「セキュリティに“ここまでで十分”はない」とMS

2002/4/18

 マイクロソフトは4月16日、同社のセキュリティに対する取り組みについて記者説明会を開催した。

 同社は昨年10月、同社製品のセキュリティ予防・対策情報を提供するプログラム「ストラテジック テクノロジー プロテクションプログラム」(STPP)を発表した。今回の説明会では、その後の同社の取り組みなどが中心となった。

 説明会の冒頭、マイクロソフト製品マーケティング本部Windowsサーバー製品本部長 高沢冬樹氏は、「今後のセキュリティ対策は、個人と企業に対して、IT業界以外の業界とも協調していかねばならない。ベンダとしてセキュリティ確保の実現に何ができるかを考えるべきだ」、と同社の姿勢を示した。

マイクロソフト製品マーケティング本部Windowsサーバー製品本部長 高沢冬樹氏

 STPPは、発足当初オンラインでの情報提供のみを行っていた。しかし、ユーザーからWebページに書いてあることが分かりにくいという要望があり、セキュリティ情報センターを設置、電話での対応も開始したという。また、4月末から5月の連休明けにかけ、個人の初心者向けサイト「セキュリティ・スクウェア」を開始し、より幅広くセキュリティの必要性を啓蒙していくという。

 さらにマイクロソフトは、同社のプロダクトの強化やツールの提供の一環として、米国で公開したセキュリティパッチなどの日本語対応を、最短時間で公開していることを強調した(ドキュメントはパッチ公開から1〜2時間後に公開)。これは、Code Red、Nimudaなどが発生した際のセキュリティパッチ公開まで、1カ月以上かかったことの反省によるもの。さらに、それほど深刻ではないセキュリティパッチを集積したプログラム「Security Rollup Package」(SRP)などは、これまで隔月周期でのリリースだったが、今後は適切な時期にリリースできるように変更するという。また、「Windows 2000 Service Pack 3」(SP3)は今年夏ごろに提供する予定だという。SP3には、SRP2やSP2以降のセキュリティパッチが含まれる。

 そのほか、同社では「Microsoft Software Update Services」(SUS)も今年夏ごろに提供したいとしている。SUSとは、Federated Corporate Windows Updateの名称を変更したもので、企業にあるサーバがマイクロソフトのWindows Updateと同期することで、企業内のUpdateファイルなどを適切に配布、適用できるようにするもの。また、PCのセキュリティの安全性を総合評価し、ぜい弱性を検知する「Microsoft Baseline Security Analyzer」も、同時期に提供する予定だ。

 パートナーとの取り組みでは、継続的なセキュリティ対策の啓蒙活動、業界連絡網や緊急告知フレームワークの構築を行っているという。

 マイクロソフトがこうしたセキュリティ対策、啓蒙活動を行うことに関して、同社製品マーケティング本部 シニアプロダクトマネージャの古川勝也氏は、「セキュリティに対してここまでやったら十分であるとは考えていない。全社で継続的に続けなければならない」と、今後も同社がセキュリティ対策に力を入れていくことを明らかにした。

[関連リンク]
マイクロソフトセキュリティ情報サイト
マイクロソフトセキュリティ情報センター

[関連記事]
「信頼できるコンピューティング」への長い道のり(Windows Insider)
「本題の前に、セキュリティの話を」とMS社長(@ITNews)
MS、ビジネス環境向けセキュリティ対策プログラム(@ITNews)
NIMDAで再確認されたセキュリティの基本(@ITNews)
Code Red、Sircamの被害がさらに拡大(@ITNews)
Keyman Interview(Insider.NET)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)