マイクロソフトのセキュリティへの取り組み
【国内記事】 | 2001.11.07 |
マイクロソフトが企業向けのソリューションを紹介するために開催している「the Microsoft Conference 2001/fall」の2日目となる11月7日,「マイクロソフトに対するセキュリティ対策」をテーマにセッションが開かれた。CodeRedやNimdaなどのウイルスや,ホームページ改ざん,DoS攻撃,悪意のある従業員による情報漏えいなど,マイクロソフトの製品に限らずセキュリティ強化が叫ばれる中で,同社の取り組みをアピールする内容となった。
講演を行った同社コンサルティング本部の新川晃太郎氏は,「セキュリティにはシステム面と運用面の2つの側面がある」と話し,両方を考慮してセキュリティポリシーを立てる必要があるとした。
つまり,セキュリティ環境には,ソフトウェアのセキュリティホールやアクセス制御の甘さなどのシステム上の問題だけでなく,悪意を持った従業員による内部情報の漏洩や,ビルへの入館管理などの物理的なセキュリティの甘さ運用上の問題もあるということだ。
そして,セキュリティ運用を助けるマイクロソフトの製品として,「Systems Management Server」(SMS)が紹介されている。SMSは,ハードウェアやソフトウェアのインベントリ情報の収集および管理機能,ソフトウェアの自動配布機能などを持つ。今後のトレンドとしては,AD(Active Directory)との組み合わせることで,最新のパッチやウイルス定義ファイルの自動配布,ユーザー認証の強化などを行っていくことが考えられるという。
また,同社のセキュリティコンサルティングでは,企業セキュリティのポリシーや運用標準の策定支援,既存システムのセキュリティ向上,セキュリティを考慮したシステム開発などを支援していくという。
さらに同氏は,同社がすべての顧客に提供するというセキュリティ支援包括プログラム「Strategic Technology Protection Program」(STPP)についても触れた。
STPP日本版には,セキュリティを確保する「Get Secure」と,確保されたセキュリティを維持する「Stay Secure」という2つのフェーズがあるという。
Get Secureでは,無償セキュリティサポートホットラインが常設されているという。また,各種のツールが年内および来年第一四半期までに提供される予定となっている。
また,Stay Secureでは,「Windows 2000 Security Rollup Patches」や「Windows 2000 Service Pack」「Federated Corporate Windows Update Program」などが2002年の上半期に提供される予定としている。
関連リンク
[怒賀新也 ,ITmedia]