「試行錯誤の連続だった」MSのセキュリティ対策、今後は?

2004/12/25

 「試行錯誤の連続だった」。マイクロソフトの業務執行役員 最高セキュリティ責任者 東貴彦氏は、2004年のマイクロソフトのセキュリティ対策をこう振り返る。2003年夏にBlasterワームが大流行し、マイクロソフト製品のセキュリティ対策を問う声が大きくなった。「Blasterワーム発生からこれまでは目の前のインシデントの対応にリソースを費やした1年半だった」(東氏)。特にユーザーからの声が届きにくいコンシューマ向け製品のセキュリティ強化で苦慮したという。

マイクロソフトの業務執行役員 最高セキュリティ責任者 東貴彦氏

 マイクロソフトは、相次ぐ製品の脆弱性発見やワームの流行などを受けて、製品のセキュリティ対策をここ数年強化してきた。ただ、それらの対策はワームや脆弱性が発見されたあとの「受け身の対応が多かった」と東氏はいう。

 マイクロソフトが今後重点を置くのはワームなどセキュリティの脅威を予知して、未然の防御を行うプロアクティブ対応だ。具体的にはセキュリティの予防技術を盛り込んだ「Active Protection Technology」を開発し、将来の製品に実装する。ユーザー環境の変化に応じてセキュリティの設定を自動で変更する「ダイナミック システム プロテクション」や、パターンではなくワームの振る舞い、動作を見て対策を採る「ビヘイビア ブロッキング」、アプリケーションレイヤへの攻撃をブロックする「アプリケーション アウェア ファイアウォール」などを開発する。ネットワーク境界部や内部ネットワーク、ホスト、アプリケーションなどシステムのさまざまな段階でセキュリティ対策を行う「多層防御」の考えをベースにする。

 また、2005年上半期にも登場するとみられる「Windows Server 2003 Service Pack 1」には検疫ネットワークの機能を追加する。クライアントPCを社内ネットワークに接続する際、そのPCの状態をチェックし、セキュリティパッチが古かったり、ファイアウォール設定が不十分な場合は接続を拒否する機能で、企業のセキュリティポリシーに合致するPCだけをネットワークに接続させることができる。東氏は「検疫ネットワークの機能は2003 SP1の最大のトピック。ユーザーが明示的に対策をしなくてもセキュアなネットワークを保てる」と述べた。

 製品開発のプロセスでもセキュリティ対策をさらに高める。東氏によるとマイクロソフトは製品開発のプロセス全体をセキュアにする「セキュリティ・デベロップメント・ライフサイクル」を展開している。そのキーになるのが「スレットモデリング」。外部設計から実装までの製品開発の各プロセスで、製品に対して擬似の攻撃を仕掛けてセキュリティのリスクを抽出。それぞれのリスクに順位付けを行って、対策の優先順位を付ける考え方だ。

 東氏は製品のセキュリティ対策を進める中で、「ユーザーにとって製品が使いやすいことと、管理が行き届くことは矛盾する」ことをあらためて認識したという。ユーザーが自由にできるシステムはセキュリティに穴が開きやすく、危険が高い。セキュリティが万全なシステムは逆にユーザーの自由度が少なく、使い勝手が悪いケースがある。東氏は「ソフトウェアベンダにとって宿命的な二律背反の課題かもしれない」と指摘。検疫ネットワークなどセキュリティの自動設定機能を強化することで「この二律背反の解消が見えてくる」と述べた。

(編集局 垣内郁栄)

[関連リンク]
マイクロソフト セキュリティページ

[関連記事]
職場PCのセキュリティをWebでチェック、MSとラック (@ITNews)
反省が生んだMSの新セキュリティ戦略「多層的防御」とは (@ITNews)
マイクロソフト、嘉悦女子高校でセキュリティの授業 (@ITNews)
「Security must be NO.1!」、バルマー氏叫ぶ (@ITNews)
ワセダでMSが教える、セキュアなコードの書き方 (@ITNews)
MSBlast対策で苦渋を味わうマイクロソフト (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)