米マイクロソフト、セキュリティサミット開催--社内での取り組みを披露

　サンフランシスコ発--22日（米国時間）、Microsoftのイベントに同社のネットワークセキュリティマネージャーのトップが登場し、企業ネットワークの安全確保に関する同社の取り組みを、ネットワーク管理者らに説明した。

　このイベントは、Microsoftが20都市を回り、インターネットの脅威に対する同社の最新技術を披露するSecurity Summitだ。MicrosoftのServices and IT部門コーポレイトバイスプレジデントRichard Devenutiはこのイベントでの講演で、同社のソフトウェアの改善点を強調し、これらの改善点がMicrosoft独自のネットワークに組み込まれている仕組みを解説した。

　セキュリティに関して、Microsoftが最も大きく変わった点はおそらく、セキュリティ問題が大きな影響力を持つようになったことだろう、とDevenutiは述べている。Devenutiによると同社のITグループは今では、開発を中断させたり、誰かのネットワークアクセスを切断する権力を持つようになったという。

　「望ましくないことをしているユーザーがいれば、われわれはそのユーザーをネットワークから切り離せる」とDevenutiは言う。DevenutiのITグループは、製品リリース前の最後の承認を担当するMicrosoftグループの1つでもある。同グループはつい最近、Microsoftの「Internet Security & Accelerator（ISA）Server 2004」にゴーサインを出したばかりで、この製品は数週間中に発売されるとDevenutiは述べている。

　2年以上前にTrustworthy Computing Initiativeを開始して以来、意思決定プロセスでセキュリティを重視するようになったことが、同社が変わった唯一の点だ。同社は昨年、製品の顧客開発者を教育し続け、パッチのリリースを月1回に変更したほか、Windowsの旧バージョンのセキュリティサポートを延長した。

　今回のSecurity Summitは、同社の教育計画における最新の取り組みだ。Microsoftは今年末までに、システムのセキュリティ保護というテーマで、全世界で50万人近い人々を訓練したいとしている。

　しかし、Trustworthy Computing InitiativeでMicrosoftが変わったとはいえ、依然として多くの問題が残る。同社は今年4月に、少なくとも6つのオペレーティングシステム（OS）上の重大な欠陥を修正する大型のWindowsパッチをリリースした。それから3週間も経たないうちにSasserワームが出現し、パッチがまだ適用されていないシステムの脆弱性を悪用して流行した。

　Devenutiによると、MicrosoftではSasserのような脅威から身を守る手段を社内で多数改めたという。

　開発用システムを一般のネットワークと切り離して保護するため、Microsoftの開発者は現在、VPNを使用して開発用サーバに接続しなければならなくなった。同社の開発用システムの多くには最新のパッチが適用されていなかったため、同社の社内ネットワークはSQL Slammerワームに感染してしまったという。

　Microsoftは、自社のワイヤレスネットワークに関しても同様の措置をとっており、802.1.xとして知られる暗号化技術を利用したVPNを 作り出せる無線技術をWindowsに盛り込んだ。同社は「AirSnort」というツールをリリースした1週間後にこの措置を実施に移したが、このツールはデフォルトでワイヤレスセキュリティを利用するシステム上で暗号鍵を回復するのに利用できるものだ。

　「インターネット上でリリースされたこのツール（AirSnort）は、セキュリティ環境を根本から変え た」（Devenuti）。Microsoftはこうしたワイヤレスセキュリティ機能を他社でも簡単に使えるようにすることを計画している。