Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

米Microsoftのスティーブ・バルマーCEOがセキュリティについて講演


 アジア最大規模のネットワーク関連イベント「NetWorld+Interop 2004 Tokyo(N+I)」が幕張メッセで開幕し、基調講演では米Microsoftのスティーブ・バルマーCEOが「ITライフサイクル:セキュリティ強化と管理性の向上を目指して」と題した講演を行なった。


ITライフサイクルは、3段階で構成されている

セキュリティの重要さを訴える米Microsoftのスティーブ・バルマーCEO
 バルマー氏はまず、Microsoft社の目的を「世界中のすべての人々とビジネスの可能性を最大限に引き出すことだ」と前置きし、その中でも特に注力しているのが「IT関連の人々と、開発者の可能性を引き出すことだ」と語った。

 また、ITライフサイクルを、アプリケーションの開発を行なう「IT開発者」、展開と運用を行なう「ITプロフェッショナル」、分析と実行を行なう「インフォメーションワーカー」の3段階であると分類した。

 なかでも日本では、IT開発関連コストや納品時間などが削減されており、IT開発者の負担が増加していると指摘。開発者の負担を減らすために、Microsoft社では、相互運用性の向上やXMLへの対応などを早急に進めていると説明した。


脆弱性ゼロは難しいので、教育や品質向上、ISPとの協力などで安全性向上を図る

 また、「ITの運用などを担っている『ITプロフェッショナル』が、最近求められている役割とは?」という自らの問いかけに対しては、「間違いなくNo.1の課題はセキュリティである」と強調している。さらに同氏は「良いセキュリティには、良い管理が必要だ」と理由付けした。

 Microsoftでは2002年より「Trustworthy Computing」を開始し、「じょじょに成果が現われてきている」とバルマー氏は説明しているが、「脆弱性ゼロを目指すのか?」という問いには、ハッキリと「No」と答えている。その根拠を、「確かに目標は、脆弱性が無い製品だが、現実的にゼロにすることは難しい。製品の品質向上以外にも、啓蒙活動や教育、他社との連携により、これをカバーすることがもっと重要だ」と語っている。

 また、「Windowsは現在、最も普及しているOSであるために、最もハッカーに狙われるOSとなった。一方で、攻撃が多いからこそ、攻撃や脆弱性への対処方法を最も持っている会社にもなった」とコメントした。次に、Blasterなどの新たな脅威への対策を説明。Windows XP SP2では、セキュリティ機能を強化して対応すると紹介し、Windows XP SP2のデモを開始した。


ポップアップブロックやセキュリティセンターなど、XP SP2の新機能を紹介

 Windows XP SP2のデモでは、まず「自動アップデート機能」を紹介。SP2導入後、初めての起動時には、必ず「自動アップデート機能を有効にするか、無効にするか」の選択画面が登場するという。この点については、「必ず出すことによって、少なくとも存在を知ってもらえるだろう」とコメントしている。

 続いて、Windowsセキュリティセンターの機能を説明。「ファイアウォール」「自動更新」「ウイルス対策ソフト」の3種類のセキュリティ関連機能のうち、どれかひとつでも機能をOFFにすると、警告が出るようになっている。

 ファイアウォール機能は、詳細に設定できるようになった半面、管理者によるクライアントの管理が難しくなっている。この点については、ActiveDirectoryで設定しているグループポリシーと連携することで管理負担を軽減しているという。

 Internet Explorerには、新たにポップアップ広告をブロックできる「ポップアップブロック」機能や、「ActiveXコントロールのダウンロードブロック」機能などのセキュリティ強化機能を搭載し、安全性が向上したと強調した。

 次にバルマー氏は、ノートパソコンや自宅からのVPN接続で社内LANが感染する事例が多い点を指摘し、「これからは、社外から接続する前にチェックし、問題がある場合には隔離しなければならない」と語り、アプリケーションレイヤでの管理を実現したMicrosoftの新しい管理製品「Internet Security and Acceleration(ISA) Server 2004」のデモを開始した。


SP2インストール後、必ず最初に出てくる設定画面。Windowsの「自動更新機能」を利用するか、しないかをここで必ず設定する必要がある Windowsファイアウォールを有効にしたあと、ネットワークを利用するアプリケーションを立ち上げると、必ずこの警告ダイアログが現われる。この機能は、情報漏洩に有効だという

VPNのアクセスコントロールやワイヤレスLANのセキュリティや管理機能を強化

 ISA Server 2004では、アプリケーション層のセキュリティの強化を図っている。具体的には、社内アクセスと社外からのアクセスを明確に分離しているほか、VPN接続やワイヤレスLANでのアクセスコントロールを強化したという。

 VPNのアクセスコントロール機能では、アクセス権限を与えるユーザーグループや、アクセスを許可するプロトコルなどの指定が可能になった。例えば、外回り営業のチームに対して、Webとメール閲覧が可能だが、ファイル操作はできない権限を与える、などといった設定方法が可能だ。

 また、自宅から社内LANへのウイルス感染を防ぐために、「WindowsUpdateを実施している」「最新のウイルス定義ファイルを適用している」などの最低接続条件を設定することにより、条件を満たすまで社内LANへの接続を許可しないような設定も可能。逆に条件を満たしていないユーザーに対して、強制的にパッチや定義ファイルを適用させることもできる。


ISA Server 2004では、数種類のテンプレートが用意されているので、自社のネットワーク構成が近いものを選ぶだけで設定が完了する。最短で5ステップだ WindowsUpdateをしていなく、ウイルス対策ソフトも起動しないで、VPN接続した場合のデモ。数十秒そのままにしておくと、自動的にVPN接続が遮断される。また、そのようなマシンに対して、強制的にパッチや定義ファイルを適用させることもできる

今こそ、IT産業は大きなチャンスが訪れている

 バルマー氏は、Windows XP SP2やISA Server 2004などの新しいセキュリティツールによって、管理者の負担が減るだろうと語り、さらに「開発者の教育」を今後も継続的に行なっていくことで、脆弱性は減少していくだろうと予測している。

 また、ソフトウェア内の危険性を発見する「脅威発見ツール」を開発中であると発言、Microsoft製品のみならず、ほかのアプリケーションベンダーにも提供していきたいと語った。

 さらに、「Innovation」「Trustworthy」「Partnership」「Choice」のキーワードを提示し、「“さらなる革新”や“より高い信頼性”、“広範囲なパートナーシップ”、“さらに広い選択肢”をユーザーに提供していく」と抱負を語り、さらに「今こそ、IT産業には大きなチャンスが訪れている。当社は、ユーザーがチャンスを掴むのを手伝っていきたい」と語り、講演を締めくくった。


関連情報

URL
  NetWorld+Interop 2004 Tokyo
  https://ssl.medialive.jp/sfm2004ni/forum_K7.html

関連記事
「NetWorld+Interop 2004 Tokyo」が開幕(2004/06/28)


( 大津 心 )
2004/06/30 20:01

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.