マイクロソフトが考える、安心できるコンピューティング環境とは？（2/2 ページ）

[柿沼雄一郎，ITmedia]

ITmedia　外部から入り込んでくるマルウェアなどに対しては？

高橋　日々増加するネットワーク上の脅威については、「Microsoft Malware Protection Center（MMPC）」を2007年7月に国内に設置し、研究分析を行っています。24時間体制で情報収集とWindows Defenderなどの定義ファイルを提供し続けています。

　最近では、マルウェアはグローバル化とローカル化が同時に進んでいる点が特徴の一つとなっています。だます技術はどんどん広まり、攻撃は狭い範囲で局所的に行われるようになっているということです。これに対応するため、レドモンド、ダブリンに続いて2バイト圏のアジアの拠点としてMMPCが設置されました。その結果、世界規模で情報収集と情報提供が行えるようになりました。

ITmedia　マイクロソフトのセキュリティの考え方は、具体的にどのような製品に反映されているのでしょうか。

高橋　セキュリティというと暗号化やアンチウイルスといったものに目が行きがちですが、多層的な防御という考え方も重要です。企業においては社内と社外というネットワークの境界部はもちろん、内部ネットワークやOS／アプリケーションの信頼性を高め、データを不正なアクセスから守り、入退室管理やユーザー教育をきちんと行うというように、多層的かつ総合的にセキュリティを考えていくことが大切となります。マイクロソフトでは特にOSやアプリケーション、データの保護についてのさまざまなソリューション、例えばForefrontやSystem Center、Windows Server 2008のNAP（ネットワークアクセス制御）機能などを提供することで、多層的な防御体制の確立を目指しています。

ITmedia　セキュリティを考える上で最も大切なことは何でしょう？

高橋　ITは社会に対して役に立つ役割を期待されています。生産性の向上やコスト削減、社員の力を引き出したり快適なライフスタイルを提供したりすることなどです。こうしたITの目的を守るためのセキュリティを考えることが重要だと思います。

　ノートPCの持ち出しを禁止しているといった企業もありますが、そもそもノートPCの利便性として、場所を問わずに業務が行えるというものがあったはずです。本末転倒の犠牲があってはならないのです。

　上のノートPCの持ち出し禁止の例で言えば、HDDのデータを暗号化して紛失や盗難に備えるなど、技術的に解決できる部分があります。にもかかわらず、そもそもITにはどのような利便性があるのかということを忘れてしまったかのようなセキュリティ対策とならないよう、注意深く考えていくことこそが大切なのではないでしょうか。