは、サイバー、物理、ロジスティクスのセキュリティにマイクロソフトのセキュリティ原則を組み込むことを意味し、ソフトウェア、ハードウェア、サービスといった Surface のあらゆる分野の製品作りにこれらのセキュリティ統制が適用されています。製品のビルドから出荷までのライフサイクル全体に適用されるセキュリティ統制については、下の図をご覧ください。
Surface デバイスの製品ライフサイクルは長く、構想から廃棄までは何年にもわたります。デバイスは、マイクロソフトとそのサプライヤーによって製造されたプロセッサ、ハードウェア、ソフトウェア、ファームウェア、セキュリティ構成によって構築されています。マイクロソフトは包括的なアプローチで Surface のサプライ チェーンのセキュリティを構築し、構想、設計、開発、製造、配信、保守といったすべての段階にわたってセキュリティ統制を適用しています。
サプライ チェーンのセキュリティを確保するためには、コンポーネントおよび製品メーカーの物理とデジタルのサプライ チェーンに対する明確な信頼が必要です。デバイスのサプライ チェーンのセキュリティには、ハードウェアとコンポーネントのセキュリティに加え、ソフトウェアのセキュリティも含まれます。
製造とハードウェアのセキュリティ
マイクロソフトと Surface は、事前対策としてサプライヤーの監査を実施し、サプライ チェーンに対する主要な 3 つの脅威であるランサムウェア、フィッシング、マルウェアを特定し対応しています。サプライヤーや工場との緊密な連携や学習を通じて、ハードウェア製品にマイクロソフトの標準ベースの製造セキュリティ システムを組み込んでいます。
こうしたサプライヤーの監査とロジスティクスのセキュリティ統制に加えて、Surface は国際貿易のセキュリティ強化を目的とした世界規模の輸送プログラムに参加しています。このプログラムには、たとえば、C-TPAT (テロ行為防止のための税関産業界提携) や TAPA (輸送資産保護協会) などがあります。C-TPAT は、輸入業者、運送業者、通関ブローカー、その他の貿易パートナーとの協力関係を構築してテロや密輸を防止することを目的とした米国税関・国境警備局による自主的な取り組みです。世界的な業界団体である TAPA は、高価値貨物の盗難やハイジャックを阻止するための標準とベスト プラクティスを確立しています。Surface はこれらのプログラムへの参加を通じて、サプライ チェーン業務のセキュリティと効率化に取り組んでいます。
ソフトウェアとファームウェアのセキュリティ
Surface のソフトウェアとファームウェアは、「設計段階からのセキュリティ対策 (セキュリティ バイ デザイン)、既定のセキュリティ対策 (セキュリティ バイ デフォルト)、そして、デプロイ時のセキュリティ対策」の原則に基づいて構築されています。これらの原則は、Surface の開発で実践されている、マイクロソフトの製品開発哲学の根幹を成すものです。Surface は、マイクロソフトの Windows の製品セキュリティと、そのセキュリティ対策を Surface のソフトウェアとファームウェアに統合している Windows アプリに依存しています。Surface のファームウェアの回復性により、Windows OS のセキュリティが実装される前でも、コールド/ウォーム ブートの瞬間からすべてのソフトウェアとファームウェアの整合性を確保することができます。Surface のセキュリティ原則への取り組みはセキュア開発ライフサイクル (SDL) に反映されており、すべての Surface 製品に適用されています。
Surface デバイスには、お客様が期待する機能とユーザー エクスペリエンスを提供するソフトウェアが搭載されています。ソフトウェアのサプライ チェーンのセキュリティを確保するためには、Surface デバイスに配信されるソフトウェア コンポーネントと更新プログラムが正規で安全性と信頼性を備えていることを検証する必要があります。このプロセスは、設計からコーディング、テスト、展開まで、ソフトウェアの開発と配信のライフサイクル全体にわたります。
マイクロソフトは、セキュア開発ライフサイクルを進化させることで、変化する脅威の状況や、米国大統領令 14028 (「国家のサイバーセキュリティ向上」) などの規制上の要求に適応してきました。最新の SDL では、簡素化、自動化、そして、開発者へのガイダンスとガードレールの提供に重点を置いています。開発ライフサイクルの早い段階で SDL の要件を適用するために、開発およびクラウド プラットフォーム内の施行メカニズムを活用しています。たとえば、コードをバージョン管理にコミットする前にスキャンすることで機密情報の流出の可能性がないことを確認したり、コードを送信する前に作成者以外によるレビューを実施したりしています。
脆弱性を最小限に抑えるという目標に加えて、マイクロソフトの製品やサービス全体で脆弱なコードを検出することにも取り組んでいます。強力な静的解析ツールの CodeQL を使用して、各種プログラミング言語のセキュリティ上の問題や潜在的な脆弱性を特定しています。
安全な開発プラクティス
ソフトウェアはサプライ チェーンのさまざまな段階で故意や過失によって侵害、改ざんされる可能性があるため、セキュリティはお客様の信頼を維持するうえできわめて重要です。悪意のある攻撃者は、ソフトウェア コードの脆弱性を悪用したり、悪意のあるコードを挿入したり、ソフトウェア構成を変更したりして、デバイスとそのデータのセキュリティとプライバシーを侵害しようとします。また、エラーやバグが原因となってセキュリティ リスクが発生したり、ソフトウェアの性能が低下したりすることもあります。
- 安全な開発: マイクロソフトとそのサプライヤーは、安全な開発手法とツールを使用して、ソフトウェア コードに脆弱性がないこと、コーディング標準に準拠していること、セキュリティ要件を満たしていることを確認しています。定期的なセキュリティ レビュー、監査、テストにより、ソフトウェアをリリースする前にセキュリティ上の問題を特定して修正できます。
- 安全な署名: マイクロソフトとそのサプライヤーは、安全に保管および管理されている暗号化キーを使用して、ソフトウェア コンポーネントと更新プログラムにデジタル署名を行います。デジタル署名により、ソフトウェアの信頼性と整合性を確保し、不正な変更や改ざんを防止できます。
- 安全な配信: マイクロソフトとそのサプライヤーは、安全なチャネルとプロトコルを使用して、ソフトウェア コンポーネントと更新プログラムを Surface デバイスに配信しています。これによりソフトウェアは転送中に暗号化され、インストール前にデバイスによって検証されるため、ソフトウェアの配信やインストールを中断させる可能性のある中間者攻撃、リプレイ攻撃、サービス拒否攻撃を阻止できます。
- 安全な更新: マイクロソフトとそのサプライヤーは、Surface デバイスにタイムリーかつ定期的にソフトウェア更新プログラムを提供することで、セキュリティ脆弱性、バグ、パフォーマンスの問題に対応しています。Surface デバイスは自動更新および手動更新をサポートしているため、ユーザーの都合に合わせて安全にインストールできます。さらに、ロールバックおよびリカバリ機能により、必要に応じてデバイスを以前のソフトウェア状態に復元することができます。
信頼性の高い開発インフラストラクチャ
信頼性の高いソフトウェアを提供するためには、信頼性の高い開発インフラストラクチャが不可欠です。Surface は、ID、デバイス、アクセスにとどまらないゼロ トラストのセキュリティ原則を統合したマイクロソフトのエンジニアリング システムを活用しています。これには開発者のセキュリティを確保するためのさまざまな対策が含まれており、たとえば、フィッシング耐性のある多要素認証 (MFA)、条件付きアクセス ポリシー (DevOps Web アプリへのアクセスに正常な管理対象デバイスを要求する)、個人用アクセス トークン (PAT) からマネージド ID への置き換え、バージョン管理とビルド構成の管理に最小特権の原則を適用する、などがあります。また、このエンジニアリング システムでは、全製品のソフトウェア BoM を保持し、全パッケージにソフトウェア開発ライフサイクル (SDLC) プラクティスを実装しています。Surface 製品のビルド マニフェストは、簡単に共有、利用できるオープン フォーマットで生成されます。ソフトウェア BoM は、すべてのマイクロソフト製品のソフトウェア サプライ チェーンのセキュリティを維持するうえで不可欠な要素です。
セキュリティ バイ デザインのシフト レフト
マイクロソフトはデバイスのセキュリティに重点的に取り組んでおり、セキュリティ アーキテクチャの工程をシフト レフト (前倒しで実施) することで、より安全な製品とエコシステムをお客様に提供しています。製品ライフサイクルの早い段階でセキュリティ統制を適用することにより、潜在的な脆弱性を早期に発見して対応し、攻撃面を縮小して、製品の全体的なセキュリティを強化できます。
こうしたセキュリティへの積極的なアプローチとサプライヤーやサードパーティとの連携や学習の組み合わせによって、Surface のセキュリティと信頼性を確保し、お客様からの信頼を維持しています。
Join the conversation
Please sign in to comment