Internet Watch logo
記事検索
最新ニュース

マイクロソフト、開発段階からのセキュリティ対策の成果を強調

Vistaの公開後90日間で発見された脆弱性は1件のみ

米MicrosoftのWindowsコアオペレーションシステム部門担当バイスプレジデントを務めるBen Fathi氏
 マイクロソフトは18日、米国本社のWindowsコアオペレーションシステム部門担当バイスプレジデントを務めるBen Fathi氏を迎え、マイクロソフトのセキュリティ戦略に関する説明会を開催した。

 Fathi氏は、マイクロソフトでは5年前から「Trustworthy Computing(信頼できるコンピューティング)」に取り組んでおり、セキュリティ面の強化を進めてきたと説明。製品の開発にあたっては、開発の各段階でセキュリティへの対応を取り入れた「セキュリティ開発ライフサイクル(SDL)」を取り入れ、このプロセスを経て開発されたWindows Vistaは初めて基礎から安全なプラットフォームとなったとした。

 SDLでは、開発の最初の段階である要件定義の時点からセキュリティの専門家を交えて開発を進めており、ツールを用いたセキュリティ検査、実際に製品に攻撃を行なうペネトレーションテストなど、開発のすべての段階においてセキュリティを意識して作業を進めていると説明。また、発見された脆弱性については詳細に分析し、これを開発プロセスにフィードバックしていくことで、さらに開発の安全性が高まるとして、こうした取り組みをマイクロソフトだけでなく他のベンダーにも広げていきたいとした。

 Fathi氏はこうした取り組みの結果として、「Windows Vistaはリリースからの90日間で発見された脆弱性は1件だけで、他のOSと比べて最も少ない」と述べ、SDLの成果はアナリストからも高く評価されていると優位性を強調した。

 また、次期サーバーOSのWindows Server 2008では、ポリシーに反したマシンのネットワークへの接続を拒否する「ネットワークアクセス保護」の機能を搭載するなど、さらにセキュリティを高めるための取り組みを進めていくとした。今後はさらに、過去のOSやアプリケーションに対する取り組みも進めるほか、他のソフトウェアベンダーとの協力が必要だと説明。マイクロソフトではSDLなど開発面でのセキュリティに関する資料の公開を進めており、教育面やパートナーシップの取り組みを通じて、プラットフォーム全体の安全性を高めていくことが大切だとした。


関連情報

URL
  マイクロソフト
  http://www.microsoft.com/japan/


( 三柳英樹 )
2007/05/18 19:28

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.