 |
 |
記事検索 |
イベントレポート |
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
米Microsoftのスティーブ・バルマーCEOがセキュリティについて講演 |
||||||||||||||||||
|
||||||||||||||||||
|
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
||||||||||||||||||
|
アジア最大規模のネットワーク関連イベント「NetWorld+Interop 2004 Tokyo(N+I)」が幕張メッセで開幕し、基調講演では米Microsoftのスティーブ・バルマーCEOが「ITライフサイクル:セキュリティ強化と管理性の向上を目指して」と題した講演を行なった。 ● ITライフサイクルは、3段階で構成されている
また、ITライフサイクルを、アプリケーションの開発を行なう「IT開発者」、展開と運用を行なう「ITプロフェッショナル」、分析と実行を行なう「インフォメーションワーカー」の3段階であると分類した。 なかでも日本では、IT開発関連コストや納品時間などが削減されており、IT開発者の負担が増加していると指摘。開発者の負担を減らすために、Microsoft社では、相互運用性の向上やXMLへの対応などを早急に進めていると説明した。 ● 脆弱性ゼロは難しいので、教育や品質向上、ISPとの協力などで安全性向上を図る また、「ITの運用などを担っている『ITプロフェッショナル』が、最近求められている役割とは?」という自らの問いかけに対しては、「間違いなくNo.1の課題はセキュリティである」と強調している。さらに同氏は「良いセキュリティには、良い管理が必要だ」と理由付けした。Microsoftでは2002年より「Trustworthy Computing」を開始し、「じょじょに成果が現われてきている」とバルマー氏は説明しているが、「脆弱性ゼロを目指すのか?」という問いには、ハッキリと「No」と答えている。その根拠を、「確かに目標は、脆弱性が無い製品だが、現実的にゼロにすることは難しい。製品の品質向上以外にも、啓蒙活動や教育、他社との連携により、これをカバーすることがもっと重要だ」と語っている。 また、「Windowsは現在、最も普及しているOSであるために、最もハッカーに狙われるOSとなった。一方で、攻撃が多いからこそ、攻撃や脆弱性への対処方法を最も持っている会社にもなった」とコメントした。次に、Blasterなどの新たな脅威への対策を説明。Windows XP SP2では、セキュリティ機能を強化して対応すると紹介し、Windows XP SP2のデモを開始した。 ● ポップアップブロックやセキュリティセンターなど、XP SP2の新機能を紹介 Windows XP SP2のデモでは、まず「自動アップデート機能」を紹介。SP2導入後、初めての起動時には、必ず「自動アップデート機能を有効にするか、無効にするか」の選択画面が登場するという。この点については、「必ず出すことによって、少なくとも存在を知ってもらえるだろう」とコメントしている。続いて、Windowsセキュリティセンターの機能を説明。「ファイアウォール」「自動更新」「ウイルス対策ソフト」の3種類のセキュリティ関連機能のうち、どれかひとつでも機能をOFFにすると、警告が出るようになっている。 ファイアウォール機能は、詳細に設定できるようになった半面、管理者によるクライアントの管理が難しくなっている。この点については、ActiveDirectoryで設定しているグループポリシーと連携することで管理負担を軽減しているという。 Internet Explorerには、新たにポップアップ広告をブロックできる「ポップアップブロック」機能や、「ActiveXコントロールのダウンロードブロック」機能などのセキュリティ強化機能を搭載し、安全性が向上したと強調した。 次にバルマー氏は、ノートパソコンや自宅からのVPN接続で社内LANが感染する事例が多い点を指摘し、「これからは、社外から接続する前にチェックし、問題がある場合には隔離しなければならない」と語り、アプリケーションレイヤでの管理を実現したMicrosoftの新しい管理製品「Internet Security and Acceleration(ISA) Server 2004」のデモを開始した。
● VPNのアクセスコントロールやワイヤレスLANのセキュリティや管理機能を強化 ISA Server 2004では、アプリケーション層のセキュリティの強化を図っている。具体的には、社内アクセスと社外からのアクセスを明確に分離しているほか、VPN接続やワイヤレスLANでのアクセスコントロールを強化したという。VPNのアクセスコントロール機能では、アクセス権限を与えるユーザーグループや、アクセスを許可するプロトコルなどの指定が可能になった。例えば、外回り営業のチームに対して、Webとメール閲覧が可能だが、ファイル操作はできない権限を与える、などといった設定方法が可能だ。 また、自宅から社内LANへのウイルス感染を防ぐために、「WindowsUpdateを実施している」「最新のウイルス定義ファイルを適用している」などの最低接続条件を設定することにより、条件を満たすまで社内LANへの接続を許可しないような設定も可能。逆に条件を満たしていないユーザーに対して、強制的にパッチや定義ファイルを適用させることもできる。
● 今こそ、IT産業は大きなチャンスが訪れている バルマー氏は、Windows XP SP2やISA Server 2004などの新しいセキュリティツールによって、管理者の負担が減るだろうと語り、さらに「開発者の教育」を今後も継続的に行なっていくことで、脆弱性は減少していくだろうと予測している。また、ソフトウェア内の危険性を発見する「脅威発見ツール」を開発中であると発言、Microsoft製品のみならず、ほかのアプリケーションベンダーにも提供していきたいと語った。 さらに、「Innovation」「Trustworthy」「Partnership」「Choice」のキーワードを提示し、「“さらなる革新”や“より高い信頼性”、“広範囲なパートナーシップ”、“さらに広い選択肢”をユーザーに提供していく」と抱負を語り、さらに「今こそ、IT産業には大きなチャンスが訪れている。当社は、ユーザーがチャンスを掴むのを手伝っていきたい」と語り、講演を締めくくった。 関連情報 ■URL NetWorld+Interop 2004 Tokyo https://ssl.medialive.jp/sfm2004ni/forum_K7.html ■関連記事 ・ 「NetWorld+Interop 2004 Tokyo」が開幕(2004/06/28)
( 大津 心 )
- ページの先頭へ-
|
