セキュリティ界におけるマイクロソフト――つまはじきか主流派か(1/3 ページ)
マイクロソフトは、セキュリティ分野への注力を明言し続けている。この努力はようやくユーザーにも認められつつあるが、一方でユーザーは本当にこの波に乗ってよいものかどうか、まだ迷っているようだ。
情報セキュリティ業界において、取るに足らない存在からトレンド発信者へ変貌を遂げようともくろむMicrosoftの努力が、少しずつ身を実を結び始めている。だがユーザーは、本当にこの波に乗ってよいものかどうか、まだ迷っているようだ。
Microsoftが、現地で主催した「TechEd 2006」カンファレンスで最も時間を費やしたのは、同社がセキュリティを最優先課題としていることを業界に知らしめることだった。
これまでのところ、ユーザーや開発者はMicrosoftの主張をある程度信用しているが、同社がセキュリティ分野で成功を収める可能性については、しばし静観という構えを取っている。
当のMicrosoftはその間も、セキュリティ企業としての存在感を高めるべく、着々と取り組みを進めている。TechEdの展示会場では、Vistaのセキュリティ関連製品が前面に押し出された。展示ブースの主役となったのは、マルウェアの蔓延に対抗する同OSの主要セキュリティ機能「UAC(User Account Controls)」や、ハードドライブの暗号化ツール「BitLocker」、ネットワークアクセスを保護する新技術およびスマートカード実装技術などである。
同カンファレンスでは、セキュリティ部門の新たなトップとしてベン・ファティ氏が紹介され、セキュリティ開発ライフサイクル(Security Development Lifecycle:SDL)の普及戦略の拡大についても発表された。SDLは、ソフトウェア開発の各段階で適用する、高レベルなセキュリティ原則および手続きを統合したものである。
Microsoftは、ハッカーのコミュニティとも友好関係を結ぼうとしている。年に1度催されているハッカーのためのカンファレンス「Black Hat」で、Vistaに関するプレゼンテーションを行う予定であることを明らかにしたのだ。
このほかにも、独自のハッカーカンファレンス「Blue Hat」を開催したり、インシデントレスポンス体制を全面的に再編したり、「Trustworthy Computing」でイニシアチブを発揮したりしている点を、Microsoftは声高にアピールしている。
同社のこうした動きには、ユーザーも関心を寄せた。ノースイースタン大学でマイクロコンピュータネットワーク管理者を務めるコリン・ジョンソン氏は、「これまで見聞きしたあらゆる取り組みは、十分に評価できるものだった。Microsoftの主張が単なるリップサービスでないことが理解できた」と話している。
「セキュリティへの対応策に正面から真剣に取り組めば、Microsoftの右に出るものはいないと、今では考えている」(ジョンソン氏)
ジョンソン氏は、ボストンにある同大のコンピュータ・情報科学学部のネットワークを管理している。同氏はMicrosoftの進捗を認めながらも、世界中の大手ソフトウェアメーカーにとって、セキュリティが常に苦戦を強いられる分野である点を懸念していると述べた。
「企業が戦いを挑む相手はさまざまに姿形を変えるが、これとは対照的に、企業は動かない的として(攻撃者に)狙われている。Windows XPの『Service Pack2』(XP SP2)がそうであったように、Vistaもまたセキュリティの強化に効果を発揮するだろう。しかし、だからといって攻撃を受けなくなるわけではないのだ」(ジョンソン氏)
「今から2年後のTechEdに再び参加しても、Microsoftはセキュリティを最優先しているという、今回と同じメッセージを聞くことになるだろう。最近のIT企業は、どこもそうした戦略を採用している」(ジョンソン氏)
限定条件付きではあるがMicrosoftを称賛したのは、ジョンソン氏だけではない。
eWEEKがインタビューしたカンファレンス参加者のほとんどが、XP SP2のリリース以来、同社がWindowsのセキュリティを向上させることに成功したと口をそろえた。
ミネソタ州の小規模なIT企業でAJAX開発に取り組むスティーブ・セルパ氏は、「当初わたしは、Microsoftは机上の空論に基づいて仕事をしていると考えていたが、XP SP2は確かに大きな進歩だった。今でもマルウェアの存在は問題だが、2003年の時点と比べれば、状況は大幅に改善された」と話している。
セルパ氏は、TechEdの実地体験ブースで、Vistaの新たなセキュリティ機能を2時間以上も試用してみたという。その結果、ウイルスやスパイウェア、rootkitへの感染を防ぐという目的に、UACが絶大な力を発揮すると感じたそうだ。
「標準ユーザー(Standard User)というコンセプトが一般化すれば、現在蔓延している攻撃はかなり抑制されるだろう。もちろん攻撃者もいずれ対抗策を考え出すに違いないが、少なくとも現状に対しては、UACは潮流を変えるだけの可能性を持っている」(セルパ氏)
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。