「プロアクティブな対策を」―マイクロソフトがセキュリティへの取り組みを説明(2)
| 【国内記事】 | 2001.10.12 |
同社Windows開発統括部の大森茂徳氏は,このツールキットによって「今あるWindowsを可能な限りセキュアにするとともに,今後提供されるソフトウェアアップデートをタイムリーに受け取る準備ができる」と話す。
なおほかにも,Active Directoryのグループポリシー機能を利用し,社内の端末に各種パッチを配布できるようにする「Enterprise Security Tools」が2002年第1四半期に,また現在同社サイトで提供している「Windows Update」の仕組みをイントラネット内でも実現するための「Federated Coprorate Windows Update Program」が2002年前半に,それぞれ提供される予定だ。
またこれらのツール群とは別に,2002年上半期中に,Windows 2000 SP3や2000向けのSRPがリリースされる予定となっている。
マイクロソフトはさらに,セキュリティ関連ベンダー(特にウイルス対策ソフトウェアベンダー)やハードウェアベンダー,インターネットサービスプロバイダーと協力し,緊急時の連絡網や告知体制を整えるとともに,定期的に情報交換を行っていく方針だ。業界を挙げてセキュリティに関する緊急告知のフレームワークを作ることで,緊急時の初動体制を整える。
根本的な解決はIIS 6.0のリリース?
だが,管理者にとって真の意味で望ましいのは,今回打ち出された施策のうち4番目の「安全な製品の開発」だろう。
現行のIISプラットフォームをセキュアに維持するには,これまで公開されてきた,そしてこれからもリリースされるであろうパッチを適用していくしか手立てはない。
しかし,SRPが提供されているとはいえ,OSそのものやIIS,そしてIEやSQLサーバなども含めれば,適用すべきパッチは多数に上る。しかもWindows NTプラットフォームの場合は,パッチを適用する順番や,その上で稼働しているアプリケーションとの整合性にも気を配らねばならない。結果として,管理者がメンテナンスに要する手間は大きなものとなっている。
同社も,「パッチの適用について,Windows NTプラットフォームには難しい問題があるのは事実」と認める。その上で,Windows 2000ではパッチやSPの適用・構成機能が改善されていることから,Windows 2000,および.NETプラットフォームへ乗り換える方が推奨されるという考えを示した。
いずれにせよ根本的な解決は,どうやら来年リリースされるIIS 6.0を待つしかなさそうだ。
IIS 6.0では導入プロセスが改善され,管理者が必要としないサービスやサンプルファイルは初めからインストールしないようになるという。デフォルト状態のセキュリティを高めるとともに,パッチの自動更新・適用機能を組み込むことで,プラットフォームのセキュリティを少ない手間で維持できるようになる見込みだ。
関連記事
MS日本法人がSTPPに独自の対策を追加,しかし「ツールキット」リリース日は未定
関連リンク
[高橋睦美 ,ITmedia]
