Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

安易なブラウザ乗り換えは得策ではない〜セキュリティ対策セッション


会場の模様。マイクロソフトからはセキュリティ戦略グループの古川勝也氏(左端)、セキュリティレスポンスチームの小野寺匠氏(左から2人目)が出席した
 Microsoft Tech Ed 2004 Yokohamaでは、通常の基調講演やテクニカルセッション以外にもさまざまなイベントが企画されているが、その中のひとつが昼食休憩中や夕方に開催される「カモン! マイクロソフト オープンステージ」。同セッションは1セッション20分という短い時間ながら、マイクロソフト関係者やMicrosoft MVP(Most Valuable Professional)の関係者が多数出席し、さまざまなテーマについて参加者と語り合うというイベントだ。その中から2日目に開催された「マイクロソフトに聞く! 企業のセキュリティ対策」の内容をご紹介したい。


Windows以外のOSが混在した環境やIEの扱いなどの質問が相次ぐ

 まず最初に会場から飛んだ質問は、「マイクロソフト製品以外のOSが含まれた環境を本当にActive Directoryで管理できるのか?」というもの。これに対して、マイクロソフト側は「我々もMac用製品を複数リリースしていることからもわかるように、社内ではMacも多数使っています」と答えた上で、「選択肢としては『潔くあきらめる』『Windows環境もMac環境も全部合わせて徹底的に管理を行なう』『管理可能なものはきちんと管理を行なった上で、管理できないものは隔離する』という3つがあり、このうちどれを選ぶかは状況によって変わってくる」と解説。「今のところ混在環境における明確な答えはないし、マイクロソフトからそういった環境における“ベストプラクティス”が出ていないのは確かなので、今後情報提供に努力していきたい」と語った。

 また、「Internet Explorer(IE)は、今後どうなるんですか?」という質問には、「今後も引き続き機能強化をしていくつもりだが、過去のバージョンとの互換性との兼ね合いから、痛し痒しの部分がある。社内的にもどうするべきか今ホットな話題となっている」と回答。また、「セキュリティのことを考えれば、基本的にはIE 6.0に統一した方が望ましいし、管理面でもバージョンを統一した方が楽になる」と答えた。セキュリティ修正プログラム(パッチ)のリリースが遅いという声についても、「パッチを今よりも早く出すことはできるが、きちんと検証を行なわずにパッチを出すと、MS04-004の時のようにユーザーにかえってご迷惑をおかけすることがあるので、そのあたりのバランスを取りながら対応していきたい」とした。

 マイクロソフトではさらにIEについて、「今や何かを捨てないと機能を強化するのは無理な状態になってしまっている」「パッチですら何らかの影響が出てしまう状況である」と語った上で、最近一部でIEを捨てて、ほかのWebブラウザに乗り換えることを勧める動きが見られることについて「他のブラウザにも同じようにセキュリティホールが存在する可能性があることを考えると、安易にIEから乗り換えれば問題が解決するということはありえない」「問題はセキュリティホールなどが見つかった場合にどれだけ責任を持って対応できるか、そしてどれだけ情報を出せるかという点にある」との見解を示し、「情報提供が不十分という意見は重く受け止め、今後より多くの情報を出していくよう努力したい」と語った。


監査ログの取り扱いを巡って活発な議論も

 休憩を挟んで行なわれた後半で話題になったのは主に監査ログの扱いについて。会場からは「監査ログが読みにくい」「ISMSを受けると調査員から『監査ログは全部取ってください』と言われるが、そうするとログのデータ量が1日数百GBにもなってしまい、新たにストレージを買う羽目になってしまった」など、監査ログ機能が実際には非常に使いにくいという声が多数飛び出した。

 この点についてはマイクロソフト関係者やMVPの方々も普段から苦心しているらしく、「確かにイベントログをそのまま見るというのは厳しい」とあっさり会場の意見に同意。その上で、「通常はLog Parser(MicrosoftのWebサイトで配布されている無料ツール)を使い、ログファイルから情報を抽出してSQL Serverにキューブの形でデータを格納し、SQL Serverのレポート機能などを使って情報をチェックするというのが現実的ではないか」と対応策を示した。

 監査ログの扱いについてはこのほか、「TechNetの中で監査ログのイベントIDの読み方のドキュメントを用意しているのでそれを参照して欲しい」「処理したいイベントIDとソースが決まっているのなら、WMI(Windows Management Instrumentation)を利用してメール等で通知を行なわせるといった方法もある」などのアドバイスが相次いだ。





URL
  Microsoft Tech-Ed 2004
  http://www.microsoft.com/japan/teched/


( 松林庵洋風 )
2004/09/09 13:11

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.