日本におけるマイクロソフトの啓発活動とは?

マイクロソフトは、同社のセキュリティ方針について説明を行い、日本国内におけるこれまでの取り組みと今後の展望を語った。

» 2007年09月21日 22時09分 公開
[伏見学,ITmedia]

 マイクロソフトは9月21日、東京都内で同社のセキュリティ方針について説明を行った。「パートナーシップ」「ガイダンス」「テクノロジー」を軸に、これまでの取り組みと今後の展望を語った。

 「セキュリティに関して、日本では対策を講じるだけにとどまっており、状況把握ができていない」と、同社のチーフセキュリティアドバイザー・高橋正和氏は国内の現状をこう語った。企業やユーザーは、セキュリティポリシーやセキュリティ対策ソフトなどを導入するが、そこで完結しており安全性の確認はできていないケースが多いという。一方で、こうした現状を打破し、安全なコンピュータ環境を実現するためには、ベンダーである同社にも責務があると意気込んだ。

マイクロソフト・高橋正和氏 マイクロソフト・高橋チーフセキュリティアドバイザー

 具体的なセキュリティ方針について、まず高橋氏は、パートナーシップへの取り組みを説明した。これまでも同社は、産官学連携プログラムなどに参加して啓発活動を行ってきた。しかし、主に海外パートナーであったことや、特定ユーザー層にしか訴求できていなかった。そこで、2月に開催された『みんなで「情報セキュリティ」強化宣言!2007』に参加するほか、7月には日本にマルウェア解析センター「Microsoft Malware Protection Center」(MMPC)を設立するなど、国内ユーザーに向けた活動の幅を積極的に広げている。

 次に、ガイダンスへの取り組みについて、同社セキュリティレスポンスセンターのセキュリティレスポンスマネジャーである小野寺匠氏は、「用途、目的、ユーザーに合わせた情報提供が必要」と説明した。そこで、ポスター、小冊子、ビデオなど、各種セキュリティガイドを用意し、コンシューマー、運用管理者、開発者など、ユーザーに合わせて提供する。同社のセキュリティホームページも業種、利用者別に構築していくという。

マイクロソフト・小野寺匠氏 マイクロソフト・小野寺セキュリティレスポンスマネジャー

 テクノロジーへの取り組みについては、同社が採用するセキュリティ開発プロセス「Security Development Lifecycle」(SDL)をベースにするという。すでに「Windows XP Service Pack 2」「Windows Server 2008」「Microsoft Office Personal 2007」などで実装されている。「製品の脆弱性を減らすのではなく、すでに設計段階で安全なものになっていることが重要」と小野寺氏は語った。

 今回の説明会は、現状のセキュリティ活動報告にとどまり、具体的な製品やソリューションの話題はなかった。ただし、「日本国内にフォーカスする。そして、幅広いユーザー層に向けて啓発活動を行いたい」(高橋氏)とあるように、同社が日本をセキュリティ分野における主要なマーケットと捉えているのは明白である。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ