「セキュリティはMicrosoftにとって最優先課題であり続ける」――サンフランシスコで開催されているRSA Conference 2005の基調講演の中で、米Microsoftの会長兼チーフソフトウェアアーキテクト、ビル・ゲイツ氏はこのように語った。
ゲイツ氏は昨年のRSA Conferenceの基調講演でもほぼ同じ台詞を述べ、Windows XP Service Pack 2がもたらす新機能について解説を行った。
これに対し今年は、スパイウェアやフィッシングへの対策機能を盛り込んだInternet Explorer 7の投入やスパイウェア対策ソフト「Windows AntiSpyware」の無償提供などがアナウンスされている(関連記事1、関連記事2)。特にIE 7では、「一段高いレベルのセキュリティを提供する」(同氏)という。
ゲイツ氏が講演の中で強調したテクノロジは、ほかに3つほどある。悪意あるプログラムのまん延を防ぐ「アップデート」、企業システム内での拡散を防ぐ「隔離」、リソースに対する適切なアクセスを実現する「認証およびアクセスコントロール」だ。
このうちアップデートに関しては、Windows OSやIEだけでなくOffice 2003やExchange Server 2003についてもひとまとめに更新を行える「Microsoft Update」を3月半ばをめどにリリースする計画という。
並行して、中小企業での更新作業を支援するアドオン「Windows Update Services」も紹介された。パッチの適用状況を確認するツールの新版、「Microsoft Baseline Security Analyzer(MBSA) 2.0」は、このWindows Update Servicesのインフラを活用してスキャンを行えるようになるという。
また、隔離については、検疫機能をサポートしたWindows Server 2003 Service Pack 1によって、VPN経由で接続してくるマシンのチェックが可能になるという(関連記事)。
「スパイウェアは、コンシューマーだけでなく企業にとっても非常に深刻な問題。PCにもぐりこんでいるスパイウェアを発見し、取り除くだけでなく、侵入を試みる時点でそれを検出することが重要だ」(ゲイツ氏)。
現在ベータ版が提供されているWindows AntiSpywareでは、ユーザーの声を集約するコミュニティシステム「SpyNet」を活用することで、常に最新のスパイウェア情報を把握し、対処できるようになるという。
ゲイツ氏によると、コンシューマーだけでなく、より高度な管理が求められる企業向けに「一元的な管理を可能にする機能を提供することを計画している」という。管理機能を強化した製品は、有償で提供される見込みだ。
講演の中ではウイルス対策製品についての言及もあった。Microsoftは2月8日、ウイルス対策ソフトベンダーの米Sybari Softwareの買収を発表している。その背景をゲイツ氏は次のように語った。
「ある調査によれば、企業に届くウイルスのうち88%は電子メール経由だという。これらウイルスから企業を保護するには、1つのエンジンだけでは不十分だ。Microsoftは、マルチエンジンを用いて異なるレイヤのスキャンを行うというアプローチを取る」(同氏)。
具体的には、Sybariがサポートする複数のウイルス検出エンジンの1つとして、2003年に買収したGeCAD Softwareの技術をベースにしたMicrosoft製ウイルス対策エンジンを組み込んでいく計画という。このウイルス対策製品についても、スパイウェア対策ソフトと同様、管理機能を盛り込んでいく方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR