新たな取り組みを発表

まだまだセキュリティが足りない、マイクロソフト

2007/09/21

 マイクロソフトは9月21日、同社が行ってきたセキュリティ関連活動をさらに強化すると発表した。

 マイクロソフトは2002年よりセキュリティ関連で企業、個人の双方に向け、さまざまな活動を展開してきた。自社製品におけるセキュリティ対策の強化や有償・無償のセキュリティツールの提供にはじまり、企業や自治体に対するセキュリティ診断プログラムや対策ガイド、一般個人に向けた啓発活動などを展開してきている。

microsoft01.jpg マイクロソフト チーフセキュリティアドバイザーの高橋正和氏

 これらの活動は一定の成果を残しているものの、残された課題もあることをマイクロソフト チーフセキュリティアドバイザーの高橋正和氏は説明した。

 まず「セキュリティ上の脅威は国際化し、攻撃は局地化してきている」(高橋氏)。代表的なのはフィッシング。フィッシングメールには最近日本語のものが増えてきており、国内に特化した対策が求められるようになってきた。

 対策ガイドについても、企業ではまだポリシーと現場の対策の間に乖離(かいり)があり、これを埋めるのに適した情報が足りないと高橋氏はいう。また、セキュリティに関するアドバイスはセキュリティ上の脅威の変化に追従していかなければならないと話した。例えばこれまではウイルスへの感染が発覚した場合には被害PCをネットワークから切り離し、クリーンインストールすべきと助言してきたが、ボットの場合は個人情報が盗み出されている可能性があり、銀行口座のパスワードなどを変える必要があるといった点を補足しなければならなくなっている。

 マイクロソフトの新しい取り組みは以下の通り。

  • 企業におけるセキュリティ啓蒙活動のやり方を解説した資料のオンライン提供(提供開始済み
  • 企業で利用できるセキュリティ啓発ポスターファイルとセキュリティ対策小冊子ファイルのオンライン提供(提供開始済み
  • 中堅・中小企業におけるセキュリティ環境を自己評価するためのツール(10月後半に提供開始)
  • NPOや自治体、学校などで、初心者ユーザー向けにセキュリティ対策を教える際に使える小冊子「パソコンを安心して使えるために」ファイルのオンライン提供と、小冊子10万部の年内配布
microsoft02.jpg マイクロソフトのセキュリティに関する今後の活動

 企業をターゲットとしたセキュリティ対策ガイダンスについて高橋氏は、同社のセキュリティホームページの見直しを実施中であり、何をしたらいいのかに関する情報をすぐ入手できるようにしていきたいと語った。中堅・中小企業ではセキュリティ上の要件が似通っている場合が多いので、今回はこれら企業のためのツールから始めているが、今後は業種別の情報を提供するなどして、より規模の大きい企業におけるセキュリティニーズにも対応していきたいという。

(@IT 三木泉)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)