MS、「Office 2007」のセキュリティガイドを提供

MicrosoftのOfficeセキュリティガイドは、顧客、パートナー、政府機関と1年間協力して作り上げたものだ。

[Peter Galli，eWEEK]

　米Microsoftは、IT管理者がMicrosoft Office 2007をセキュアに配備・管理できるよう設定するための「2007 Office Security Guide」を公開している。

　このガイドは、ドメインベース環境で、Windows VistaあるいはWindows XPでOffice 2007を走らせているコンピュータのセキュリティを強化するための規範的なグループポリシー設定とセキュリティ構成の推奨事項を指示するものだとMicrosoftは述べている。ここで閲覧できる。

　これは顧客、パートナー、政府機関と1年間協力してきた成果であり、今夏の公開βリリースに続くものだと、Microsoft Office担当テクニカルプロダクトマネジャー、ジョッシュ・エドワーズ氏はTechEd IT ForumカンファレンスでeWEEKに語った。

　このガイドは基本的に3つの部分で構成される。1つ目は、セキュリティ、アーキテクチャー、実装方法についての導入部分。2つ目の部分では選ばれた300の管理機能や設定について、どんなものなのか、設定方法、緩和できる脅威などを広く見ていく。これらのセキュリティ設定を記した大きなスプレッドシートや、オンに設定されているものや購入時設定、そのほかのあらゆるシナリオも提供する。

　3つ目はGPO Acceleratorツールだ。これは、グループポリシーオブジェクトを作成して、Active Directory環境でWindows VistaやWindows XP上のOffice 2007のセキュリティ設定を配備するためのスクリプトだ。

　顧客はこのツールを使って、2つの基本構成――エンタープライズクライアントと、機能を限定した特殊なセキュリティ――をそのまま展開するか、あるいはカスタマイズできる。

　「いずれにしても、ほとんどの作業が終わった時点から始めて、顧客の環境に特有の点を調整する。これは、顧客がそれをすべて構成できるようにするツールだ」（エドワーズ氏）

　同氏は、顧客とパートナーから「追加の管理設定が欲しいという要望があった。そこで主にセキュリティに焦点を当てた300の設定をテストし、文書化した」と語る。

　セキュリティ環境がOSを狙った攻撃からアプリケーション層を狙う攻撃に進化したことにも対応していると同氏は語り、このガイドはMicrosoftがOffice 2007に組み込んだすべてのセキュリティ機能を管理者に示し、ユーザーにそれを動的に調整する手段を提供すると付け加えた。

　つまり、今後セキュリティ脅威の展望が変化した場合に、顧客はすぐに構成や設定を変え、特定の種類の脅威を軽減できるということだ同氏は言う。

　同氏は、綿密に評価したことの1つとして、これらの設定や構成が生産性に及ぼし得る影響を挙げた。

　「エンタープライズクライアントのシナリオは、セキュリティとユーザービリティのニーズを均衡させることを目指した。その点では確かに影響がある。だが、これらの設定はすべて広範なテストが行われ、文書化されている。われわれはこのテストで、どのアドインが特定の構成で機能しなくなるかを特定できた」（同氏）

　こうした情報はすべてガイドで提供されている。このガイドは管理者に、これらの構成下で走らせているアプリケーションで起き得る潜在的な問題を事前に知らせると同氏は説明し、テスト済みのシナリオのどれにも一致しないアプリケーションもあるだろうと言い添えた。

　「完全に包括的で、すべてのシナリオを網羅したとは言い切れない。だが、ユーザーがこのガイドの方法でOfficeを設定して使うなら、Office周りのセキュリティをコントロールでき、特定の機能の重要が高い場合にも生産性を損なわずに処置を取れる」（同氏）

　機能を限定した特殊なセキュリティのシナリオは、政府の諜報機関や国防機関など、顧客がセキュリティを優先して、生産性や機能性をある程度犠牲にするような高度なセキュリティが求められる環境に向けたものだという。

　このガイドはまだOffice 2007を導入していない顧客にとっても「高いレベル」で有用かもしれないが、問題は、このガイドで使われている設定の多くが旧版にはないということだとエドワーズ氏は語る。

原文へのリンク