Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

マイクロソフト古川氏、Windows XP SP2やSUS2.0をデモ


 マイクロソフトは8日、神奈川県横浜市のパシフィコ横浜にてセキュリティに関するカンファレンス「SECURITY SUMMIT 2004」を開催した。ここでは、マイクロソフト最高技術責任者である古川享氏の講演を紹介する。


本邦初公開となるWindows XP SP2

マイクロソフト最高技術責任者古川享氏
 古川氏は、日本では初公開となる「Windows XP SP2日本語版」のデモを行なった。同氏によると、Windows XP SP2の最大の特徴は、「Windowsファイアウォール」と名称変更された、Windows XPのパーソナルファイアウォールだという。

 従来は「ポート番号」や「プロトコル」などのわずらわしい設定が必要だったものが、Windowsファイアウォールでは、アプリケーション名を選択するだけでそのほかの設定が自動的に行なわれるようになったという。また、デフォルトで「ON」に設定されているため、最初はインターネットに接続するアプリケーションを利用するたびに、“ネットへの接続を許可する”ための設定が必要となるが、アプリケーション名を選択するだけで設定が済むため、「面倒くささよりも、セキュリティの向上のための選択」だとしている。

 また、SP2では「セキュリティセンター」という機能が搭載される。セキュリティセンターとは、Windows XP上の「自動更新設定」や「ファイアウォール機能」などのセキュリティに関する項目を一元的に管理できる機能で、この機能を起動させると自動更新設定などのセキュリティ関連設定が一覧で表示・設定可能になっている。

 ただし、企業の管理者の設定によっては、クライアントユーザー側で設定変更できないようにすることも可能で、その場合にはセキュリティセンターを開いても、「管理者に管理されている状態です」というメッセージが表示されて変更できないようになっているという。


Windows XP SP2適用後に初めてインターネットを使用するアプリケーションを起動すると、このようなファイアウォールの設定画面が現われる。これは、Windows Messengerの例 「Windowsファイアウォール」は、デフォルトでONになっているほか、設定画面にも簡単にアクセスできるようになったという

社内Windowsのパッチ適用状況やパスワードの脆弱性をチェックできるMBSA

評価で赤い「×」印が付いているのは、変更の必要がある箇所。黄色い×印は要注意な箇所だという
 古川氏はこのほか、社内セキュリティの状況を把握するためのツールとして「Microsoft Baseline Security Analyzer(MBSA) 1.2」を紹介した。MBSA 1.2は、社内のWindowsやIIS、Internet Explorer、SQL Serverなどのセキュリティ状態やセキュリティ構成、セキュリティ修正プログラム(パッチ)の適用状況を調査・把握するためのツールだ。

 具体的には、IPアドレスを入力することで、パッチの適用状況、IEやIISの設定状況、脆弱なパスワードを利用しているPCの評価などがレポートされる。ここでいう“脆弱なパスワード”とは、IDと同じ文字列を用いたパスワードや文字数の少ないものを指し、このような場合には×印などで警告が発せられるため、視覚的に分析できるようになっている。MBSA 1.2はすでにマイクロソフトから提供されており、無償でダウンロード可能。


パッチの提供状況チェックや配布ができるSUS

この「サブスクリプション機能」で、OSやどのようなパッチを対象とするかが選択できる
 パッチの適用状況を的確に把握し、適用していない場合には配布も行なえる「Software Update Services(SUS) 2.0」も紹介した。SUS 2.0は、現在提供されているSUS 1.0の後継バージョンで、4つの新機能が追加されているという。

 新機能の1点目は、従来のWindowsだけではなく、SQL ServerやOffice、Windows 2003 Serverのパッチ適用状況などもチェックできるようになった点だ。2点目は、社内マシンをグループごとに分けてポリシー設定が可能になった点。ActiveDirectoryで設定しているグループとも連携できる。

 3点目は、サブスクリプション機能を搭載した点。サブスクリプション機能とは、更新プログラムの種別、重要度別、製品別などに分類し、異なるスケジュールで搭載できる機能だ。4点目はレポート機能で、パッチごとやグループ単位での適用状況に関するレポートを確認できるようになった。SUS 2.0は、Windows XP SP2と同時期となる、2004年の上半期中には無償で提供する予定だという。


将来的には、スパム対策機能を強化したExchange

マイクロソフトが示す、セキュリティに関するロードマップ。「Future」の時期に関しては「全くの未定」だという
 マイクロソフトの今後のセキュリティロードマップは、まず2004年上半期にWindows XP SP2やSUS 2.0、「Microsoft Update」を導入。下半期には、「Windows 2003 Server SP1」や「ISA Server 2004」をリリースするという。

 また、将来的にはスパム対策機能を強化した「Exchange Perimeter Services」をリリースするという。これは、「当社のビル・ゲイツは、1日600万通のスパムメールを受信している。このような状況を改善するためにも、必要な製品」なのだという。なお、セキュリティ技術についても、継続的に強化していく予定だ。

 最後に、マイクロソフトではユーザーへの啓蒙活動の一環として、セキュリティトレーニングを開催するほか、SUS 2.0などの無償ツールの提供、セキュリティ警告サービスなどを継続的に実施していくと語り、講演を締めくくった。


関連情報

URL
  SECURITY SUMMIT 2004
  http://www.event-info.jp/events/ss2004/outline.htm

関連記事
Windows XP SP2はセキュリティのためのSPと言っても過言ではない〜東氏(2004/02/25)
マイクロソフト、Windowsのセキュリティを検査する「MBSA 1.2日本語版」を公開(2004/01/20)
マイクロソフト吉川氏「パッチを当てていればほとんどの被害は防げる」(2003/11/12)
米Microsoft、現行のセキュリティ対策を強化する新たな取り組みを発表(2003/10/10)


( 大津 心 )
2004/03/08 21:23

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.