| エンタープライズ:ニュース | 2002/11/05 23:23:00 更新 |
セキュリティ対策はトータルに行う
開催初日のT7セッションの最後には、古川 勝也氏(マイクロソフト 製品マーケティング本部 シニアマーケティングマネージャ)が「電子政府/電子自治体をセキュアに構築するために」と題し、マイクロソフトが注力するセキュリティについての講演を行った。
開催初日のT7セッションの最後には、古川 勝也氏(マイクロソフト 製品マーケティング本部 シニアマーケティングマネージャ)が「電子政府/電子自治体をセキュアに構築するために」と題し、マイクロソフトが注力するセキュリティについての講演を行った。“Trustworthy Computing”に向けて、同社は“Strategic Technology Protection Program”(STPP)や“Secure Windows Initiative”(SWI)を推進している。
Trustworthy Computingは、インターネットを利用したコンピューティング環境が、水道や電気と同様の社会インフラとして、安全で安心して利用できるようにする取り組みと定義している。ビル・ゲイツ氏が全製品の脆弱性を検証するようにと、全世界のマイクロソフト社員に送ったメールの件名にもTrustworthy Computingと記されていたというエピソードもある。
このTrustworthy Computingの具体的な取り組みの1つにSTPPがある。オンラインでのセキュリティ情報や、「Security Tool Kit」、「Baseline Security Analyzer」、「Software Update Serbices」といったツール提供は、このSTTPに基づいている。STPPが行われる背景には、マイクロソフトが今まで不案内に行ってきた情報アナウンスへの反省に基づいたものだという。
「日本はセキュリティに対する意識が世界でも高い。にもかかわらず、マイクロソフトのセキュリティに対し、多くのユーザーが疑問を持っていることは問題だった」と古川氏は語る。「俗に“マイクロソフト語”と呼ばれるような不案内な情報アナウンスしか行ってこなかったことへの反省がSTPPにはある」という。
SWIは、「人」、「プロセス」、「製品」といったすべての角度からセキュリティの施策を行うものだ。開発者にセキュリティ対策のトレーニングをし、製品設計の段階からセキュリティを考慮したものにするなど製品開発プロジェクトの段階から、セキュリティを重要視している。このイニシアティブは、2年前近くから行われていたが、実際には新しい技術の製品化に追われててしまっていたとも語る。
技術面と制度面からのトータルセキュリティ対策
マイクロソフトは、STPP、SWIを軸にセキュリティ対策を進めてきたが、古川氏によると、マイクロソフトはトータルセキュリティ対策として、さらに技術面と制度面の2つからセキュリティを捉えているようだ。
技術面のセキュリティとは、マイクロソフト製品自体に対するセキュリティ対策だ。これは、すでに十分に整っていると古川氏は語る。残された問題は、ユーザーシステムの制度面の問題であり、これにはマイクロソフトだけでは対処できない。ユーザーとの連携が必要だと強調する。古川氏は、「潜在的な脅威に対してのセキュリティがある限り、対策に対する負荷を減らしていくのは、マイクロソフトの使命だと考えている。しかし、対策を押し付けるものではない」と語る。また、「物理的なセキュリティや社員のセキュリティ対策などといった運用上のセキュリティホールは、それぞれに対策をしてもらわなければならない」という。
今までウイルスやワームなどによる外からの攻撃が中心だったが、現在は社内情報の盗難という内部からの漏えいに移っている。また、セキュリティのフェーズも、パッチ当てなどの作業からトータルなセキュリティ対策のフェーズへと移る。「マイクロソフトとパートナー、そしてユーザー全体での取り組みが必要になっている」と古川氏は話を締めくくった。
関連リンク
マイクロソフト[堀哲也,ITmedia]
