“今のところ”Vistaのセキュリティに満足――Microsoftのファティ氏(1/2 ページ)
「おそらく今から5年もすれば、MicrosoftのユーザーはOSのセキュリティのことなど全然気にする必要がなくなるだろう」とファティ氏。同氏はRSA Conference 2007の講演で、Vistaへのセキュリティ機能の搭載をめぐる懸念を払拭しようと熱心に弁明した。
Windows Vistaの最初のリリースから約2カ月が過ぎたが、Microsoftのソフトウェア開発責任者であるベン・ファティ氏によれば、この最新OSのセキュリティとパフォーマンス、そしてユーザーから寄せられたフィードバックに同社は満足しているという。
サンフランシスコで2月5〜10日にわたって開催中のRSA Conference 2007の会場は来場者でごった返していた。その喧噪から切り離された静かなプレスルームの席に座ったMicrosoftのWindows Core Operating System部門のコーポレート副社長、ファティ氏は気楽そうな様子であり、Vistaのセキュリティをめぐる話題を楽しんでいるようにも見えた。
ファティ氏の雰囲気は、半年前の記者会見のときと比べてハッキリと異なっていた。半年前、セキュリティ分野におけるMicrosoftの主要パートナー各社が、自社製品を新OSに組み込めるのかという問題をめぐって同社を独禁法違反で提訴する可能性について同氏は質問攻めに遭ったのだ。
Microsoftはそのとき、パートナー各社と協力する姿勢を強調し、Vistaへのセキュリティ機能の搭載をめぐる懸念を払拭しようと熱心に弁明した。しかし、RSAの年次セキュリティカンファレンスでは、ファティ氏はリラックスした感じで、Microsoftのフラッグシップ製品でのセキュリティ改善の取り組みが、今のところ成功していると評価されていることで、かつてなく自信に満ちているようだった。
ファティ氏は、最新版の投入によってWindowsのセキュリティの改善で大きな前進を遂げたこと、そしてこれらの成果には、新しいコード分析プロセスであるSoftware Development Lifecycle(SDL)の開発/利用や、Vistaへのマルウェア対策/暗号化機能の組み込みなどが含まれることについて説明するとともに、「最も喜ばしいマイルストーンはこの製品それ自体をプロダクティビティスイートであるOfficeの新バージョンとともに世に送り出したことである」と述べた。
「VistaもOffice 2007も出荷した。これらは当社のセキュリティ戦略実現に向けた2つの巨大なステップである。われわれはほかにも数々の追加リリースを準備中であり、これらはすべて2007年に投入される。このため、全般的なセキュリティという点で当社は大きな前進を遂げたと考えている」とファティ氏は話す。
Microsoftは2月6日に、ファティが言及した追加製品の幾つかをRSA Conferenceで紹介した。ショウで披露されたのは、「Forefront Server Security Management Console」のβ版および「ILM(Identity Lifecycle Manager)2007」などで、両製品は今年5月にリリースされる予定だ。
パートナーとの関係について、ファティ氏は「MicrosoftがVistaの64ビット版にKPP(Kernel Patch Protection)技術を組み込むことをめぐる論争では、かなり誤解が解消された」と語った。
セキュリティアプリケーション市場のリーダーであるSymantecとMcAfeeは、Vistaのカーネルへの統合を支援するためにMicrosoftが提供した新しいAPIセットに満足しているようであり、Microsoftにしても、KPPで最も物議を醸したエレメントである「PatchGuard」の断念を拒否するという立場を撤回するよう強いられたことはなかったと感じている。
「この問題を乗り越えて前進しているのは良いことだ」とファティ氏は話す。「われわれはKPPを無効にする考えがないことが明らかになったことで、対話が大きく前進した。全員が対話のテーブルに着き、有用なAPIを見つけるための方法について議論を始めた」。
Vistaでは少数の脆弱性がセキュリティ研究者らによって特定されているが、ファティ氏はWindowsとOfficeの従来版にみられた多数の脆弱性に比べると、その程度は許容できるという。「ソフトウェアは複雑なものであり、脆弱性が完全になくなることはあり得ない。Microsoftでは、SDLを利用することによって潜在的な弱点を製品から取り除く技術で大きく前進したと考えているが、ソフトウェアプラットフォームをさらにセキュアにする仕事は今後もずっと続く」と同氏は話す。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。