マイクロソフトのセキュリティ,「電気や水道並み」の安全性を目指す

【国内記事】2002.4.16

 マイクロソフトは4月16日,「信頼できるコンピューティング」という同社のセキュリティへの取り組みを紹介するプレス向けのブリーフィングを行った。2002年1月15日の2時22分に,マイクロソフト全社員に送信されたというビル・ゲイツの電子メールに,「全社を挙げてセキュリティに取り組む」ことが記されていたことはよく知られている。NimdaやCodeRedによる苦い経験を経て,「インターネット環境を水道や電気と同じくらい安全にする」と意気込む同社の取り組みが本物かどうか,注目を集めている。

 同社が現在,Trustworthy Computing(信頼できるコンピューティング)のコンセプトの下で展開しているのは大きく分けて,「STPP」と「SWI」だ。(STPPは“Strategic Technology Protection Program”,SWIは“Secure Windows Initiative”)

 STPPでは,「すべてのユーザーに安心してWindowsを利用してもらう」ために,ウイルスに対応したパッチの情報などをオンラインや電話によって提供する。また,サーバ管理者向けツール「Microsoft Security Tool kit日本語版」もリリースしている。

 今後は,「Security Rollup Package」や,セキュリティファイルの修正などを企業内でコントロールする「Microsoft Software Update Services」を投入する。さらに,Windows OSやIIS,SQL Server,IE,Outlook,Officeなどを対象に,PCセキュリティを評価したり,システム的に修正が必要な脆弱性を発見するといった機能を提供する「Microsoft Baseline Security Analyzer」など,同社はセキュリティに関するさまざまな製品やサービスを展開していく予定だ。

 一方,Trustworthy Computingのもう1つの柱となるSWIは,「製品出荷前にすべての脆弱性を排除する」とするコンセプト。どちらかと言えば,製品開発をするマイクロソフトの社内に閉じた概念だ。不具合が出る度に何度でも修正パッチを出している現在の同社のやり方を,180度転換させる内容となっている。

 SWIでは,「人」「プロセス」「製品」にフォーカスを当てる。セキュリティを考慮することを開発者に再教育し,セキュリティ対策を施した製品開発プロセスを構築し,製品の安全性を確保するためのSecurity Tool kitやWindows Software Update Servicesといった自動管理ツールを提供していく,というのが大きな流れだ。

 最後に同社はユーザーに対して,「STPPを利用して基本的なセキュリティレベルを確保してください」と呼びかけている。

「Get Secure. Stay Secure」(セキュリティを確保し,そして維持する)がキャッチフレーズだ。

関連記事

▼セキュリティは「継続こそ力なり」,新たなセキュリティツールも準備するMS

▼セキュリティを最優先,「信頼できるコンピューティング」を強調するMSマンディCTO

関連リンク

▼Windows 2000チャンネル

▼TechNetセキュリティセンター

▼セキュリティ情報一覧

▼プロダクトセキュリティ警告サービス

[怒賀新也 ,ITmedia]