Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

今後のセキュリティは“多層防御"がテーマ〜マイクロソフト東氏


 マイクロソフトが8日に開催したセキュリティカンファレンス「SECURITY SUMMIT 2004」では、マイクロソフト執行役員最高セキュリティ責任者である東貴彦氏が講演を行なった。


Blasterから教訓を学び“多層防御”が必要だと自覚

マイクロソフト執行役員最高セキュリティ責任者東貴彦氏
 東氏は、2003年8月に大流行したウイルス「Blaster」発生時にマイクロソフトへ寄せられた声をまとめると、おおむね4種類に別れていたという。それは「1.パッチ提供頻度が多すぎて、適用が追いつかない」「2.マイクロソフト製品を効率よく利用する方法が知りたい」「3.パッチ品質が低く、適用プロセスに一貫性がない」「4.パッチを適用しても、なお製品に不安が残る」というものだった。

 同社ではこの問題を解決するために、1番の問題に対してはパッチの適用頻度を削減、月1回の月例パッチリリースに変更したという。また、法人向けのサポートとして、「Windows 2000 SP2」「Windows NT4.0 Workstation SP6a」のサポート期間を2004年6月に延長したとのこと。2番の問題に関しては、3月9日から47都道府県すべてで無償1Dayトレーニング「Secure System Training Tour 2004」を実施するという。現在のところ満席が多く発生しているため、増席を対応中だという。

 3番の問題への対策としては、再起動の回数を減らすことや、「Microsoft Update」への移行、パッチ容量の削減などの「パッチ適用プロセスの改善」を挙げた。最後の4番目の問題への対策では、「今後も継続的に製品品質の向上に努める」という発言に止まった。

 これらのことから、東氏は「従来のファイアウォールやウイルス対策ソフトだけに頼るセキュリティではなく、セキュリティポリシーや物理的なセキュリティまで見据えた“多層防御”が必要になってきた」と語った。


Blaster以後、ユーザーから指摘された問題とそれに対するマイクロソフトの対応 東氏が示す“多層防御”のイメージ図

ウイルスが発生してから定義ファイルが出るまでの数時間が正念場

経済産業省情報システム厚生課長小紫正樹氏
 続いて、ユーザー代表として経済産業省情報システム厚生課長の小紫正樹氏がBlasterの体験談などを語った。

 同省では現在、地方拠点50カ所で約7,000台のクライアントと500台のサーバーを管理しているという。クライアントはほとんどがWindowsだが、「DMZで公開しているサーバーなどは、やはり恐ろしいためWindowsは使わない方針にしている」。

 同省は7,000台のクライアントマシンを表で一覧化し、縦軸にマシン番号、横軸にパッチ番号を振り、「**番のマシンはMS04-00*までパッチがあたっている」などが最近わかるようになったという。ただし、「この表を作るのにとても苦労した」と語っている。なお、このような管理をしていても、現状としては「2月11日に発表された『MS04-007』は現在のところ、相当数のマシンがあたっていないのが現状だ」という。


小紫氏が示した経産省のセキュリティに関連した教訓一覧。「とにかく、試行錯誤の連続だった」という システム面における経産省の方針。「Outlook」や「スクリーンロック」実施時には、「相当上の幹部からもクレームがきた」とのことで、クレーム処理に追われたという。

Blaster発生時にはファイアウォールだけで対応、Netsky.Dでは感染者も

 Blaster発生時には、省内システムの更新時期だったためにパッチが適用できず、ファイアウォールのポート設定だけで対応したのだという。小紫氏は「今だから言えることだが、ファイアウォールだけで根本的対策ができなかったために毎日心配だった」と、そのときの心情を語っている。

 また、3月に発生し、大量に流行したウイルス「Netsky.D」の時には、「3月1日の午後7時ごろに発生し、パターンファイルが配信された10時くらいまでの3時間、ウイルスがそのままの形で約2,000通が到来した。緊急連絡メールなどをしたのだが、結果的に十数人が感染していまい、1人ずつ駆除対応した」という。

 これらの経験から、同省では「ユーザーのCドライブへのアクセス権限を無くす」「無線LANは導入しない」「MACアドレスで管理し、持ち込みPCを利用させない」「20分でスクリーンロックがかかるようにする」「イントラや緊急メールで警告する」など、計8点の対策を導入してセキュリティの強化に努めているほか、今後もセキュリティ専門家との連携なども検討しているとのこと。

 小紫氏の降壇後、再度登壇した東氏は、「ユーザーから寄せられた4点の対策以外にも、よりセキュリティを啓蒙するために、さまざまな取り組みを行なっていきたい」と締めくくった。


関連情報

URL
  SECURITY SUMMIT 2004
  http://www.event-info.jp/events/ss2004/outline.htm

関連記事
マイクロソフト、Blasterウイルスの記者説明会開催(2003/08/20)


( 大津 心 )
2004/03/08 21:41

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.