64ビットへの移行では過ちを繰り返さない、Microsoftの決意

米Microsoftのベン・ファティ氏が来日し、同社のセキュリティに対する取り組みを説明。32ビット移行時に逃したセキュリティ強化のチャンスを、今度は生かす決意という。

» 2007年05月21日 20時23分 公開
[ITmedia]

 「16ビットのDOSから32ビットのWindows 95への移行は、セキュリティを大幅に強化するチャンスだったが、その機会を逃してしまった。しかしWindows VistaやWindows Server 2008といった64ビットOSへの移行においては、転機を迎えることができると考えている」――。

 米MicrosoftのWindowsコア・オペレーティング・システム部門担当、コーポレートバイスプレジデントのベン・ファティ氏が来日し、セキュリティに対する同社の対する取り組みについて説明した。64ビットのプラットフォームでも、Windows Server 2003などと同様にセキュリティ開発ライフサイクル(SDL)を採用し、設計・開発時からセキュリティを重視しコードに含まれる脆弱性を減らしている。同時に、さまざまな新機能を通じてセキュリティを強化するという。

 例えばWindows Vistaでは、これまでのTCP/IPスタックに代わり、新たなネットワークスタックをSDLに基づいて開発し、セキュリティを強化した。またIPv6のサポートによって、ポリシーに基づいてネットワークを分離し、データを安全に取り扱えるようにになると言う(関連記事)

 同時に「これまで、ユーザーがAdministrator権限でシステムを動かしてしまうことが大きな問題だった」(ファティ氏)が、ユーザーアカウント制御(UAC)によってこれを改善。仮にウイルスなどに感染しても、標準ユーザーの権限で動作するため、ダメージは限定されるという。さらに64ビット版Vistaでは、ルートキットなどによるシステムの乗っ取りを防ぐPatchGuardも実装されると述べた。

 「2007年後半にリリース予定のLonghornでは、さらにセキュリティが改善される」(ファティ氏)

米MicrosoftのWindowsコア・オペレーティング・システム部門担当、コーポレートバイスプレジデント、ベン・ファティ氏

 その例が、ネットワークアクセス保護(NAP)だ。パッチ適用状況やウイルス感染の有無など、端末の状況が企業が定めたポリシーを満たしているかどうかを検査し、必要に応じて隔離する検疫ネットワークを実現する仕組みである。また、これまで以上にデフォルト設定を見直し、不要なサービスをオフにしておくことで、攻撃経路を減らすという。

 Officeについてもセキュリティ強化を図る。「Officeのフォーマットはバイナリタイプで、これまでもターゲット型攻撃に利用されてきた。これに対しOffice 2007では、新しいXMLベースのオープンフォーマットを採用する。このフォーマットに変換することにより、攻撃を行えないようにする」(同氏)(関連記事)

 さらにファティ氏は、ソフトウェアを提供するのはMicrosoft一社だけではないと述べ、「パートナーに対しSDLを普及させ、ネットワークやソフトウェアを含め、ソリューション全体をより安全なものにしていきたい」と述べている。

この記事に関連するキーワード

Windows Server | Windows Vista | Microsoft


Copyright © ITmedia, Inc. All Rights Reserved.