64ビットへの移行では過ちを繰り返さない、Microsoftの決意

米Microsoftのベン・ファティ氏が来日し、同社のセキュリティに対する取り組みを説明。32ビット移行時に逃したセキュリティ強化のチャンスを、今度は生かす決意という。

[ITmedia]

　「16ビットのDOSから32ビットのWindows 95への移行は、セキュリティを大幅に強化するチャンスだったが、その機会を逃してしまった。しかしWindows VistaやWindows Server 2008といった64ビットOSへの移行においては、転機を迎えることができると考えている」――。

　米MicrosoftのWindowsコア・オペレーティング・システム部門担当、コーポレートバイスプレジデントのベン・ファティ氏が来日し、セキュリティに対する同社の対する取り組みについて説明した。64ビットのプラットフォームでも、Windows Server 2003などと同様にセキュリティ開発ライフサイクル（SDL）を採用し、設計・開発時からセキュリティを重視しコードに含まれる脆弱性を減らしている。同時に、さまざまな新機能を通じてセキュリティを強化するという。

　例えばWindows Vistaでは、これまでのTCP/IPスタックに代わり、新たなネットワークスタックをSDLに基づいて開発し、セキュリティを強化した。またIPv6のサポートによって、ポリシーに基づいてネットワークを分離し、データを安全に取り扱えるようにになると言う（関連記事）。

　同時に「これまで、ユーザーがAdministrator権限でシステムを動かしてしまうことが大きな問題だった」（ファティ氏）が、ユーザーアカウント制御（UAC）によってこれを改善。仮にウイルスなどに感染しても、標準ユーザーの権限で動作するため、ダメージは限定されるという。さらに64ビット版Vistaでは、ルートキットなどによるシステムの乗っ取りを防ぐPatchGuardも実装されると述べた。

　「2007年後半にリリース予定のLonghornでは、さらにセキュリティが改善される」（ファティ氏）

米MicrosoftのWindowsコア・オペレーティング・システム部門担当、コーポレートバイスプレジデント、ベン・ファティ氏

　その例が、ネットワークアクセス保護（NAP）だ。パッチ適用状況やウイルス感染の有無など、端末の状況が企業が定めたポリシーを満たしているかどうかを検査し、必要に応じて隔離する検疫ネットワークを実現する仕組みである。また、これまで以上にデフォルト設定を見直し、不要なサービスをオフにしておくことで、攻撃経路を減らすという。

　Officeについてもセキュリティ強化を図る。「Officeのフォーマットはバイナリタイプで、これまでもターゲット型攻撃に利用されてきた。これに対しOffice 2007では、新しいXMLベースのオープンフォーマットを採用する。このフォーマットに変換することにより、攻撃を行えないようにする」（同氏）（関連記事）

　さらにファティ氏は、ソフトウェアを提供するのはMicrosoft一社だけではないと述べ、「パートナーに対しSDLを普及させ、ネットワークやソフトウェアを含め、ソリューション全体をより安全なものにしていきたい」と述べている。

この記事に関連するキーワード

Windows Server | Windows Vista | Microsoft