エンタープライズ:ニュース 2002/07/30 21:07:00 更新


マイクロソフト、セキュリティへの取り組みを改めて強調

マイクロソフトは、同社のセキュリティへの取り組みをプレス向けに伝えるセミナーを開催した。MBSAやMSUSといったセキュリティツールがリリースされたことなど、同社のが真剣にセキュリティ問題に取り組むことを示す内容となっている。

 マイクロソフトは7月29日に、同社のセキュリティへの取り組みをプレス向けに伝えるセミナーを開催した。前回の4月16日からアップデートされた情報としては、「Microsoft Baseline Security Analyzer」(MBSA)「Microsoft Software Update Services」(MSUS)の2つのセキュリティツールと、Windows 2000 Serverのセキュリティを強化するための文書「Windows 2000 セキュリティオペレーションガイド」が公開されたことが紹介された。

 また、ラックとの提携などのSTPP(ストラテジック・テクノロジー・プロテクション・プログラム)の活動や、7月18日にビル・ゲイツからTrustworthy Computing(信頼できるコンピューティング)のアップデートについてのメールが送信されたことについても触れられている。

 同社はまず、セキュリティ修正プログラムの種類として、深刻度が高い順に、より局所的な「セキュリティ修正プログラム」から、「累積的セキュリティ修正プログラム」「Security Rollup Package」「Service Pack」があることを紹介した。

 ユーザーへのセキュリティ対策の推奨手順としては、まず、「最新版製品(OSやアプリケーション)へのアップグレード」が最優先のプライオリティに挙げられている。つまり、Windows 95/98などは、なるべくWindows XPにアップグレードしてほしいということだ。次に、Service Pack(SP)およびSecurity Rollup Package(SRP)の適用、Windows/Office Update、個別アプリケーション向けの修正プログラムの導入、「使わないアプリケーションはオフにする」などのセキュリティ設定の順となっている。

 今年前半はいつになく頻繁に、同社からセキュリティ問題が公開されている。この理由として同社は、開発部門の製品レビューから修正プログラムが公開されていること、ユーザーからのレポートが増えていること、社内的に情報の公開を行う業務プロセスが確立されたことなどを挙げた。

 この日は、6月からのMSUSのダウンロード数が、6120サーバ、Auto Update Clientで9260クライアントに達したことが紹介された。MSUSは、Windows Updateを企業内に構築し、管理しようとするもの。Windows Updateはインターネット経由でマイクロソフトのサイトから自動的に必要なアップデートを取得する仕組みだ。しかし、これを多数のユーザーがいる1つの企業が利用すると、インターネット回線に負担がかかるため、MSUSの提供が始まったという。

 また、システム構成によっては、パッチをむやみにあてると動作しなくなる場合もあり、管理者が配布する修正プログラムを設定できることも、利便性が高いとしている。

 なお、MSUSを利用する上での注意点としては、Domain ControllerやSmall Business Server上での動作が保証外であること、セキュリティ修正プログラムや重要な更新のみが配布対象であること、Auto Update Clientツールが各クライアントに必要であること、現段階ではWindows関連の修正プログラムのみが対象となっていることなど。また、URLScan Toolを使用しているため、ほかのWebサーバアプリケーションと同時に運用する場合は操作が複雑になるという。

 新着情報では、ウイルス「Frethem」についてのドキュメント、パーソナルコンピューティングセキュリティのための7つの手順などが紹介されているという。

 なお、実際に同社のセキュリティ情報サイトを見ると、最新の情報として、Windows 2000のSecurity Rollup Package (SRP) の提供が開始されたことや、SQL Server 2000 解決サービスのバッファのオーバーランによりコードが実行される、という脆弱性への修正プログラムが掲載されている。

関連記事
▼ラックと提携でセキュリティへの取り組みを強化するマイクロソフト
▼SQLサーバに再び深刻なセキュリティホール
▼マイクロソフトのセキュリティ,「電気や水道並み」の安全性を目指す

関連リンク
▼ZDNetエンタープライズ:セキュリティ
▼マイクロソフトのセキュリティ情報
▼マイクロソフト
▼ラック

[怒賀新也,ITmedia]