セキュリティ界におけるマイクロソフト――つまはじきか主流派か(1/3 ページ)
マイクロソフトは、セキュリティ分野への注力を明言し続けている。この努力はようやくユーザーにも認められつつあるが、一方でユーザーは本当にこの波に乗ってよいものかどうか、まだ迷っているようだ。
情報セキュリティ業界において、取るに足らない存在からトレンド発信者へ変貌を遂げようともくろむMicrosoftの努力が、少しずつ身を実を結び始めている。だがユーザーは、本当にこの波に乗ってよいものかどうか、まだ迷っているようだ。
Microsoftが、現地で主催した「TechEd 2006」カンファレンスで最も時間を費やしたのは、同社がセキュリティを最優先課題としていることを業界に知らしめることだった。
これまでのところ、ユーザーや開発者はMicrosoftの主張をある程度信用しているが、同社がセキュリティ分野で成功を収める可能性については、しばし静観という構えを取っている。
当のMicrosoftはその間も、セキュリティ企業としての存在感を高めるべく、着々と取り組みを進めている。TechEdの展示会場では、Vistaのセキュリティ関連製品が前面に押し出された。展示ブースの主役となったのは、マルウェアの蔓延に対抗する同OSの主要セキュリティ機能「UAC(User Account Controls)」や、ハードドライブの暗号化ツール「BitLocker」、ネットワークアクセスを保護する新技術およびスマートカード実装技術などである。
同カンファレンスでは、セキュリティ部門の新たなトップとしてベン・ファティ氏が紹介され、セキュリティ開発ライフサイクル(Security Development Lifecycle:SDL)の普及戦略の拡大についても発表された。SDLは、ソフトウェア開発の各段階で適用する、高レベルなセキュリティ原則および手続きを統合したものである。
Microsoftは、ハッカーのコミュニティとも友好関係を結ぼうとしている。年に1度催されているハッカーのためのカンファレンス「Black Hat」で、Vistaに関するプレゼンテーションを行う予定であることを明らかにしたのだ。
このほかにも、独自のハッカーカンファレンス「Blue Hat」を開催したり、インシデントレスポンス体制を全面的に再編したり、「Trustworthy Computing」でイニシアチブを発揮したりしている点を、Microsoftは声高にアピールしている。
同社のこうした動きには、ユーザーも関心を寄せた。ノースイースタン大学でマイクロコンピュータネットワーク管理者を務めるコリン・ジョンソン氏は、「これまで見聞きしたあらゆる取り組みは、十分に評価できるものだった。Microsoftの主張が単なるリップサービスでないことが理解できた」と話している。
「セキュリティへの対応策に正面から真剣に取り組めば、Microsoftの右に出るものはいないと、今では考えている」(ジョンソン氏)
ジョンソン氏は、ボストンにある同大のコンピュータ・情報科学学部のネットワークを管理している。同氏はMicrosoftの進捗を認めながらも、世界中の大手ソフトウェアメーカーにとって、セキュリティが常に苦戦を強いられる分野である点を懸念していると述べた。
「企業が戦いを挑む相手はさまざまに姿形を変えるが、これとは対照的に、企業は動かない的として(攻撃者に)狙われている。Windows XPの『Service Pack2』(XP SP2)がそうであったように、Vistaもまたセキュリティの強化に効果を発揮するだろう。しかし、だからといって攻撃を受けなくなるわけではないのだ」(ジョンソン氏)
「今から2年後のTechEdに再び参加しても、Microsoftはセキュリティを最優先しているという、今回と同じメッセージを聞くことになるだろう。最近のIT企業は、どこもそうした戦略を採用している」(ジョンソン氏)
限定条件付きではあるがMicrosoftを称賛したのは、ジョンソン氏だけではない。
eWEEKがインタビューしたカンファレンス参加者のほとんどが、XP SP2のリリース以来、同社がWindowsのセキュリティを向上させることに成功したと口をそろえた。
ミネソタ州の小規模なIT企業でAJAX開発に取り組むスティーブ・セルパ氏は、「当初わたしは、Microsoftは机上の空論に基づいて仕事をしていると考えていたが、XP SP2は確かに大きな進歩だった。今でもマルウェアの存在は問題だが、2003年の時点と比べれば、状況は大幅に改善された」と話している。
セルパ氏は、TechEdの実地体験ブースで、Vistaの新たなセキュリティ機能を2時間以上も試用してみたという。その結果、ウイルスやスパイウェア、rootkitへの感染を防ぐという目的に、UACが絶大な力を発揮すると感じたそうだ。
「標準ユーザー(Standard User)というコンセプトが一般化すれば、現在蔓延している攻撃はかなり抑制されるだろう。もちろん攻撃者もいずれ対抗策を考え出すに違いないが、少なくとも現状に対しては、UACは潮流を変えるだけの可能性を持っている」(セルパ氏)
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- Microsoft 365の値上げが訴訟 Copilotの抱き合わせ販売問題が再燃
ITmediaはアイティメディア株式会社の登録商標です。