Vista、OneCare、BitLocker……MS担当者が語るセキュリティへの取り組み

米Microsoftのセキュリティテクノロジユニット担当コーポレートバイスプレジデント、ベン・ファティ氏が来日。Windows Vistaにおける機能強化をはじめとするセキュリティに対する取り組みを語った。

[高橋睦美，ITmedia]

　米Microsoftのセキュリティテクノロジユニット担当コーポレートバイスプレジデント、ベン・ファティ氏が来日し、同社のセキュリティに対する取り組みを語った。

　ファティ氏はまず、「この数年間でインターネットの状況は変わった」と指摘。SasserやSlammerのように幅広いユーザーを無差別に攻撃するワームに変わり、金銭を目的とした攻撃が増加していると述べた。フィッシングやソーシャルエンジニアリング、ボットネットなどによる攻撃に加え、自身の活動を隠し、外部からの検出を困難にするrootkitテクノロジも悪用されつつある。

　「今後も同様のトレンドは続くだろう。特に、より高度なテクニックを駆使したソーシャルエンジニアリングのほか、携帯電話やPDAに感染し、次にPCを狙うクロスデバイス攻撃などが予想される。こうした攻撃は検出や除去が困難だ」（同氏）

マイクロソフトは平成18年度情報通信月間の総務大臣表彰を受けた

　Microsoftではこれらの脅威に対し、テクノロジの強化に加え、業界全体や政府機関との連携やWebサイトを通じてのガイダンス／情報提供を通じて対処していきたいとした。

rootkitにはBitlockerで対処

　Microsoftでは過去数年、「Trustworthy Computing」というコンセプトの下、さまざまな角度から製品のセキュリティ強化に取り組んできた。今後もその取り組みを継続していくとファティ氏。

　その1つが次期OSの「Windows Vista」だ。スパイウェア対策ソフト「Windows Defender」が統合されるほか、さまざまな面でセキュリティを強化するという。「セキュリティは後から追加するレイヤであってはならなず、出荷時から根本的にセキュアであるべき」（同氏）

　また、5月31日にリリースしたばかりの会員制セキュリティサービス「Windows Live OneCare」では、ウイルス対策とスパイウェア対策、自動バックアップ機能やパフォーマンス最適化といった機能を統合的に提供し、コンシューマーを保護するとした。

　同サービスは、Microsoftが重視する「簡素化」の例でもあるという。「現在のセキュリティ製品の多くは難しく、理解しにくいもの。Windows Live OneCareにはシンプルさを持たせ、ユーザーが正しく判断を下せるよう明確に情報を提供する」（同氏）

　一方企業向けには、2007年初めをめどに「Microsoft Client Protection」を提供する計画だ。これもWindows OneCare同様、ウイルス／スパイウェア対策といったセキュリティ機能を提供するものだが、「Active Directoryを通じて一元的な管理を可能にし、パッチの適用、更新といった作業を支援する」（同氏）点が特徴だ。

　また、高度化するrootkitに対処する技術として「BitLocker」にも触れた。「ドライブ全体を暗号化し、ブートシステムを保護する。整合性を確認し、もし改ざんを受けた場合はブートできないようにする」（ファティ氏）。このテクノロジはWindows VistaのEnterprise／Ultimateエディションで、2007年後半より利用できるようになる見込みという。

　ファティ氏はまた、製品の機能面での強化とともに、安全な開発ライフサイクル（SDL）にも注力していくとした。書籍やガイドラインを通じて安全な開発に関する方法論を提供するほか、Visual Studioにそれを支援する機能を組み込むことで、開発初期段階で脆弱性を減らしていく。「Microsoftの製品だけでなく、サードパーティからもセキュアな製品を開発できるようにしていきたい」（同氏）

ローカルな脅威への対応も課題

　なお今回のファティ氏の来日は、平成18年度情報通信月間の総務大臣表彰受賞に合わせてのもの。日本語による脆弱性情報の受付やCD-ROMによるパッチ／Windows XP Service Pack 2の配布、さらに2005年10月に実施した「悪意あるソフトウェアの削除ツール」（MSRT）でのAntinny対応といった一連の取り組みを評価されて受賞した。

　ファティ氏によると、当初は「Winnyは日本製のソフトウェアで、米国ではあまりポピュラーではなかったため、（Antinnyの）問題はあまり知らなかった」という。

　「Antinnyのように、単独の国でしか見られない脅威に対する対応はわれわれにとっても課題」（同氏）

　Microsoftでは、このように特定の地域のみを狙った攻撃についても対象できるよう、Windows Defenderが備えるコミュニティベースの情報共有機能、Spynetを通じて情報を収集するほか、「Microsoft Online Crash Analysis」（OCA）によって、クラッシュした際のメモリダンプ情報を元にシグネチャを作成するといった取り組みを進めていくという。

　ファティ氏によると、日本以外にも、特定の地域に限定されたローカルな脅威は存在する。「各国それぞれに特有のマルウェアにも対処していかなくてはならない」と同氏は述べ、各国政府とも協力しながら対応していくとした。