セキュリティへの取り組み示したバルマー氏、「隔離システム」も披露

NetWorld+Interop 2004 Tokyo、初日の基調講演に米Microsoftのスティーブ・バルマーCEOが登場し、同社のセキュリティへの取り組みについて語った。

[高橋睦美，ITmedia]

　「セキュリティはマイクロソフトにとって最優先の課題だ」――6月30日、NetWorld+Interop 2004 Tokyoの基調講演に登場した米Microsoftのスティーブ・バルマーCEOはこのように語り、改めて、セキュリティに対する同社の取り組みを強調した。

　今回のバルマー氏の講演内容は、2002年1月に提唱された「Trustworthy Computing」、そしてWindows Server 2003のローンチ以来Microsoftの新たなテーマとなっている「Do more with less」の路線上にあるものだ。同氏は講演の中でたびたび「Do more with less」という言葉を口に出し、より少ないコスト、より少ないリソースで、いっそう強固なセキュリティを実現するための支援を行っていくと強調した。

「皆さんにはご辛抱をお願いするが、われわれもあらゆる努力を行っていく。要望があれば遠慮なく連絡して欲しい」と述べたバルマー氏

　企業がITへの投資を控え、予算を縮小する中、「より少ない資源でITインフラの信頼性を高めていく必要がある」とバルマー氏。Microsoftでは、製品のセキュリティ強化やツールの提供に代表される技術的な対策だけでなく、教育／セミナーの実施や政府との連携といった社会的な取り組みを通じて、それを実現していくという。

　一方で同氏は、正直なところも口にした。「Trustworthy Computingに基づいていかに努力しても、脆弱性をゼロにすることは困難だ」。ソフトウェアである以上逃れられないこの問題に対しては、管理／アップデート機能の強化や、セキュリティ上不適切な端末の検疫／隔離システムによって補っていく方針だ。同氏は、「よいセキュリティには、よい管理が必要だ」とも述べている。

　特に、「仮にセキュリティの面で完璧なバージョンができたとしても、問題は避けられないだろう。というのも、ユーザーすべてがすぐに新リリースに移行するわけではないからだ」（バルマー氏）。その意味でも、クライアント端末が一定のセキュリティ水準を満たしているかどうかを確認し、不適切なものは隔離してシステムを守る仕組みが必要だという。

　基調講演では、そのためのツール／製品としてWindows UpdateやSystem Management Serverが紹介されたほか、「Microsoft ISA（Internet Security and Acceleration）Server 2004」のデモンストレーションが行われた。この製品は、企業ファイアウォール／プロキシサーバとしての役割を果たすほか、VPNクライアントに対するアクセス制御と検疫機能を実現する。

ISA Server 2004のデモ画面

　具体的には、適用されているパッチの状況やファイアウォール機能、ウイルス対策ソフトのオン／オフなどを確認し、「あらかじめ設定したセキュリティ構成要件を満たさない限り、検疫ネットワークに隔離して設定を変更したり、強制的に接続を切断するといったことが可能」（デモンストレーションを行ったマイクロソフトWindows Server製品部の井口倫子氏）。

　バルマー氏は、2005年以降も新たなセキュリティ技術の開発に努め、ウイルスやワームからシステムを保護する「アクティブ・プロテクション・テクノロジ」や次世代の検疫機能を提供していくと発言。平行して、開発時から安全なコードを書くための新Visual Studioやコードチェッカーなども提供する予定という。

　なおこの講演では、現在RC2がリリースされている「Windows XP Service Pack 2 セキュリティ強化機能搭載」のデモンストレーションも行われた。