Internet Watch logo
記事検索
イベントレポート
【 2009/06/12 】
ひろゆき氏&夏野氏が講演「日本のネットは決してダメじゃない」
[18:57]
携帯ゲーム機のような見た目のNGN対応回線品質測定器
[14:28]
ISAO、IPデータキャストを利用したサービスイメージを展示
[11:33]
【 2009/06/11 】
アナログ停波後の周波数帯域を利用したマルチメディアサービス
[18:50]
日テレが「ニュース検索API」などを紹介、国内の地上波放送局初
[18:36]
UQ Com田中社長、高速&オープン志向「UQ WiMAX」のメリット語る
[17:45]
主催者企画コーナーでは「ServersMan@iPhone」のデモも
[11:13]
国内初のデジタルサイネージ展示会、裸眼で見られる3D映像など
[11:12]
【 2009/06/10 】
CO2排出量が都内最多の地域、東大工学部のグリーンプロジェクト
[20:01]
IPv4アドレス枯渇で「Google マップ」が“虫食い”に!?
[19:29]
UQ Com、7月の有料サービス開始に向けて「UQ WiMAX」をアピール
[19:20]
「Interop Tokyo 2009」展示会が開幕、今年はひろゆき氏の講演も
[14:53]

マイクロソフトがBlasterやSasserから得た教訓とは

~マイクロソフト東執行役最高セキュリティ責任者

 マイクロソフトは6月2日から3日まで企業向け製品やサービスに関するカンファレンスなどを行なう「the Microsoft Conference 2004」を東京国際フォーラムで開催している。2日には、「マイクロソフトの“セキュリティ”に関する方針と新たな取り組み」と題してセッションが行なわれた。同セッションの前半には、東貴彦執行役最高セキュリティ責任者による同社の活動計画が発表された。


BlasterやSasserの教訓

東貴彦執行役最高セキュリティ責任者
 東執行役はまず、「BlasterやSasserといったウイルスは、マイクロソフトにとって大きな教訓を残した」と述べた。持ち込みPCやリモートアクセスからの感染により、ファイアウォールだけでは完全に防御できなかった点や、クライアントPCが感染対象になったことで大企業などで対策が徹底できず、感染が拡大したこと、ネットワークに接続しているだけで感染するといった新手の攻撃手法で被害を受けたことなどを教訓として挙げた。さらに、「Blasterの場合は、発生の1カ月前にセキュリティ情報が公開されていたにも関わらず、感染が拡大してしまった」としている。

 ウイルス流行の根本的な原因としては、「脆弱性発見からexploitコードが出現するまでの期間が急激に短縮したことと、各企業などの現場における対策作業がついて行けなかったこと」を指摘した。

 なお、Windows Updateを行なえないナローバンド環境の一般ユーザーに対しては、Blaster対策に専用のセキュリティ対策CD-ROMを期間限定で配布したが、「CD-ROMという固定的なものを提供することに抵抗感を感じる。また、その後の継続的な対策がおろそかになる可能性も強い」とし、あくまで例外的な対応だったことも強調した。


BlasterやSasserの教訓 ウイルス流行の根本的な原因としては、「脆弱性発見からexploitコードが出現するまでの期間が急激に短縮したことと、各企業などの現場における対策作業がついて行けなかったこと」だという

修正パッチの月次提供は、「マイナス面も理解」する一方で「利便性は高い」と判断

セキュリティ修正パッチそのものや適用プロセスなどに関しても改善した
 セキュリティ修正パッチの提供サイクルについても言及。Blaster以前は、Windows Updateにおけるセキュリティ修正パッチの提供は随時だったが、「企業のシステム担当者から『ランダムの提供だと作業計画が立てられない』との要望を受けて、月次サイクルの提供に変更した」という。

 「まとめて提供するために1回ごとのパッチサイズが大量になるマイナス面も理解している」とする一方で、「時期を区切ることで、企業担当者には検証期間などを前もって決めて頂けるなど利便性も高い」とした。

 このほか、セキュリティ修正パッチそのものや適用プロセスなどに関しても改善したという。「8種類のインストーラを2種類に削減」「不具合のある修正パッチをインストールしてしまってもインストール前に戻れるロールバック機能の実装」「ナローバンド向けに容量を削減する差分パッチ技術の導入」「再起動を要求する更新プログラムの削減」などを実施したとしている。


セキュリティ対策を案内するIT技術者向けページをオープン

Webサイト内に散在するセキュリティ情報を集約して「セキュリティガイダンスセンター」を開設
 東執行役によれば、「マイクロソフトのWebサイトで、セキュリティ情報の記載されているページがわからない」という意見も多かったという。こうした意見を取り入れて、同社Webサイト内に散在するセキュリティ情報を集約して「セキュリティガイダンスセンター」を開設。「開発者やIT技術者に利用して欲しい」としている。

 また、経営者層に対して、「施錠や入退室管理、情報セキュリティ規定の策定、教育の実施などシステム以外の“多層防御”も重要だ」と訴え、「人もしくは組織、プロセス、技術がセキュリティ対策の3要素。会社全体としてセキュリティ対策を行なう経営姿勢が必要だ」と呼びかけた。

 このほか東執行役は、6月2日から実施される改定版「マイクロソフト サポート ライフサイクル ポリシー」を説明。Windows XP ProfessionalやWindows 2000 Serverといったビジネス向けのOSを対象に、最短でも10年間にわたって製品サポートを提供する点などを改めて解説した。


「多層防御」の概念 改定された「サポート ライフサイクル ポリシー」

関連情報

URL
  the Microsoft Conference + expo 2004
  http://www.event-registration.jp/events/msce04/
  セキュリティガイダンスセンター
  http://www.microsoft.com/japan/security/guidance/

関連記事
マイクロソフト、ビジネス向け製品のサポート期間を10年に延長(2004/05/26)


( 鷹木 創 )
2004/06/02 20:29

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.