ITmedia エンタープライズ

　今週ニューオーリンズで開催されたMicrosoft Worldwide Partner Conferenceの基調講演で、Microsoft CEOのスティーブ・バルマー氏は、Microsoftとそのユーザーを悩ませ続けているセキュリティ問題をあえて取り上げた。

　バルマー氏はこの問題に正面切って取り組み、同社が推進している最新の動きについて語った。その中にはパッチ管理プロセスの改善、ユーザーが自分のシステムをセキュアなものにできるようガイドおよびトレーニングを提供すること、Microsoft製品の攻撃に対する防御力を高めることなどが含まれる。

　2004年5月までにMicrosoft全製品のパッチを一カ所に集中させるとバルマー氏が発表すると、参加したMicrosoftのパートナーたちは大歓迎した。この新しいMicrosoft Updateは既存のWindows Updateを補完する役割を果たす。

　「これで物事はシンプルになる」とLynx Consulting Groupのミッチェル・ルービン社長は歓迎する。「今ではパッチを当てるためにWindows Updateに行っているが、Officeの場合は別のサイトに行かなければならない」と同氏。

　バルマー氏は「パッチのユーザー体験」を一本化するデッドラインも同じく2004年5月に設定した。これは、同社が以前から明らかにしており、現行で複数存在するパッチングシステムを一個のシステムにまとめるというもの。Microsoftのセキュリティ・ビジネス・ユニットでディレクターを務めるエイミー・キャロル氏によれば、Microsoftは8種類あるパッチインストーラの数を2種類に減らす予定だという。一つはWindowsカーネル用、もう一つはMicrosoftアプリケーション用だ。

　さらに、Microsoftはパッチの品質改善と、非互換問題への対策となるロールバック機能を約束している。パッチの容量は最大で80％まで減り、低速ネットワークユーザーへの利便を図る。また、パッチのインストールに必要な再起動の回数は30％まで減るという。これによりサーバのダウンタイムは減少するとバルマー氏は述べた。

　しかし、パッチ管理プロセスを簡便なものにしようとするMicrosoftには困難が待ち受けていることが明らかになった。バルマー氏がパートナーに対し、同社が提供している無料のSoftware Update Services (SUS) に関するアンケートをとったところ、基調講演に参加した4000人を超えるパートナーのうち、大部分がSUS 1.0を使ったことがないか、聞いたことがないと答えた。SUSを使って企業は、従業員に対するパッチの自動配布を定期的に行うことができる。

　「SUSはマシンをスキャンし、どのパッチが必要かを知らせてくれる。ポリシーに適合させ、提供していく」とバルマー氏は説明する。同氏によれば、SUSは「コンシューマー市場におけるWindows Updateの企業版」だという。

　MicrosoftはSUS Version 2.0を来年上半期にリリースする予定で、この新バージョンではより多くのMicrosoft製品をサポートする。SUS 2.0はSystems Management Server 2003を補完するソフトで、レポート機能を強化、管理制御を改善している。

　「ぜひ一度見てみたい」とHanigan Bjorkman Ecklundの技術コンサルタント、サミス・コリパラ氏。同氏は多くのカンファレンス参加者と同じく、先週までSUSの存在を知らなかった。

　パッチングプロセスの予測可能性を向上させるため、Microsoftは緊急でないパッチのリリースは1カ月に2回以上行わないとバルマー氏は述べた。ただし、緊急パッチは引き続き、至急提供するという。

　古いシステムを使っているユーザーのために、MicrosoftはWindows 2000のService Pack 2およびWindows NT 4.0 WorkstationのService Pack 6aについて、セキュリティパッチの提供を2004年6月まで延長する計画だ。

　しかし、パッチだけでは顧客のシステムを保護するのに十分ではないとバルマー氏は主張する。Microsoftはクライアントシステムとその周辺にフォーカスした新しい保護技術を計画している。これにより、悪意のある電子メールやウェブコンテンツ、ウイルス、ワーム、そしてバッファオーバーランからユーザーを守る計画だ。

　これらの保護技術はWindows XPのService Pack 2で初めて出荷される。SP2は年末までにベータ版がリリースされ、出荷は来年前半になるという。Internet Connection Firewall（ICF）もアップデートされ、デフォルトがオンになる予定だ。

　新たな保護技術は、Windows Server 2003のService Pack 1にも含まれる。SP1は来年前半にベータリリースされ、来年後半に出荷が開始される。Microsoftによれば、サーバOS用周辺捕捉システムにより、企業ユーザーはラップトップをはじめとする改ざんされたシステムからネットワークへのアクセスをブロックすることができるという。

　一方、Microsoftは新しい教育・トレーニングイベントをプロモートしている。今月後半にはデベロッパー・セキュリティ・シンポジウムが、今秋にはProfessional Developers Conferenceが開催される。今秋後半にはTechNet Security Seminarsが世界の各都市で開かれ、11月には月次のセキュリティウェブキャストをスタートする。