“今のところ”Vistaのセキュリティに満足――Microsoftのファティ氏(1/2 ページ)
「おそらく今から5年もすれば、MicrosoftのユーザーはOSのセキュリティのことなど全然気にする必要がなくなるだろう」とファティ氏。同氏はRSA Conference 2007の講演で、Vistaへのセキュリティ機能の搭載をめぐる懸念を払拭しようと熱心に弁明した。
Windows Vistaの最初のリリースから約2カ月が過ぎたが、Microsoftのソフトウェア開発責任者であるベン・ファティ氏によれば、この最新OSのセキュリティとパフォーマンス、そしてユーザーから寄せられたフィードバックに同社は満足しているという。
サンフランシスコで2月5〜10日にわたって開催中のRSA Conference 2007の会場は来場者でごった返していた。その喧噪から切り離された静かなプレスルームの席に座ったMicrosoftのWindows Core Operating System部門のコーポレート副社長、ファティ氏は気楽そうな様子であり、Vistaのセキュリティをめぐる話題を楽しんでいるようにも見えた。
ファティ氏の雰囲気は、半年前の記者会見のときと比べてハッキリと異なっていた。半年前、セキュリティ分野におけるMicrosoftの主要パートナー各社が、自社製品を新OSに組み込めるのかという問題をめぐって同社を独禁法違反で提訴する可能性について同氏は質問攻めに遭ったのだ。
Microsoftはそのとき、パートナー各社と協力する姿勢を強調し、Vistaへのセキュリティ機能の搭載をめぐる懸念を払拭しようと熱心に弁明した。しかし、RSAの年次セキュリティカンファレンスでは、ファティ氏はリラックスした感じで、Microsoftのフラッグシップ製品でのセキュリティ改善の取り組みが、今のところ成功していると評価されていることで、かつてなく自信に満ちているようだった。
ファティ氏は、最新版の投入によってWindowsのセキュリティの改善で大きな前進を遂げたこと、そしてこれらの成果には、新しいコード分析プロセスであるSoftware Development Lifecycle(SDL)の開発/利用や、Vistaへのマルウェア対策/暗号化機能の組み込みなどが含まれることについて説明するとともに、「最も喜ばしいマイルストーンはこの製品それ自体をプロダクティビティスイートであるOfficeの新バージョンとともに世に送り出したことである」と述べた。
「VistaもOffice 2007も出荷した。これらは当社のセキュリティ戦略実現に向けた2つの巨大なステップである。われわれはほかにも数々の追加リリースを準備中であり、これらはすべて2007年に投入される。このため、全般的なセキュリティという点で当社は大きな前進を遂げたと考えている」とファティ氏は話す。
Microsoftは2月6日に、ファティが言及した追加製品の幾つかをRSA Conferenceで紹介した。ショウで披露されたのは、「Forefront Server Security Management Console」のβ版および「ILM(Identity Lifecycle Manager)2007」などで、両製品は今年5月にリリースされる予定だ。
パートナーとの関係について、ファティ氏は「MicrosoftがVistaの64ビット版にKPP(Kernel Patch Protection)技術を組み込むことをめぐる論争では、かなり誤解が解消された」と語った。
セキュリティアプリケーション市場のリーダーであるSymantecとMcAfeeは、Vistaのカーネルへの統合を支援するためにMicrosoftが提供した新しいAPIセットに満足しているようであり、Microsoftにしても、KPPで最も物議を醸したエレメントである「PatchGuard」の断念を拒否するという立場を撤回するよう強いられたことはなかったと感じている。
「この問題を乗り越えて前進しているのは良いことだ」とファティ氏は話す。「われわれはKPPを無効にする考えがないことが明らかになったことで、対話が大きく前進した。全員が対話のテーブルに着き、有用なAPIを見つけるための方法について議論を始めた」。
Vistaでは少数の脆弱性がセキュリティ研究者らによって特定されているが、ファティ氏はWindowsとOfficeの従来版にみられた多数の脆弱性に比べると、その程度は許容できるという。「ソフトウェアは複雑なものであり、脆弱性が完全になくなることはあり得ない。Microsoftでは、SDLを利用することによって潜在的な弱点を製品から取り除く技術で大きく前進したと考えているが、ソフトウェアプラットフォームをさらにセキュアにする仕事は今後もずっと続く」と同氏は話す。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
ITmediaはアイティメディア株式会社の登録商標です。