MS、セキュリティパートナープログラムを変更

Microsoftは同社の認定する資格だけでなく、サードパーティーの資格を持ったエンジニアもパートナープログラムの条件として認めるようになった。（IDG）

[IDG Japan]

　米Microsoftはチャネルパートナーからのフィードバックを基に、セキュリティテクノロジープログラムを変更した。

　Microsoftは同社が言うところのパートナーの「コンピテンシー」によってチャネル企業の専門知識をカテゴリー化している。同社パートナーはセキュリティに加えてライセンス、モビリティ、OEMハードなど13のコンピテンシーの下でセグメント化されている。

　同社はセキュリティコンピテンシーに2つの新しい分野を追加し、サードパーティーによるセキュリティ認定を必要条件として認め、パートナーの新しいメリットとビジネスチャンスを加えたとセキュリティパートナー戦略担当プロダクトマネジャー、トーマス・ドーキンス氏は語る。

　新しいセキュリティ管理分野は、Linux、UNIX、その他非Microsoft系環境を含む幅広いシステムで技術に依存しないセキュリティを提供するパートナー向けだ。インフラ分野は、Microsoft中心の環境に関してより知識がある企業向けだという。

　Microsoftのセキュリティコンピテンシーは、サードパーティーの認定を認める唯一のパートナープログラムになった。「これは当社にとって大きなチャンスだった」とドーキンス氏。

　これまで、セキュリティコンピテンシーを獲得したいMicrosoftパートナーは、セキュリティ分野においてMicrosoft Certified Systems Engineers（MCSE）の資格を持ったエンジニアを2人以上有していなければならなかった。だが今は、セキュリティのMCSEを持つエンジニア1人とInternational Information Systems Security Certification Consortium（ISC2）またはInformation Systems Audit and Control Association（ISACA）の認定を受けたエンジニア1人でもいい。

　CCD傘下のVynamicsでITディレクターを務めるマーカス・ブロンソン氏は、セキュアなITインフラの提供は複雑になっており、業界標準資格を持つエンジニアをプロジェクトチームに置くことは歓迎されると語る。同社はマネージドサービスとセキュリティコンピテンシー分野でのMicrosoftパートナー。

　同氏は、ITインフラを医療保険の携行と責任に関する法律（HIPPA）や米企業改革法（SOX）などの規制に準拠させるには、それぞれ医療・会計分野におけるプライバシーとセキュリティ問題の知識が必要だと話す。ISC2やISACAなどの業界標準資格を持つセキュリティエンジニアはこれらの規制を満たすための幅広い専門知識をもたらし、Microsoftにセキュリティ製品を改善する方法についてアドバイスを提供できると同氏は言う。

　「こうした規制は厄介だ」とブロンソン氏。「これらの資格を持つ人と一緒に仕事をすれば、彼らなしでは得られない、一定レベルの専門知識がもたらされる。Microsoftがこれを認め、ほかの分野からの専門家には多大な価値があり、自社の専門家だけでなく彼らも認める必要があると認識しているのはいいことだ」

　パートナーがセキュリティコンピテンシーを改善すれば、ニュースグループ、セキュリティアラートへの早期アクセス、新しいトレーニング、追加のガイドラインなどさらなる特典が与えられるとドーキンス氏。

　1月か2月から、Microsoftは利益率の拡大、あるいはもしかしたら現金のインセンティブにより、セキュリティパートナーに新たなビジネスチャンスを与える計画だと同氏は付け加えた。同社はこれらの計画を完全に固めたわけではないが、1月に最終的に決定した際に発表するとドーキンス氏は話している。