セキュアな開発には「企業文化の変革が必要」、MSのセキュリティ責任者

米MicrosoftでTrustworthy Computingの最高責任者としてセキュリティ戦略を推進しているスコット・チャーニー氏が来日。同社の取り組みについて語った。

[ITmedia]

　「さまざまな調査によると、攻撃はOSを狙ったものからアプリケーションを狙ったものへとシフトしつつある」――米MicrosoftでTrustworthy Computing最高責任者としてセキュリティ戦略を推進しているスコット・チャーニー氏は、10月27日に行われた説明会の関でこのように語った。

　アプリケーションが狙われるようになった理由はいくつかある。1つは、OS自身がよりセキュアになったこと。また、アプリケーションの開発に携わる人々に比べ、OS開発に携わる人ほうが数が少ないことから、トレーニングが容易なことも理由の1つだ。そして、「アプリケーションが取り扱うクレジットカード番号などのデータが犯罪者のターゲットになっている」（同氏）

　Microsoftは2002年1月に「Trustworthy Computing」（信頼できるコンピューティング）を提唱して以来、さまざまな角度からセキュリティの強化に取り組んできた。その1つが、「セキュアな開発ライフサイクル」（SDL）だ。脅威モデルを構築し、それに基づいて各ステップごとにセキュリティ上の目標を設け、それをクリアしない限り次のステップには進めないようにするほか、専門チームによる検査をクリアしない限り出荷させないような仕組みで、開発のプロセス全体にまたがってセキュリティを確保していくことを目指している。

　「このプロセスを展開することによって、製品に含まれる脆弱性の数を減少させることができている」（チャーニー氏）。

　Microsoftではこうして得られたセキュアな開発やコーディングに関するノウハウを、「セキュリティエコシステムの構築に取り組む」という観点から広く業界と共有し、セキュアなアプリケーションの実現を支援していく方針だ。「Microsoftはよりセキュアなソフトウェアを構築するという意味で責任を担っている」（同氏）。

　とはいえ現実の開発の現場では、セキュリティ上の目標よりも、「より多くの機能」「パフォーマンス」「利便性」といった事柄が優先させられがちだ。Microsoft自身、Trustworthy ComputingやSDLを推進するに当たって、そうした企業文化との戦いを強いられてきたという。

　「開発者に対する教育とトレーニング、ユーザーからの要望、それにBlasterやSlammerといった現実の脅威、さらにはビジネスプロセスの変更……こうしたさまざまな要因によって企業文化の変化を実現してきた」とチャーニー氏。ときには「（人事上の）パフォーマンスレビューにセキュリティ上の成果を反映させるなどして、開発者のモチベーション向上を図った」（同氏）という。

「多層的な防御」が重要

　チャーニー氏は合わせて、次期OS「Windows Vista」に実装されるセキュリティ機能をはじめとする今後のセキュリティ強化計画についても語った。

　すでに報じられているとおりWindows VistaはTPM（Trusted Platform Module）に対応し、これと連携したフルボリューム暗号化機能が搭載される。さらに、現行のWindowsではソフトウェアのインストールをはじめ、さまざまな操作で必要になるAdministrator権限がなくともサービスを利用できるよう特権を絞り込むほか、

　また「多層的な防御を考える必要がある」ことから、2004年に買収したGIANT Softwareの技術をベースとした「Windows AntiSpyware」を提供。さらに、Syabri Softwareなどの買収を基に、企業向けのウイルス／スパイウェア対策サービス「Client Protection」やコンシューマー向けの「Windows OneCare」の提供も発表されている。

　とはいえ「こういう努力を重ねてもなお、悪意あるコードは入り込んでくるもの。ユーザーが不用意にクリックしてしまうこともある。そうした意味で『悪意あるソフトウェアの削除ツール』も重要であり、今後も新たな脅威への対応を継続していく」（チャーニー氏）。先日このツールで対応したAntinnyのような局地的な脅威についても、必要に応じて対処していく。

　「現実世界において犯罪を減らすことはできても、根絶までは不可能なのと同じように、インターネットの世界でも犯罪は存在し続けるだろう」とチャーニー氏は述べ、高いセキュリティの構築とともに、政府や法執行機関と協力して取り組んでいく必要があるとした。