 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
マイクロソフト吉川氏「パッチを当てていればほとんどの被害は防げる」 |
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
|
シマンテックが11日から開催しているセキュリティ関連イベント「Symantec SecureXchange 2003」。初日の11日には、マイクロソフト サーバー プラットフォーム ビジネス本部 Windows Server製品部 マネージャの吉川顕太郎氏が、「Windows環境のパッチ適用管理を中心としたセキュリティ対策」と題した講演を行なった。 ● 「パッチをタイムリーに適用していれば、ほとんどの感染を防げる」
講演は、企業向けに提供されているWindowsのパッチ当てを自動化するツール2本について、その機能と導入メリットの紹介がメインとなった。 吉川氏は、「これまではファイアウォールの内側にシステムをおいておけば安全、という考え方だったが、現在は、必要でないサービスやポートをオフにしておくことが重要になってきている。また、サーバーやゲートウェイだけではなくクライアントごとのセキュリティ対策が必要になってくる」と述べ、ウイルスやワームの性質がサーバーではなく、クライアントを攻撃するものに変わってきている現状を指摘し、対策の方法自体が変わってきていることを示唆した。
● パッチ当てをコントロールするツール群 その後吉川氏はセキュリティ関連ソリューションについて話題を移し、コンシューマ、スモールビジネス向けに「Windows Update」を、中小企業向けには無償提供される「Software Update Services(SUS)」、エンタープライズ向けに有償の「Systems Management Server(SMS)」の3つのソリューションを挙げた。Windows Updateはおなじみだが、一般的なユーザーには後者2つはあまりなじみがないだろう。これらは、ネットワーク管理者が、従業員の使用するコンピュータのパッチ適用をコントロールするためのツールだ。まず、SUSについてだが、これは簡単に言うと、Windows Updateのサーバーと、社内に構築したSUSサーバーとを同期することにより、社内にWindows Updateのデータを格納したサーバーを構築できるというものだ。無償ツールのため、細かいカスタマイズ機能は省かれているが、「パッチだけでなくサービスパックの提供も始めた。インターネットの帯域利用においても効率的で、一括して強制インストールも可能なので適用漏れを防ぐことができる」と吉川氏はその機能をアピール。 SMSについて、「大規模な適用範囲でも柔軟かつ確実なパッチ適用が可能」としている。SMSでは、管理者が適用を指示したパッチに関して、クライアント側のユーザーにインストール指定期日まで猶予を与えるシステムや、猶予期間後に強制インストールする仕組み、新規導入したパソコンに関してネットワークに接続され、配布条件に合致した時点で自動的に配布対象に加える機能などを備えている。また、ネットワーク帯域にも考慮されており、配布グループごと時間差を付けた配信も可能だ。持ち込まれたモバイルコンピュータに配信する機能もある。 吉川氏は、「これだけ機能を用意するのは、どんなに管理者が口を酸っぱくして言っても、従業員の数が多くなれば、あらゆる理由で適用しない人が出てくる。これに対応する方法を考えなければいけないからだ」と述べた。さらに、「マイクロソフト社内ではこれよりさらに強固なセキュリティを敷いている。パッチを適用していないコンピュータがネットワークに侵入した場合、そのグループのネットワーク機能を停止させ、ウイルス感染時の蔓延を防ぐような仕組みになっている」と語った。
● 次期Windowsではクライアント単体でセキュリティを保つ 吉川氏は今後のセキュリティ対策について、パッチを当てた際に不都合が出たとき、すぐにロールバックする機能を9カ月以内に搭載するなど、ロードマップを示した。次期Windowsのコードネーム「Longhorn」ではクライアント単体でより高度なセキュリティを保つ技術を導入するという。最後に吉川氏は、ビル・ゲイツ氏の「Trastworthy Computing(信頼に値するコンピューティング)」という言葉を引用し、「ネットワークは重要なインフラになっているが、我々が水やガスを使っているときのように、安心して使えていない。それを実現するのが我々の役目だ」と語り、講演を締めくくった。
関連情報 ■URL Symantec SecureXchange 2003 http://www.symantec.com/region/jp/event/securexchange2003/public/ ■関連記事 ・ シマンテック、セキュリティイベント「SecureXchange 2003」開催(2003/11/11) ・ 元ホワイトハウス特別補佐官Richard Clarke氏が講演(2003/11/11)
( 伊藤大地 )
- ページの先頭へ-
|
