米マイクロソフト、新セキュリティ戦略は「水際作戦」？

　米Microsoftは、来週新たなセキュリティ戦略の概要を発表する。これは、Windowsでセキュリティホールが見つかり次第、すぐにパッチを作成・配布していくという現在の戦略が、うまく機能していないことを自ら認めたことを意味する。また、新たに発表するセキュリティの取り組みでは、同社が「水際作戦」と呼ぶものに重点を置くという。同社幹部が、CNET News.comに対して明らかにした。

　Microsoftは、Windowsユーザーへ修正用のアップグレードソフト、もしくはパッチを届けるための手段を改善する方法について、今後も検討を重ねていくが、しかし迅速にアップグレードを行わない顧客があまりにも多いため、ハッカーからの攻撃を阻止できないでいることにも気付いている。

　「全ての顧客がパッチをあてるだろうと考えた我々は、少しナイーブだった」と語ったのはOrlando Ayala。Microsoftで以前はセールス部門のトップを務め、現在は中小企業担当部門を率いる同氏は、この問題に関して「実に厄介だ」と述べている。

　今までのMicrosoftの取り組みでは、主にコードの記述方法およびセキュリティホールの修正方法の改善が中心となっていた。「セキュリティ戦略はほとんど、パッチ管理に関するものだった」とAyalaは10月1日（米国時間）の電話会議のなかで語った。

　しかし、ずいぶん前からパッチがリリースされていても、顧客はソフトウェアに脆弱性を抱えたままでいるということが、最近のワームやウイルスによる攻撃で繰り返し明らかになったと、Ayalaは言う。

　同氏は、Microsoftの新戦略の詳細には触れず、新計画にはウイルス対策ソフト市場への進出が含まれているかどうかについてもコメントを控えた。だが、ファイアウォールプロバイダとの関係強化が、計画のなかに含まれていることは明らかにした。

　「我々が『水際作戦』と呼んでいるものに、一層力を入れていく。すなわち、ファイアウォール分野のパートナーと緊密な関係を築くということだ」（Ayala）

　Microsoftは、Trustworthy Computing計画でいくらか成果を上げてはいるが、いまや新たなアプローチを試してみようとしていると、Ayalaは説明する。

「（攻撃が）入ってこないようにするには、どうすればよいのか、というのが最初に突き当たる問題だ。これは一種の戦略シフトであり、非常に重要なことだ。私が今言えるのは、それだけだ」（Ayala）

キリのないパッチあて作業

　今年1月に企業を攻撃したSlammerワームや、先日のMSBlastワームで、企業ではシステムに迅速にパッチをあてられていないという問題が浮き彫りになった。企業が、システムの状態を常に最新に保つのは非常に困難なことだ、とネットワーク監視サービス会社の米Counterpane Internet Securityの最高技術責任者（CTO）Bruce Schneierは言う。

「パッチあて作業にはキリがない--最新状態に追いつくために、どんどん素早く作業していかねばならない」（Schneier）

　この点に関して、Microsoftの幹部は先頃、コースの修正が必要かもしれないとほのめかしている。

　先月シリコンバレーで働く各社の幹部連中を前に、Microsoftの最高経営責任者（CEO）であるSteve Ballmerは、それまで立て続けに起こったセキュリティの問題が、技術革新にとって脅威となっていると語った。この講演の席上で、BallmerはMicrosoftが現在「シールドテクノロジー」と呼ぶ技術を開発していることを明らかにした。 　

　「いま我々が重点的に取り組んでいるなかで、もっとも重要なテクノロジーは、何かの際にシールド（＝盾）となるテクノロジーだ」と、Ballmerは9月15日に行った講演のなかで発言した。「悪い奴らがウイルスソフトを書き続けているということを、我々も理解している。目指すべきゴールは、ウイルスがPCに入り込んでくる前に、これをブロックするということだ」(Ballmer）