Microsoftが昨日、「セキュリティ インテリジェンス レポート(SIR)」の第7版をリリースした。

  SIRは、Microsoftの毎月のアップデートに含まれている「悪意のあるソフトウェアの削除ツール(MSRT)」により報告されたデータの分析など、非常に詳細な情報をまとめたレポートだ。第7版は2009年の1月から7月までをカバーしている。

  今朝、このレポートを通読していたのだが、CERT-FIのErka Koivunenからの報告を見て嬉しく思った。

  この引用は「世界のベストプラクティス」というセクションの45ページにある。

Microsoft SIR Finland
Microsoft SIR Finland
  テキストはここだ。

  Erkaによるフィンランドが評価される点の概要は以下の通り:

  •  第1に、検出機能は処置する機能で補われる必要がある。
  •  第2に、マルウェア感染やセキュリティ侵害の期間は短縮される必要がある。
  •  第3に、賢明な情報セキュリティに対するポジティブで調整的な雰囲気…

  したがって:

  我々が他の人たちに頭痛を起こさせる可能性は低いようだ。この意味で、ダグラス・アダムスの本「銀河ヒッチハイク・ガイド」にある地球の説明も、フィンランドにかなり上手く当てはまっている。すなわち「ほとんど無害。」

  この見解は、42ページに置かれた方が良かったかもしれない。