ITmedia NEWS >

ゲイツ氏からの“技術白書”、セキュリティ戦線の前進うたう

» 2004年04月01日 18時48分 公開
[IDG Japan]
IDG

 Microsoft会長兼チーフソフトウェアアーキテクトのビル・ゲイツ氏は3月31日、顧客に向けた電子メールで、自社ソフト製品のセキュリティ強化の取り組みについて詳細な報告を行った。

 ゲイツ氏はこのメールで、コンピュータセキュリティを「業界がこれまで取り組んできたあらゆる問題と同程度に大きく重要な課題」と表現、Microsoftは「セキュリティ戦線で大きな前進を遂げた」と述べている。

 3500語にも及ぶこの電子メールメッセージは「Microsoft Progress Report: Security(Microsoft、セキュリティ面での進歩の報告)」と題され、Microsoft幹部執筆のメールの受信を申し込んだ顧客あてに送られた。この中で同氏は、Microsoftのセキュリティ関連の取り組みを長々とリストアップしている。

 ゲイツ氏は、同社の成果の中から「セキュリティ戦線での前進」を裏付ける証拠として、今後登場予定のWindows XP Service Pack(SP)2とWindows Server 2003 SP1に取り込まれる機能、最近発表したばかりの「発信者番号通知」風のスパム対策、Windowsにおける強化型認証技術やPKI技術のサポート、Microsoftにおけるソフトコーディング手法の改善などを挙げている。

 Microsoftは研究開発費の「かなりの割合」をセキュリティに投資。個人・法人を保護し、ウイルスやワームの拡散を阻止する目的でさまざまな技術を検討しているとメールでは報告している。

 ゲイツ氏によると、Microsoftは企業向けに、企業ネットワークへの接続を試みるホームコンピュータなど、リモートに置かれている機器を検査する技術を研究している。検査に通らなかった機器による接続は、遮断されることになる。

 Microsoftは、能動的な保護技術も開発中だ。この技術はコンピュータ防御状況の変化に基づいて防御策を修正したり、ウイルス感染やクラッカーによるものと思われる行動を防止するという。

 同社のInternet Security and Acceleration(ISA)Server 2004に組み込まれるセキュリティ機能も、ネットワークトラフィックのコンテンツ検査とネットワークセキュリティのポリシー管理機能を強化することで、アプリケーション保護とVPN接続の改善につながる。

 ゲイツ氏は世界各地でコンピュータ教育を向上させると約束。同社は4月から、IT専門家と開発者を対象に、米国各都市で21回に及ぶSecurity Summitを開催する。

 消費者向けには、セキュリティ機能に関する情報を一元管理させるため、Windows XPのコントロールパネルに組み込むSecurity Centerの開発に当たっている(2月25日の記事参照)。また、Windows以外の製品にも利用されることになる新たなソフトアップデートサービス「Microsoft Update」を加え、PCの適切な「健康状態」をコンピュータユーザーに教える目的で、インターネットサービスプロバイダー(ISP)やウイルス対策企業と協力する。

 ゲイツ氏がMicrosoft従業員に向けて同社の重要な戦略転換についてメールで知らせるのは良くあることだ。例えば2002年1月に送られたメールは今では有名な「Trustworthy Computing(信頼できるコンピューティング)」戦略を宣言し、セキュリティを同社の最優先事項に据えた。

 ゲイツ氏が同社従業員の思考を1つにまとめるためのこうしたメール内容とは異なり、今回のメールはほとんどが、最近サンフランシスコで開催されたRSA Security Conferenceで伝えられた最新のセキュリティ関連の発表を焼き直した技術「白書」とでも言うべきものだ。

Copyright(C) IDG Japan, Inc. All Rights Reserved.