セキュリティ強化は「技術」「仕組み」「人」の三位一体で――マイクロソフト

マイクロソフトは、製品やテクノロジのセキュリティ強化に加え、仕組みや人の分野での働きかけも進めていくという。

» 2006年08月02日 09時08分 公開
[高橋睦美,ITmedia]

 マイクロソフトは8月1日、セキュリティに関する戦略説明会を開催した。引き続き「マイクロソフトにとってセキュリティは最優先課題である」(同社セキュリティ戦略責任者の古川勝也氏)とし、製品事態のセキュリティ強化はもちろん、ガイダンスやツールの提供という「仕組み」の部分やセキュリティの意識向上/教育といった「人」の部分に対する取り組みを進めていくという。

 「製品やテクノロジの分野にも取り組むが、それ以外に、仕組みや人の部分にも踏み込んで働きかけていかなければ、真にセキュアなコンピューティング環境は実現できない」(古川氏)

 製品に関しては、年内にリリース予定のWindows VistaにはじめからSDL(Secure Development Lifecycle)を適用。「カーネルの動作レベルから見直しを行った」(同社システムインフラストラクチャグループ、シニアプロダクトマネージャの齋藤義憲氏)といい、管理者権限の濫用防止やシステムの軌道を制御するBitLocker、マルウェアを検出するWindows Defenderといったセキュリティ機能を盛り込む予定だ。

 また2006年下半期より、企業向けの新たなセキュリティブランド「Forefront」製品群を順次投入していく。次期サーバ製品「Microsoft Exchange Server 2007」「SharePoint Server 2007」向けに、メッセージングやコラボレーション環境を保護するためのForefront製品を提供。さらに2007年には、クライアント向けにアンチウイルス/スパムやファイアウォールの機能を提供する「Forefront Client Security」を提供する計画だ。

 同時に、Active Directoryを基盤に、各製品を統合していくことによって、「ポリシーを作成したのはいいけれど、システムがばらばらで適切に適用できないといった問題を解決し、包括的な対策を取れる、ガバナンスを含んだインフラを提供していく」(齋藤氏)という。

 一方、「仕組み」作りに関しては、TechNetを通じてガイダンスや技術資料、ツールを提供するほか、セキュリティに関するトレーニングなどを継続して提供していく方針だ。

 残る「人」の部分はもっとも取り組みが難しい分野だが、「業界とのパートナーシップと協業を通じたセキュリティ意識の向上と教育、脅威に対する情報共有と配信を推進していく」(古川氏)。そうした連携の1つが「セキュリティ対策推進協議会」(SPREAD)を通じたセキュリティ情報の提供だ。

 SPREADは、セキュリティ関連情報の迅速かつ確実な流通を目的に、2004年12月に設立された団体。日本ネットワークセキュリティ協会(JNSA)、Telecom-ISAC Japanの2団体に加え、ISPやベンダー、セキュリティ関連企業などが参加し、「タイムリーかつ全国均質にセキュリティ関連情報を伝えていく」(SPREAD代表の下村正洋氏)。マイクロソフトも会員および情報提供を行うテクニカルコンサルタントメンバーとして参加している。

 ITが人々の生活に深く浸透するにつれ、利用者の知識や意識も多様化した。それを前提に、企業と個人利用者の橋渡し役を担い、情報弱者にもあまねく必要な情報を伝えることがSPREADの目的だと下村氏。

 それを具体化するため、企業やNPO、地域コミュニティの中に「サポーター」と呼ぶPCのエキスパートを組織化し、情報配信を行うとともに、利用者へのアドバイス役となってもらう仕組み作りに取り組んでいる。「来年度には、ユーザーが近くのサポーターを検索できる仕組みも考えている」(下村氏)という。

Copyright © ITmedia, Inc. All Rights Reserved.