米MicrosoftのCEOであるSteve Ballmer氏は9日、現行のセキュリティ対策を強化する新たな取り組みを行なうと発表した。これは、米国ニューオリンズで開催されているイベント「Worldwide Partner Conference」の講演で同氏が言及したもの。
Microsoftは、2002年1月に米MicrosoftのBill Gates会長自らがセキュリティを全面的に強化していく方針「Trustworthy Computing(信頼できるコンピューティング)」を発表し、その後発表されたWindows Server 2003などでは、設計段階からセキュリティ面が見直されて、セキュリティ強化を図るなど各方面に反映されている。
今回Ballmer氏が発表した内容は、このTrustworthy Computingにさらに追加する形で実施する取り組みだという。発表されたのは以下の3点だ。
・修正プログラムの管理プロセスやテクノロジーを改善し、ユーザーのPCを最新の状態に保つことにより、セキュリティを維持する
・セキュリティを確保するためのより優れたガイダンスとツールを提供するための世界規模の教育プログラムを実施する
・Windows XPとWindows Server 2003に対して安全強化を目的とした新テクノロジーを組み込むためのアップデートを実施する
修正プログラム提供プロセスの改善では、まず修正プログラムの管理を簡潔化するために修正プログラムの提供を月単位で実施していく。これにより、管理者が予測・管理しやすくなり、負荷が軽減するとしている。次にWindows NT 4.0 SP6aとWindows 2000 SP2の修正プログラムのサポートを2004年6月まで延長すると発表した。また、管理ツール「Software Update Services(SUS)2.0」を提供するほか、Windows 2000世代の製品に対する修正プログラムのインストールプログラムを2004年前半までに2種類に統合することや、すべての修正プログラムにロールバック機能を導入する、修正プログラム適用時の再起動の頻度を30%削減すると発言している。
世界規模の教育プログラムの実施では、啓蒙活動の必要性からセキュリティセミナーやより高度な教育コースを実施していくというもの。具体的には、今年の秋からユーザー向けに無料のセキュリティセミナー「TechNet セキュリティ セミナー」を実施するほか、セキュリティ関連Web放送を11月に開設し、毎月更新していく。また、セキュリティを高めるための構成の組み方など、Microsoft自身が自社ネットワークで実施している施策の詳細などをガイダンスとして発行する。
Windows XPとWindows Server 2003のアップデートでは、修正プログラムがまだ存在しない、または導入されていない状況でも、攻撃から効率的に守る新しいテクノロジーを発表し、2004年前半に提供予定のWindows XP SP2で最初に提供し、その後Windows Server 2003 SP1でも提供するとしている。また、Windows XPでは、ポートを対象にした攻撃やメール関連の攻撃、悪意のあるWebサイトやバッファオーバーランに対する保護を強化する。Windows Server 2003では、リモート接続されたクライアントの検査、イントラネット上のクライアント検査ができるテクノロジーを組み込む予定だ。これによって、モバイルを経由したウイルス感染からネットワークを守ることが可能だという。
Ballmer氏は講演の中で、「我々のゴールは、システムとネットワークの耐性と復元性を高めていくということだ。安全性を高めるためのテクノロジーの開発を通じて顧客のセキュリティを守っていかなければならない。これが、我々にとっての最重点項目にほかならない」と語っている。
関連情報
■URL
Microsoft
http://www.microsoft.com/
関連記事:「Trustworthy Computing」は10年以上に渡る長期の取り組みとなる
http://internet.watch.impress.co.jp/www/article/2002/0530/ms-ccs.htm
関連記事:マイクロソフト、セキュリティーについての取り組みを発表
http://internet.watch.impress.co.jp/www/article/2002/0416/micro.htm
( 大津 心 )
2003/10/10 12:35
- ページの先頭へ-
|