 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
マイクロソフトがBlasterやSasserから得た教訓とは |
||||||||||||||||||||||
|
||||||||||||||||||||||
|
~マイクロソフト東執行役最高セキュリティ責任者
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
||||||||||||||||||||||
|
マイクロソフトは6月2日から3日まで企業向け製品やサービスに関するカンファレンスなどを行なう「the Microsoft Conference 2004」を東京国際フォーラムで開催している。2日には、「マイクロソフトの“セキュリティ”に関する方針と新たな取り組み」と題してセッションが行なわれた。同セッションの前半には、東貴彦執行役最高セキュリティ責任者による同社の活動計画が発表された。 ● BlasterやSasserの教訓
ウイルス流行の根本的な原因としては、「脆弱性発見からexploitコードが出現するまでの期間が急激に短縮したことと、各企業などの現場における対策作業がついて行けなかったこと」を指摘した。 なお、Windows Updateを行なえないナローバンド環境の一般ユーザーに対しては、Blaster対策に専用のセキュリティ対策CD-ROMを期間限定で配布したが、「CD-ROMという固定的なものを提供することに抵抗感を感じる。また、その後の継続的な対策がおろそかになる可能性も強い」とし、あくまで例外的な対応だったことも強調した。
● 修正パッチの月次提供は、「マイナス面も理解」する一方で「利便性は高い」と判断
「まとめて提供するために1回ごとのパッチサイズが大量になるマイナス面も理解している」とする一方で、「時期を区切ることで、企業担当者には検証期間などを前もって決めて頂けるなど利便性も高い」とした。 このほか、セキュリティ修正パッチそのものや適用プロセスなどに関しても改善したという。「8種類のインストーラを2種類に削減」「不具合のある修正パッチをインストールしてしまってもインストール前に戻れるロールバック機能の実装」「ナローバンド向けに容量を削減する差分パッチ技術の導入」「再起動を要求する更新プログラムの削減」などを実施したとしている。 ● セキュリティ対策を案内するIT技術者向けページをオープン
また、経営者層に対して、「施錠や入退室管理、情報セキュリティ規定の策定、教育の実施などシステム以外の“多層防御”も重要だ」と訴え、「人もしくは組織、プロセス、技術がセキュリティ対策の3要素。会社全体としてセキュリティ対策を行なう経営姿勢が必要だ」と呼びかけた。 このほか東執行役は、6月2日から実施される改定版「マイクロソフト サポート ライフサイクル ポリシー」を説明。Windows XP ProfessionalやWindows 2000 Serverといったビジネス向けのOSを対象に、最短でも10年間にわたって製品サポートを提供する点などを改めて解説した。
関連情報 ■URL the Microsoft Conference + expo 2004 http://www.event-registration.jp/events/msce04/ セキュリティガイダンスセンター http://www.microsoft.com/japan/security/guidance/ ■関連記事 ・ マイクロソフト、ビジネス向け製品のサポート期間を10年に延長(2004/05/26)
( 鷹木 創 )
- ページの先頭へ-
|
