マイクロソフトが取り組む2つのセキュリティ向上策

　日本コンベンションセンター（幕張メッセ）で開催されている「Networld＋Interop 2004 Tokyo」会場で6月30日、Microsoft最高経営責任者 スティーブ・バルマー氏の「Value Across The IT Lifecycle」と題する基調講演が行われた。講演中、今後発表される予定の2つのセキュリティ関連技術のデモが行われ、同氏はマイクロソフトがセキュリティ向上に向けて注力していることを示した。

　「マイクロソフトの使命は、ビジネスの可能性を引き出すために、IT技術を使ってあらゆる人々を支援することにある。そこで現在の開発・展開・運用という一連のITライフサイクルを考えたとき、『セキュリティの確保』と『管理の容易さ』が最重要テーマだといえる」（バルマー氏）。

マイクロソフト コーポレーション 最高経営責任者 スティーブ・バルマー氏

　ビジネスにITが浸透した現在、ITに対するエンドユーザーからの要求は年々厳しさを増している。その一方で、IT投資の減少やIT部門の縮小といった状況も出てきており、「いかにコストや工数をかけずにセキュアなIT環境を構築・管理するか」に重点が置かれるようになった。

　同社は2年半前より「Trustworth Computing」という構想を打ち出し、セキュリティの確保と信頼性向上に努めている。バルマー氏は「ハッカーを単なる“子供の遊び”と考えてはいけない。そこから重要な情報が流出したり、ウイルス感染により莫大な被害を受けたりする可能性がある。そこで、インフラ改善のために何ができるかと考え続けてきた」と述べる。

　その信頼性向上のキーワードとなるのが、「隔離」と「抵抗力」だ。仮に1台のPCがウイルスに感染した場合、ネットワークを介して瞬く間に被害が広がるおそれがある。そうした際に、感染したPCに対して適切な隔離処置を施すとともに、あらゆる脅威に対する抵抗力を付けることが重要になる。

　そこでマイクロソフトが提供するソリューションとして、「Microsoft Windows XP Service Pack 2 セキュリティ強化機能搭載」（SP2）と「Microsoft Internet Security ＆ Acceleration Server 2004」（ISA 2004）のデモンストレーションを行いながら、「隔離」と「抵抗力」の実例を示した。

　SP2ではセキュリティ機能の強化として、「ネットワークの保護」「安全なウェブブラウジング」「安全な電子メール」「メモリ保護」という4つの柱を立てている。これらを実現するのが「セキュリティセンター」だ。具体的には、きめ細かいファイアウォールの設定や、ポップアップおよびActiveXのダウンロードロック、電子メールに添付されたexeファイルへのアクセス遮断などが可能になった。

　また、ISA 2004では、VPN経由での社内ネットワークアクセスに注目し、（1）ファイアウォール機能の強化、（2）VPNクライアントのアクセス制御、（3）VPNクライアントの検疫制御といった3つの機能のデモを行った。同製品を使えば、ウイルスに感染したPCを隔離し、適切な検疫処置を施した後にアクセスさせるといったことが可能になる。「SP2は、どちらかといえばクライアントマシンや家庭内PCのセキュリティを強化するもの。対してISA 2004は、社内のネットワーク管理者の作業負荷を軽減しつつ、セキュリティの向上を実現する製品である」（バルマー氏）。

　このほかにも、Windows Update作業の向上のために、更新プログラムのサイズを縮小したり、社内の開発エンジニアに徹底したセキュリティ教育を施すことで製品の脆弱性をつぶしたりといった努力を重ねているという。

　同時に、ITライフサイクルにおける管理のプロセスを省力化するため、Windows Server Systemのサーバ製品やWindows OSなどについて、管理性を意識した製品設計を施している。「IT開発者に対しても同様の付加価値を提供するため、例えばVisual Studio .NETを使えば自動的に安全なコードが書けるといった機能向上も目指している」（バルマー氏）とのことだ。 　「当社の製品は最も普及しているため、攻撃を受けやすいという特徴がある。こうした状況に対し、“Trustworthy Computing”という理念の下、社を挙げてセキュリティ強化に乗り出しているほか、個人的にメールをいただければできる限り対処してきたい」（バルマー氏）と語り、セキュリティ戦略の重要性を強調した。