マイクロソフト、日本でもセキュリティへの取り組みを披露

マイクロソフトは3月16日、横浜にて「SECURITY SUMMIT 2005」を開催し、同社のセキュリティに対する姿勢と取り組みを説明した。

[高橋睦美，ITmedia]

　「マイクロソフトは顧客のIT環境を守るために、信頼できるソフトやサービスを、ツールやガイダンス、トレーニングとともに提供していく」（同社執行役常務、エンタープライズビジネス担当の平井康文氏）――マイクロソフトは3月16日、「SECURITY SUMMIT 2005」を開催し、同社のセキュリティに対する姿勢と取り組みを説明した。

　セミナーの内容は、2月に開催されたRSA Conferenceにおけるビル・ゲイツ氏の基調講演の内容をおおむねなぞったものと言える。

　たとえば、Longhornとは切り離され、今年夏にリリースされる計画で開発が進む「Internet Explorer 7.0」や、スパイウェア検出／駆除機能を提供する「Microsoft Windows AntiSpyware」（現在はベータ版）の無償提供、Sybariの買収によるマルチスキャンエンジンを備えたサーバサイドのウイルス／スパム対策製品などは、サンフランシスコの会場でも披露された項目だ。

情報の「公開」と「制限」を両立

　今回はほかに、個人情報保護法への対応もにらんだ「Windows Rights Management Services（RMS）」や「Identity Integration Server 2003」などが紹介された。Active Directoryの基盤をベースに、社内のさまざまなユーザーのID情報を管理し、許された権限に沿ってOffice文書の利用をコントロールするための枠組みだ。

　「いつ、誰が、どんな操作を行ったかを特定し、必要な権限を与えるアイデンティティ管理基盤」と同社は説明する。

　「一般にセキュリティ強化や情報漏えい対策となると、『情報を使わせない』『持ち出させない』という方向に向かうが、本来ならば積極的に活用してこそ情報の真価が発揮される。（RMSは）情報を公開しながらその利用を制限するソリューション」（同社ITインフラストラクチャ製品グループ エグゼクティブプロダクトマネージャ、井口倫子氏）。

　マイクロソフトではまもなく、RMSのService Pack 1をリリースする計画だ。このサービスパックでは、日本の顧客からのフィードバックに応える機能として、職制などに応じた情報保護を可能にするAPIの追加やオフラインでの導入／展開サポートといった機能が追加される予定という。

リモート端末の検疫を容易に

　これもまもなくリリース予定の「Windows Server 2003 Service Pack 1」は、パフォーマンスや信頼性もさることながら、「セキュリティ強化を最大の目的としたもの」（同社セキュリティ戦略グループ マネージャ）。

　具体的には、サーバの役割ごとに必要なセキュリティ設定を簡単に、かつ自動的に行えるようにする「セキュリティ構成ウィザード」が追加される。これにより、ノウハウをあまり持たない管理者でも、GUI上で容易に、サーバのセキュリティレベル向上を実現できるという。

　もう1つの大きな機能は、3月にリリースされた「Internet Security＆Acceleration Server 2004 Enterprise Edition」と組み合わせて実現する、リモートアクセス端末に対する検疫制御だ。

ISA Serverを組み合わせてのリモート端末検疫制御のデモ画面

　この検疫制御では、IPSec VPNでアクセスしてくる端末に対し「パッチは適用されているか」「Windows Firewall機能は有効か」といった項目を確認し、基準を満たさない限り接続を許可しない仕組みを可能にする。これまでもリソースキットを通じて利用できた機能だが、Windows Server 2003 SP1では「プログラムの追加と削除」から利用できるようになる。マイクロソフトでは、企業での展開を支援するためのガイダンスなども、合わせて提供していく方針だ。