|
■URL
http://www.microsoft.com/japan/
米Microsoftの最高セキュリティー責任者(Chief Security Strategist:CSS)Scott Cherney氏が30日に来日、セキュリティーやプライバシーの問題に対する同社の施策「Trustworthy Computing(信頼できるコンピューティング)」への取り組みに対する説明会を開催した。
Trustworthy Computingとは、コンピューティングにおいて「電力供給や電話と同等の信頼性を確保する」ように、Microsoftのみならず、業界全体、社会全体で取り組んでいこうという提言。取り組みを実現する要素としては、「個人情報の保護」「セキュリティーの確保」「安全性」「信頼性」「可用性」「迅速な対応」が挙げられている。
同社ではこれらの取り組みをさらに加速させるため、2002年4月にScott Charney氏をCSSとして招いた。同氏は、セキュリティー戦略グループのリーダーでもあり、以前は、コンサルティング企業PricewaterhouseCoopersに勤務して、サイバー犯罪の防止と手法の開発を統率した経歴を持つ。また、1990年代に所属していた米国法務省では、連邦検察官としてハッカー事件の解決に貢献するなど、コンピューティングにおけるセキュリティーに関しては長い経験があるという。
Scott Charney氏は説明会で、Trustworthy Computingへの現在の取り組みとして、ソフトウェア製品の機能よりもセキュリティーを優先させることや、Windowsや「Visual Studio .NET」などの製品のセキュリティー関連コードの完全なレビューを実施していることなどを挙げた。また、「WS-Security」に関してIBMと共同で基礎からセキュリティーを構築していることもアピールした。
しかしTrustworthy Computingの実現は「10年以上に渡る長期の取り組みになる」として、結果はすぐには現れないと述べた。理由として、開発や研究に時間がかかることともに、古いコンピューターやソフトウェアでは現実が難しく、ユーザーが新しいコンピューターに移行する事も考えなければならないことを挙げた。
◎関連記事
■マイクロソフト、セキュリティーについての取り組みを発表~セキュリティーを強化しないと、マイクロソフトには先が無い
■MicrosoftのCTOが語る“信頼できるコンピューティング” 3つの“D”でセキュリティの向上を図る
(2002/5/30)
[Reported by adachi@impress.co.jp]