 |
 |
記事検索 |
イベントレポート |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
安易なブラウザ乗り換えは得策ではない~セキュリティ対策セッション |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
● Windows以外のOSが混在した環境やIEの扱いなどの質問が相次ぐ まず最初に会場から飛んだ質問は、「マイクロソフト製品以外のOSが含まれた環境を本当にActive Directoryで管理できるのか?」というもの。これに対して、マイクロソフト側は「我々もMac用製品を複数リリースしていることからもわかるように、社内ではMacも多数使っています」と答えた上で、「選択肢としては『潔くあきらめる』『Windows環境もMac環境も全部合わせて徹底的に管理を行なう』『管理可能なものはきちんと管理を行なった上で、管理できないものは隔離する』という3つがあり、このうちどれを選ぶかは状況によって変わってくる」と解説。「今のところ混在環境における明確な答えはないし、マイクロソフトからそういった環境における“ベストプラクティス”が出ていないのは確かなので、今後情報提供に努力していきたい」と語った。また、「Internet Explorer(IE)は、今後どうなるんですか?」という質問には、「今後も引き続き機能強化をしていくつもりだが、過去のバージョンとの互換性との兼ね合いから、痛し痒しの部分がある。社内的にもどうするべきか今ホットな話題となっている」と回答。また、「セキュリティのことを考えれば、基本的にはIE 6.0に統一した方が望ましいし、管理面でもバージョンを統一した方が楽になる」と答えた。セキュリティ修正プログラム(パッチ)のリリースが遅いという声についても、「パッチを今よりも早く出すことはできるが、きちんと検証を行なわずにパッチを出すと、MS04-004の時のようにユーザーにかえってご迷惑をおかけすることがあるので、そのあたりのバランスを取りながら対応していきたい」とした。 マイクロソフトではさらにIEについて、「今や何かを捨てないと機能を強化するのは無理な状態になってしまっている」「パッチですら何らかの影響が出てしまう状況である」と語った上で、最近一部でIEを捨てて、ほかのWebブラウザに乗り換えることを勧める動きが見られることについて「他のブラウザにも同じようにセキュリティホールが存在する可能性があることを考えると、安易にIEから乗り換えれば問題が解決するということはありえない」「問題はセキュリティホールなどが見つかった場合にどれだけ責任を持って対応できるか、そしてどれだけ情報を出せるかという点にある」との見解を示し、「情報提供が不十分という意見は重く受け止め、今後より多くの情報を出していくよう努力したい」と語った。 ● 監査ログの取り扱いを巡って活発な議論も 休憩を挟んで行なわれた後半で話題になったのは主に監査ログの扱いについて。会場からは「監査ログが読みにくい」「ISMSを受けると調査員から『監査ログは全部取ってください』と言われるが、そうするとログのデータ量が1日数百GBにもなってしまい、新たにストレージを買う羽目になってしまった」など、監査ログ機能が実際には非常に使いにくいという声が多数飛び出した。この点についてはマイクロソフト関係者やMVPの方々も普段から苦心しているらしく、「確かにイベントログをそのまま見るというのは厳しい」とあっさり会場の意見に同意。その上で、「通常はLog Parser(MicrosoftのWebサイトで配布されている無料ツール)を使い、ログファイルから情報を抽出してSQL Serverにキューブの形でデータを格納し、SQL Serverのレポート機能などを使って情報をチェックするというのが現実的ではないか」と対応策を示した。 監査ログの扱いについてはこのほか、「TechNetの中で監査ログのイベントIDの読み方のドキュメントを用意しているのでそれを参照して欲しい」「処理したいイベントIDとソースが決まっているのなら、WMI(Windows Management Instrumentation)を利用してメール等で通知を行なわせるといった方法もある」などのアドバイスが相次いだ。 ■URL Microsoft Tech-Ed 2004 http://www.microsoft.com/japan/teched/
( 松林庵洋風 )
- ページの先頭へ-
|
