セキュリティベンダー各社、MSの呼び掛けを拒否(2/2 ページ)

» 2006年10月10日 10時50分 公開
[Matt Hines,eWEEK]
eWEEK
前のページへ 1|2       

 カリフォルニア州クパティーノに本社を置くSymantecでコンシューマー製品管理を担当するサラ・ヒックス副社長は、「イノベーションという面では、われわれは基本的にMicrosoftと同じことを言っているが、方向性が逆だ」と話している。

 「PatchGuardに関して言えば、イノベーションという面でサードパーティーソフトウェア企業は不利になる。なぜなら、PatchGuardはカーネルへのアクセスを拒絶する金庫のようなものだからだ。それでもPatchGuardは既にハッキングされている。PatchGuardを修正する唯一の方法はそれにパッチを当てることだが、結局これはソフトウェアをセキュアにするための古い手法だ」(ヒックス氏)(関連記事)

 ヒックス氏によると、ウイルスの挙動をチェックするためにカーネルを監視するSymantecの技術が利用できなくなれば、セキュリティソフトウェア業界が逆戻りしてしまい、ハッカーが新OSを攻撃するのが容易になるという。

 「ウイルスの活動に対処するためにカーネル監視機能を用いる挙動監視技術は、最先端のイノベーションであるのに対し、MicrosoftがPatchGuardをアップデートするのにセキュリティパッチを使用するというのは、時代遅れのアプローチだ」と同氏は指摘する。

 Symantecでは、自社を含むセキュリティベンダー各社の技術が今後も従来のように機能するように、Microsoftがカーネルへのアクセスに対する制限を緩和することを望んでいる。

 「誰にでもカーネルを開放しろと言っているのではない。認定という手段を通じて開放すればいいのだ。カーネルを防御するための挙動ベースの技術を開発するのをセキュリティベンダーに認めてもらいたい」とヒックス氏は語る。

 「われわれは皆、OSの改良と堅牢化には賛成だ。それが問題なのではない。われわれは自分たちの仕事をし、われわれの防御方法に対してイノベーションを推進したいのだ。われわれを4年前に引き戻さないでもらいたい。パッチを作成できるのはMicrosoftだけであるという理由でわれわれを締め出さないでほしいのだ」(同氏)

 業界アナリストによると、どちらの側の主張も筋が通っているが、Microsoftが方針を緩和し、信頼できるセキュリティベンダーがPatchGuardを回避できるようにすれば、問題は簡単に解決するという。

 コネティカット州スタンフォードにあるGartnerのアナリスト、ジョン・ペスカトール氏は、「既に多数の企業がホストベースのIPS(侵入防御システム)を採用しており、Microsoft自身もVistaカーネルを操作する機能をある程度残しているため、論争の当事者たちは妥協点を探る必要がある」と指摘する。

 「Microsoftは今後も、Windowsのアップデートプロセスの一部としてカーネルを修正することができる。つまり、彼らはカーネルを修正する必要は決してないと言っているのではない。いずれ修正する必要が出てくるだろうし、彼らはそのためのメカニズムも用意するだろう」とペスカトール氏は語る。

 「カーネルに施錠するというのは不可欠な技術であり、何年も前にそうすべきであったが、問題は、適切なプログラムがカーネルを操作するのを許可する必要がまだあるということだ」(同氏)

 ペスカトール氏によると、Microsoftはカーネルへのアクセス権を当初から許可しなければ、Vistaのサービスパックアップデートという形でそれを提供せざるを得なくなる可能性が高い。その場合、セキュリティベンダーにどのような方法を提供するにせよ、それがハッカーの攻撃手段として利用できないようにする必要があるという。そんなことになれば、システム本来の目的に反することになるからだ。

 「いかなる場合もPatchGuardの例外は認めないとMicrosoftは主張しているが、企業ユーザーを満足させるためには、その姿勢を改める必要があるかもしれない」と同氏は話す。

 もう1つ考慮しなければならない問題は、Microsoftが別のスタンドアロン製品でセキュリティ分野に進出したことである。ただし同社は、IPSシステムや各種の挙動ベースの技術と直接競合するような製品はまだ投入していない。

 ペスカトール氏によると、MicrosoftがOS市場で独占的立場にあることを考えれば、同社はVistaでの取り組みによってセキュリティ市場に悪影響を与えるつもりはないと思われるように、二重に注意深くしなければならないという。

 「カーネルを修正するものは一切不要なのか、修正を可能にしてほしいのかを主張する権利を企業ユーザーに与えるべきだ。PatchGuardについても、システム管理者レベルの人間が企業向けPCやサーバにおいて選択できるようにすべきだ」とペスカトール氏は付け加える。

 「Microsoftがセキュリティ製品を一切販売していないのであれば、誰もがPatchGuardは素晴らしいと評価し、そこには何の狙いも隠されていないと考えるかもしれない。しかしMicrosoftは製品を販売しており、彼らだけがカーネルをいじることができる。これは平等な条件とは言えない」と同氏は指摘する。

 「結局、Microsoftは自社の既存のセキュリティ製品を利するようなことは何もしていないけれども、ほかのプレーヤーのゲームのやり方を変えようとしているのだ。多くの企業がホストベースのIPSを使いたいと考えているが、同社はこの部分で選択肢を取り除こうとしている」(同氏)

前のページへ 1|2       

Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.

注目のテーマ