セキュリティコミュニティに所信表明したマイクロソフト
| 【海外記事】 | 2002.2.21 |
「マイクロソフトは“信頼できるコンピューティング”に完全にフォーカスしている。マイクロソフトにとって第1のプライオリティだ」。米国時間の2月20日,マイクロソフトの戦略プログラム担当CTO兼上級副社長のクレイグ・マンディ氏は,RSA Conference 2002の基調講演の席でこのように話した。
この日,基調講演の会場は立ち見も出るほどの混雑ぶり。セキュリティコミュニティがマイクロソフトの動向にどれほど注目しているかが分かろうというものだ。
既に知られているとおり,マイクロソフトのビル・ゲイツ会長は1月中旬,「信頼できるコンピューティングを最重要視する」旨の文書を全社内に送付した。同社はこれに沿って,セキュリティを重視する方向へ転換を図りつつある。
マンディ氏の講演は,この路線にを改めて説明し,マイクロソフトが「信頼できるコンピューティング」の実現に向けて真剣に取り組んでいることを満座の聴衆に向かってアピールするものとなった。
マンディ氏はまず,「セキュリティは重要だが,信頼できるコンピューティングを構成する要素の1つ。同時にアベイラビリティや信頼性,完全性,それにプライバシーも重要な鍵となる」と,この構想が包括的なものであることを強調した。だがこれらの要素の中で,最も重きを置かれているのもセキュリティであり,「他の,たとえば利便性とのトレードオフとはなりえない」とも言う。
「最終的なゴールは,コンピューティングが,必要不可欠なインフラストラクチャとして,電話や電気と同レベルで信頼できるようになることだ」(マンディ氏)
 |
| 「コンピューティングを信頼できるインフラにすることが目標」(マンディ氏) |
同氏は続けて,このゴールに向けた取り組みを紹介した。まず,製品についてはデザインや開発段階からセキュリティを考慮するようにやり方を変更するとともに,開発者らに特別のトレーニングを行っているという。また,改めてこれまでの製品のコードレビューを行い,社外の第三者による監査も進めている。製品を取り巻く状況の変化に遅れないよう,パッチやサービスパックもタイミング良く提供できるよう体制を整えているという。
さらにマンディ氏は,「われわれはこれらのプロセスを継続的に行っていく」とし,これらの取り組みは一過性のものではないとも話した。
「新たな脅威の登場と,それに対する対処,アップデートというサイクルに終わりはない」(同氏)
ISA Server向けにXMLフィルタを公開
マンディ氏の基調講演は,セキュリティに関する具体的な成果を示すものというより,同社がどのように変わろうとしているかを説明する所信表明演説に近い内容だった。だが同時に,マイクロソフトが「信頼できるコンピューティング」に向けて新製品を提供し,パートナー提携を広げているのも事実である。
マイクロソフトはこのカンファレンスに合わせ,「Internet Security and Acceleration(ISA)Server 2000」向けに,新たなワーム/ウイルスや悪意あるコードの侵入を防ぐための「XMLフィルタ」を公開した。これも「信頼できるコンピューティング」実現に向けた取り組みの一環であり,同社ブースでデモンストレーションが行われている。
このXMLフィルタは,ISA Server 2000上で動作する。ISA Server 2000がアプリケーションレベルでHTTPコンテンツをチェックする一方で,XMLフィルタはSOAPやXML形式のデータをチェックし,正当なデータのみを通過させる機能を提供する。これにより,XMLベースのWebサービスやB2Bトランザクションのセキュリティを高めることが目的だ。
同社によれば,今のところ,XMLトランザクションをターゲットとした攻撃や被害は出ていないという。だが,XMLベースのWebサービスが普及するにつれ,それが攻撃者の格好の獲物になることは間違いない。同社はこうした背景を踏まえ,新たにXMLフィルタを提供することにしたという。
さらにマイクロソフトは,ISA Server 2000のセキュリティを維持することを目的に,ファウンドストーンおよびガーデントと提携を結んだことも発表した。いずれも,脆弱点の検査に加え,システム修復やパッチの適用,被害対応も含めたマネージドサービスを提供する企業だ。ISA Server 2000とこれらサービスを組み合わせることで,システムのセキュリティを継続的に維持できるという。
関連リンク
[高橋睦美 ,ITmedia]
