セキュリティ問題はMicrosoftだけのせいじゃない (2/2)

[Don Reisinger，eWEEK]

　企業はそれに倣っていない。多くのアプリケーション開発者はMicrosoftほど迅速にパッチを発行しておらず、そのアプリケーションを使っているユーザーは、パッチがリリースされてもすぐにはアップデートしない。SANS Instituteが指摘しているように、大企業がアプリケーションをアップデートするのにかかる時間は、OSのアップデートをインストールするのにかかる時間の2倍だ。その過程で、彼らは生産性に影響を及ぼす問題にさらされている。

　Microsoftを責めるのは簡単だが、おそらく鏡を見るべきなのは、大企業や中小企業だろう。セキュリティ問題が起きたとき、あるいは開発者がパッチをリリースしたときに、パッチをできるだけ早急にインストールするのは企業の責任だ。SANS Instituteの調査結果のように、今はそれが実行されていない。

それでも、Microsoftにも責任はある

　だが、企業が運用環境において十分にセキュリティを実施していないことが問題であるのと同じくらい、Microsoftにも非があることは忘れてはいけない。SANS Instituteは、Windowsの方が頻繁にアップデートされているからといって、Microsoftが「企業がソフトのセキュリティ問題にどう対応するべきか」の指標になるわけではないとしている。

　Microsoftは今以上の取り組みをする必要がある。同社のOSは以前から、悪意あるハッカーの標的になっていた。たいていの場合、彼らがWindows PCに侵入して大災害を引き起こすのはたやすい。Mac OS XがWindowsと比べてどのくらい安全かというのは議論の余地があるところだが、Appleは攻撃の大発生を抑えるのに役立つサンドボックスなど、幾つかのセキュリティ機能を組み込んでいる。Microsoftも独自の解決策を考える必要がある。

　とは言え、Microsoftはセキュリティ問題に対して以前よりも率直になってきた。Windows XPのセキュリティをService Pack（SP）3で大幅に改良し、VistaはSP1のリリースでかなり良くなった。同社は、Windows 7はこれまでで最も安全なOSだと主張している。その点は期待できるが、それに関係なく確かなことが1つある。セキュリティの層を幾つも重ねることが必要ということだ。

　セキュリティ事業は正しく評価するのが難しいように思う。MicrosoftのOSはセキュリティ問題の唯一の原因というわけではないが、大きな要因ではある。だが、わたしたち皆が、自分の行動にも責任の一端があるということを自覚するのは大事だ。

原文へのリンク

共有する

プリント／アラート