MSのセキュリティ担当者がAppleに説教（1/2 ページ）

Microsoftのプログラムマネジャーが、ユーザー向けセキュリティガイダンスの提供方法に問題があるとAppleに説教している。

[Ryan Naraine，eWEEK]

　Appleのセキュリティ対策プロセスに対して、意外なところから批判の声が聞こえてきた。

　Microsoftのセキュリティ対策プロセスの広報を担当するプログラムマネジャーが、ユーザー向けのセキュリティガイダンスの提供方法に問題があるとAppleに説教しているのだ。

　Microsoftのプログラムマネジャー、スティーブン・トゥールーズ氏は自身のブログ「Stepto.com」の最近の投稿で、「Appleはセキュリティ責任者を雇い入れ、Mac OS Xのアップデートをリリースする際の情報提供の在り方を改めるべきだ」と指摘している。

　「セキュリティ問題に取り組むには、真っ先に脅威の内容と安全対策をユーザーに明確に伝える以外に方法はない」とトゥールーズ氏は断言する。これは、「セキュリティ分野におけるAppleの最近の取り組みと試練」に対する同氏の見解である。

　「向こう2年間、Mac OSはセキュリティ上の脅威の増大という状況に遭遇するだろう。同社は1年後に、セキュリティの広報責任者を務める専門家を社外で探さなければならなくなる」とトゥールーズ氏は付け加える。

　同氏によると、Appleに必要なのは「セキュリティ問題と高度な技術分析に精通し、セキュリティチームの責任者として適切なガイダンスをユーザーに提供することができる」人間だという。

　トゥールーズ氏の記事は、私的なブログに掲載された同氏の個人的見解に過ぎない。だがこの見解は、セキュリティ危機への対処という点に関しては、今やMicrosoftはほかのベンダーが見習うべき標準となっているという認識が同社内外で広がっている状況を反映したものでもある。

　BlasterやSlammerといったワームの攻撃の結果、Microsoftはセキュリティの脆弱性を公表し、民間の調査コミュニティーのハッカーらと意思疎通する方法を大幅に変更した。

　トゥールーズ氏によると、Microsoftは同社自身の問題から重要な教訓を学んだという。「Appleが今日遭遇している攻撃の多くは、Windowsで猛威を振るった脅威とそっくりだ。これらの攻撃は、最初にユーザーがアクションを起こすことを必要とする。われわれはユーザーにいち早く危険を知らせ、明確なガイダンスを提供することが必要だという教訓を学んだ」と同氏は付け加える。

　「Appleのスタッフ全員がセキュリティに注意を払っているので、セキュリティ責任者を置く必要はない」とAppleの広報担当者が語ったとBusinessWeek誌で報じられたことについて、トゥールーズ氏は「米連邦政府のスタッフ全員がセキュリティに注意しているので、政府は国土安全保障省を置く必要はないと言っているようなものだ」と批判する。

　トゥールーズ氏は自身のブログの別の記事の中で、「Appleのセキュリティアドバイザリの内容は、Microsoftがリリースしたアドバイザリに近い」というAppleの発言も問題視している。