Internet Watch logo
記事検索
最新ニュース

Windows XP SP2はセキュリティのためのSPと言っても過言ではない〜東氏


 マイクロソフトは25日、報道関係者向けにプレスセミナーを開催し、同社執行役チーフセキュリティアドバイザー(CSA)東貴彦氏が日本におけるセキュリティ体制や今後の取り組みなどを説明した。


緊急度は“壊れやすさ”ではなく“攻撃されやすさ”だ

 東氏はまず自分の肩書きについて説明した。東氏のチーフセキュリティアドバイザー(CSA)とは、マイクロソフトの「セキュリティに対する考え方」を社内外に伝えるスポークスマンで、世界で10人しかいないという。現在同社では、CSA、「セキュリティ戦略グループ(JSSG)」「セキュリティレスポンスチーム(JPSRT)」の3つのチームが連携してセキュリティの強化を図っているという。

 また、脆弱性については、「あらゆるソフトウェアに存在するもので、“欠陥”ではない」と定義。その理由を東氏は、「欠陥とはソフトウェアの設計段階から問題があるものを指し、マイクロソフトが言う脆弱性とは、リリース後に悪意あるユーザーがさまざまな試みを行なったあとに発見されるものであり、設計段階のミスではないからだ」と説明した。

 続いて脆弱性の緊急度については、「よく勘違いされるのだが、緊急度は“壊れやすさ”ではない。すでにexploit(攻撃)コードが公開されているなど“攻撃されやすさ”である」と、マイクロソフトの定義を示した。


マイクロソフト執行役チーフセキュリティアドバイザー東貴彦氏 “Auto Update”機能の重要性を説明するために、設定方法を図入りで紹介

ビジネスユーザー向けには全都道府県でセキュリティトレーニングを実施

 今後のセキュリティ施策では、一般ユーザー向けとビジネスユーザー向けをそれぞれ別に紹介した。

 一般ユーザー向けのセキュリティ施策として第一に挙げたのは、6月までには提供予定の「Windows XP SP2」だ。SP2は、東氏によると「セキュリティのためだけに作られたサービスパックと言っても過言ではないだろう」のだという。機能面でも、さまざまなセキュリティ面に関する機能が盛り込まれているとしている。

 また、現在Windows UpdateとOffice Updateなど数種類に分かれているアップデート機能を統一する「Microsoft Update」機能を紹介。ユーザーに対しては「とにかくWindows Updateの“Auto Update”機能をオンにしてほしい」と訴えた。

 ビジネスユーザー向け施策では、まず3月8日にパシフィコ横浜で開催されるセキュリティイベント「Security Summit 2004」を紹介。3月9日からは、47都道府県すべてで開催予定の無償1Dayトレーニング「Secure System Training Tour 2004」を実施し、「啓蒙に特に力を入れて活動していきたい」と語った。

 また、一般ユーザー向けのトレーニング「MCA(Microsoft Certified Associate)」に“MCA セキュリティ”を新設。技術知識に限定せず、情報リテラシー向上を目指すという。

 最後に東氏は、リサーチ結果などを基に「一般ユーザーは、PCに詳しい友人などから教わることが多い」と指摘し、「このようなコミュニティの指導者的立場の人間に対して積極的にサポートし、セキュリティを啓蒙していきたい」と今後の姿勢を示した。


一般ユーザー向けとビジネスユーザー向けの施策 今後の取り組みに関する相関イメージ

関連情報

URL
  ニュースリリース
  http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1846


( 大津 心 )
2004/02/25 20:11

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.