Internet Watch logo
記事検索
特別企画
【 2009/06/11 】
6月のマイクロソフトセキュリティ更新を確認する
[20:03]
【 2009/06/09 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(後編)
[12:52]
【 2009/06/08 】
「Googleブック検索」和解案と電子書籍ビジネスの行方(前編)
[14:12]
【 2009/06/04 】
多彩なリフィルでタスクも予定も柔軟に管理できる「xfy Planner」
[10:54]
【 2009/06/02 】
DirectShowのゼロデイ脆弱性に対応する
[14:18]
【 2009/05/28 】
ソニー「nav-u」の小さいカーナビ使ってみました<徒歩・自転車編>
[10:56]
【 2009/05/26 】
SNSはメールの10倍危険? 「心がけ」が大事とカスペルスキー氏
[11:24]
【 2009/05/21 】
被害が多発する「Gumblarウイルス」への対策を実施しよう
[19:20]
ソニー「nav-u」の小さいカーナビ使ってみました<基本機能編>
[11:00]
【 2009/05/15 】
Adobe Reader/Acrobatの脆弱性対策を考える
[15:27]
【 2009/05/14 】
5月のマイクロソフトセキュリティ更新を確認する
[12:58]
【 2009/04/16 】
4月のマイクロソフトセキュリティ更新を確認する
[15:57]

マイクロソフトにセキュリティ修正プログラムの今後を聞く(中編)


 前編ではマイクロソフトにパッチ配信への取り組みを中心に伺った話をまとめたが、今回は、パッチ配信の取り組みの一環としてのツールが果たす役割としてリリースされたばかりのパッチ配信ツール「Systems Management Server(SMS) 2003」などの話を紹介する。


Blasterの対策CD-ROM配布時には、ICF機能のオンは間に合わなかった

左からセキュリティレスポンスチームシニアサポートエンジニアの佐々吉弘氏、同マネージャの奥天陽司氏、IWインフラストラクチャ製品グループマネージャの寺田和人氏
 前回の話の中で、マイクロソフトはチャネル選択の難しさを語っている。全国紙の一面広告や全都道府県の地方紙に広告を掲載しても、興味の無いユーザーにはメッセージが届かないケースが多いというのだ。

 これは、同社がBlaster対策CD-ROMを量販店の店頭などで配布したキャンペーン「Protect Your PC」実施時も同じだったという。パッチなどをCD-ROMに収めてリアル店舗で配布するという手法は、同社としては初めての試みであり、予定枚数は即日配布終了となった。しかし、マイクロソフトでは、「このような配布方法でも、すでに一定以上知識のあるユーザーが入手するケースが多く、最も届けたかった層にはリーチできていなかった。もっと初心者の方が気軽にリーチできるような場所で配るべきだったかもしれない。高齢者の方などが、対策CD-ROMを貰うために、わざわざ家電量販店等に足を運ぶのはレアケースだろう(セキュリティ戦略グループマネージャの吉川顕太郎氏)」と反省点を挙げた。

 対策CD-ROMにはパッチや各社ウイルス対策ソフトの体験版などが収録されていたが、吉川氏は「本当はそのときに、Windows XPに標準で搭載されている『インターネット接続ファイアウォール(ICF)機能』をデフォルトでオンにしたかった」という。しかし、オンにしたとき発生するほかのアプリケーションに対する弊害を考えると、9月の時点ではオンにできなかったという。現在では、Webサイト上でオンにした際のメリット、デメリットなどを公開し、適切な設定を行なうように推奨しているほか、Windows XP SP2では、デフォルトでオンにできるように現在調整中だという。


本社の意向に背いてもWindows XP SP2は、雑誌によるCD-ROM配布を復活させる

 では、CD-ROMによる配布は完全なる失敗だったのか? この点については同社は否定している。日本においては、より広く頒布するためにCD-ROMによる配布は必要だというのだ。

 マイクロソフトは、Windows XP SP1リリース時に雑誌添付型のCD-ROMによる配布を行なわなかった。これは、ブロードバンドの普及によるダウンロード環境の改善や米国本社の意向もあったという。しかし、いくらブロードバンドが普及したと言っても、まだまだダイヤルアップ接続や、ISDNの従量制課金でインターネットに接続しているユーザーは多い。また、そのようなユーザーこそ、SPの適用などが遅れているユーザーが多いと言える。

 そこでマイクロソフトは、Windows XP SP2では雑誌添付を復活させるという。マイクロソフトのある米国では、雑誌添付形式がほとんど行なわれないため、反対されたが、日本や欧州においては雑誌頒布が有効なのだという。また、ファイル容量の圧縮化が図られているものの、まだまだダイヤルアップ接続などではダウンロードに相当の時間を要するのが現状だ。このように、チャネル展開の多さやSPの容量の拡大化などを踏まえた上で、さらに“より必要なユーザーに、届けるためにも”雑誌添付を復活させるという。

 このようなセキュリティに関する活動は、「営利に走らない啓蒙活動的な要素が強いため、当社だけではなく、業界全体または業界をもまたいだ数多くの企業の協力が必要だ。当社としては、当社の義務としての役割を果たすが一企業として限界もある(吉川氏)」と語り、マイクロソフトだけでなく業界をまたいださまざまな企業の協力が重要だと説明した。


コンシューマはWindows Update、中小企業はSUS、エンタープライズはSMS

 ここまでの話では、主に個人ユーザー向けのパッチマネージメントなどを中心に伺ったが、ここからは、企業におけるさまざまなパッチの運用方法などについて伺っていく。まずは、発表されたばかりのパッチ管理ツール「Systems Management Server(SMS) 2003」などについて聞いた。

 SMS 2003は11月25日に日本語版の開発が終了し、製品の製造段階に入ったばかりだという。ボリュームライセンスはすでに提供を開始しており、パッケージ版も2004年1月23日に発売する予定だ。新バージョンのSMS 2003では、Windows 2003 Server/XPに対応したほか、ソフト配信機能の強化やワイヤレス環境に対応した管理機能の追加、Active Directoryとの連携強化などが追加された機能として挙げられている。

 マイクロソフトでは、SMSと無償パッチ管理ツール「Software Update Services(SUS)」の違いについて、サーバープラットフォームビジネス本部IWインフラストラクチャ製品グループマネージャの寺田和人氏は「そもそもの成り立ちが全く違う、SMSがアプリケーション配布ソフトとして作成されたのに対して、SUSはパッチ配信のみを考えて当社のセキュリティを強化するために後から作られたツールだ。SMS 2003では、SUSの機能も取り込んでいる」と説明した。また、SUSやSMSの役割を大きく分けると、コンシューマは主にWindows Updateの利用を想定しており、中小企業ではSUS、エンタープライズではSMSの利用を想定している。それぞれの機能も、このような利用環境を想定した上で設計されているとのこと。


SMSとSUSの違い

 SMSとSUSの機能的な違いでは、SUSはパッチの配布機能のみであるのに対して、SMSでは分析や展開、スケジュール配信など、さまざまな付加機能が追加されている点が特徴だ。パッチ配信の機能では、SUSがネットワーク内のPCに対してパッチを配信することに注力して作成されているのに対して、SMSはパッチの適用や管理、分析などの関連機能も追加されており、パッチマネージメント全般をトータルで管理・運用できるように作られているのだという。

 マイクロソフトから新しいパッチがリリースされた際に、管理者は「パッチの分析」「対象となるPCの特定」「パッチ配信」「パッチ適用」などを行なう必要がある。SUSでは、このうちパッチ配信部分のみに限定されており、クライアントユーザーに対して強制的にパッチを適用させることはできないという。一方、SMSでは、クライアントPCのOSの種類やバージョン、パッチの適用状況、サービスのインストールの有無や「サービスが起動しているか」の有無など、詳細な情報まで取得可能だ。

 適用の管理面では、部署やPC単位でスケジュールを設定して強制的に適用させることや、特定の締切りを設けて、締切りを過ぎた場合ネットワークから遮断するなどの管理もできるという。また、配布できるプログラムも、パッチやアプリケーション各種、SP(Service Pack)などさまざまなものを配信できるようになっている。この点もSUSとは異なる。

 なお、2004年上半期に提供予定のアドオンソフト「SMS 2003 OS Deployment Feature Pack」を追加すると、ディスクイメージを利用してクライアントPCに対してクリーンインストールできる機能が加わるとのこと。

 中編となる今回は、マイクロソフトのパッチ管理ツールSMSやSUSの機能紹介などを中心にまとめたが、後編となる次回はツール管理を含めたセキュリティ全体の話やマイクロソフトが今後目指すセキュリティの取り組みの話を中心に紹介する。


関連情報

URL
  Systems Management Server 2003
  http://www.microsoft.com/japan/smserver/

マイクロソフトにセキュリティ修正プログラムの今後を聞く(後編)(2003/12/18)
マイクロソフトにセキュリティ修正プログラムの今後を聞く(前編)(2003/12/15)
マイクロソフト、「Protect Your PC」キャンペーンを開始(2003/09/16)
米Microsoft、パッチ配布が可能な管理ツール「SMS 2003」を正式発表(2003/11/13)
マイクロソフト奥天氏講演
「1度発見した脆弱性は2度と発生しないため、発見数は先細りしていく」(2003/11/12)



( 大津 心 )
2003/12/17 11:09

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.