Bill Gates氏が語る最新セキュリティビジョンの実現は遠い?(3/3 ページ)

» 2006年03月24日 07時00分 公開
[Michael Cherry,Directions on Microsoft]
Directions on Microsoft 日本語版
前のページへ 1|2|3       

 Microsoftはドキュメントに加えて、社内ツールも顧客に提供している。Gates氏がしばしば引き合いに出すプログラミングツールのPREfastは、セキュリティ脆弱性をもたらすありがちなコーディングエラーを発見するもので、現在はVisual Studioに搭載されている。これは、広く提供されるようになったMicrosoftの社内ツールの一例だ。

 しかし、エンジニアリングを強化するには、既存プロセスを継続的に見直して改善する必要があり、Microsoftは、すべての製品チームがプロセスの改善を積み重ね、ツールに頼りすぎないように監督しなければならない。Gates氏はPREfastのようなツールの効果を極めて高く評価しているが、現実には、今もMicrosoftのソフトの脆弱性の多くは、開発過程で開発者が十分な注意を払わなかったことに原因がある。

Windowsセキュリティセンターとの衝突

 コンピュータセキュリティは依然として、ほとんどのユーザーや組織にとってあまりにも複雑だ。セキュリティに関するドキュメントやアドバイザリーは分かりにくく、ユーザーやシステム管理者はしばしば、セキュリティソフトを正しくインストールし、構成し、使い続けるのに苦労する。例えば、スパイウェア対策ソフトは多くの場合、一部のプログラムやコンポーネントが動作を行おうとすると、ユーザーに通知し、その動作を許可するかブロックするかをユーザーに尋ねる。だが、ほとんどのユーザーは、何をすべきかを判断するのに必要な知識を持っていない。

 Microsoftは、ガイドやセキュリティの速報およびアドバイザリーなど、同社が提供するセキュリティ情報を改善することで、セキュリティ対策を分かりやすくサポートしようとしている。また、そうしたサポートのもう1つの取り組みとして、Windowsセキュリティセンターの提供がある。Windowsセキュリティセンターは、Windowsファイアウォールや自動更新サービスといったコンピュータのセキュリティユーティリティの状態を監視するクライアントアプリケーションだ。自動更新サービスは、更新プログラムがあるかどうかをチェックし、あった場合にはダウンロードしてインストールするものだ。

 しかし、セキュリティセンターは、業界の協力の必要性も浮き彫りにしている。こうしたプログラムは、OSで提供されるユーティリティだけでなく、悪意あるソフトを発見して除去するサードパーティのソフトも含め、すべてのセキュリティソフトを監視できなければならない。現在、サードパーティのソフトは独自の監視プログラムをインストールする場合が多く、これらはセキュリティセンターと衝突したり、矛盾する状態情報を提供する恐れがある。

根本的に安全なプラットフォームの登場は?

 ほとんどのOSは、ファイルやサービス、デバイスへのユーザーアクセスを禁止したり許可したりできる(このプロセスは認可と呼ばれる)ユーザーアカウント機能をはじめとするセキュリティ機能を搭載している。また、ほとんどのOSは、IPネットワークレイヤでの安全なパケット交換をサポートするIPSecなど、セキュリティ関連のプロトコルもサポートしている。

 しかし、OSプラットフォームにはまだ改善の余地がある。とりわけWindowsでは、日常的な作業を完全な管理者権限ではなく必要最低限の権限で行うのは、実際的でも便利でもない。最低限の権限で日常的な作業を快適に行うための機能は、Vistaで初めて提供されることになっている。またMicrosoftは、OSやOfficeなどのアプリケーションに権限管理機能を追加しており、Windows Vistaは強化された暗号化機能も提供するが、こうしたサービスは導入しにくく、システムや企業の垣根を越えて確実に動作するわけではない。

 全体的に、プラットフォームの改善はゆっくりと進むことになる。まず、ソフトウェアベンダーが改善機能を開発し、テストするには時間がかかる。組織やユーザーは新しいプラットフォームを購入して展開しなければならず、それは経営幹部がその価値を理解し、費用を投入して導入することを承認してからのことだ。この一連のプロセスは何年もかかることが多い。また、プラットフォームを改善するのにも、業界の密接な協力が必要だ。例えば、MicrosoftはWindows Server 2003をリリースして以来、ネットワークアクセス保護(NAP)について語ってきた。NAPにより、組織はネットワークにアクセスするすべてのデバイスにセキュリティポリシーを適用できる。だが、この機能がフル活用できるのは、Microsoftが2007年にLonghorn Serverを出荷してからだ。また、Microsoftのソリューションが、ネットワークアドミッションコントロール(NAC)という同様のサービスを提供するCiscoなど、他のベンダーの技術に対応するかは不明だ。

前のページへ 1|2|3       

Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.

注目のテーマ