最終更新時刻：2008年9月8日(月) 23時33分

CNET Japanからのお知らせ

正しいウェブデザイン教えます！
ベンチャーの最新動向を読み解く
Googleのブラウザ戦略とは？
フジサンケイビジネスアイと連動中

トップ » スペシャルレポート » セキュリティ

MSセキュリティのこの10年：手痛い教訓をバネに

文：Ina Fried（CNET News.com）
翻訳校正：アークコミュニケーションズ、磯部達也

2007/12/12 08:00

«
1
2
3
4
»
Page 1/4

「MSセキュリティのこの10年」シリーズでは、Microsoftのセキュリティ戦略が過去10年でどう変わってきたかをレポートする。本編はシリーズ第1回目の記事である。

　ワシントン州レドモンド--Matt Thomlinson氏は苦労話の例として、2003年の夏を振り返る。

　「Microsoftの敷地内にバスが何台も入ってきて、エンジニアたちを日常業務から（製品サポートの）電話対応業務へとピストン輸送して行った。つらい思いだった」Microsoftのセキュリティエンジニア業務を率いるThomlinson氏は語る。

　それはBlasterワームが大発生して、不満を持ったユーザーからの電話でMicrosoftの電話回線がパンクしたときであった。

　Microsoft Security Response CenterのディレクターであるAndrew Cushman氏は、長靴を履いて前庭に集水溝を取りつけているとき、アカウントマネージャから電話を受けたことを思い出す。2001年9月11日のわずか数日後、Microsoftの最大の顧客の一つが、後でNimdaだと知ることになるワームの被害にあったときだった。

　Cushman氏の上司であるGeorge Stathakopoulos氏は、映画「マスター・アンド・コマンダー」をまだ最後まで観終わっていない。2004年の春、ソファーに腰掛けてその映画を観ているとき、Sasserが大発生しているという電話を受けた。

　Microsoftの現在のセキュリティ慣行の多くは、Microsoft製品の保護に携わった社員が過去10年間に学んできた手痛い教訓にその源をたどることができる。

　Microsoftの副社長であるMike Nash氏の経験から、同社では緊急時にすばやく社員と連絡を取るための電話連絡網の整備に踏み切った。2003年1月にSlammerワームが大発生したとき、Nash氏はMicrosoft SQL Serverの副社長であるGordon Mangione氏の居場所を大慌てで探す羽目になり、挙句の果てに、カナダでの姉の結婚式に出席中のところを探し当てた。（SlammerはMicrosoftのSQL Serverデータベースを使ってサービス拒否（DoS）攻撃を伝播した）。Nash氏は朝6時のラジオのローカルニュースでSlammer発生を初めて聞いた。最初は夢ではないかと思ったが、2回目の報道を耳にしたとき、それが本当だと知ってオフィスに向かった。「着いたのは私が2番目だった」と振り返る。

　Microsoftはまた、パッチを持っているだけでは十分ではなく、パッチは大半のユーザーが配備できるよう簡単になっていなければならないということも Slammerから学んだ。そうすることで、大発生がすばやく伝播することのリスクを下げることができる。また、一つの脆弱性にパッチをあてるだけでは不十分だということは、Blasterから学習した。すべての脆弱性を包括的にとらえるシステム化されたプロセスが必要だった。それはMicrosoftのセキュリティ開発ライフサイクル（SDL）として知られる現行のアプローチへの準備を具現化したものだ。

Microsoftのセキュリティ年表

　MicrosoftのBill Gates会長はCNET News.comのインタビューにこう答えた。「この分野でベストな人材をふんだんに投入した。まだしなければならない作業は山積みだが、ここ5年間で間違いなく5年分は進歩した」

　忘れられないほど強烈なOJT研修となる理由の大半は、Microsoftとその社員がセキュリティにどのように対処したかについての10年に及ぶ進化の歴史から見出すことができる。1997年までは、セキュリティとは製品の設計と開発が終わったずっと後にソフトウェアに取り付ける一連の機能だと考えるのが主流だった。開発しながらコードを保護するという考えは誰も持っていなかった。

«
1
2
3
4
»
Page 1/4

トップ » スペシャルレポート » セキュリティ

ホワイトペーパー

Datagate: The Next Inevitable Corporate Disaster? データゲート：避けられない企業災害？マカフィーとデータモニター社、情報漏えいの影響を徹底調査: 提供:マカフィー株式会社
■企業のコンプライアンス強化のためのデータ管理とは？「すべての企業情報を最適に保護する」ことが急務！: 提供:EMCジャパン株式会社
プロジェクトの可視化を進め、開発期間の短縮と品質向上を実現【導入事例：株式会社安川電機】: 提供:東芝ソリューション株式会社
Web2.0時代の脅威とプロアクティブ・セキュリティの必要性: 提供:セキュアコンピューティングジャパン株式会社
～人と組織の課題を解決～ WEBサイト運営支援サービス: 提供:株式会社アイ・エム・ジェイ

注目トピックス From ZDNet Japan

クローズアップ

[PR]

今回Googleがブラウザを出した一番の功績は、IE以外にもブラウザの選択肢があ...

この記事を読んだ人におすすめ

ウェブセキュリティ最前線--MSがデスクトップから学んだ教訓 [From ZDNet Japan] 2007/07/23 02:57:02
脆弱性を販売するオークションサイト--適正対価で目指すセキュリティ改善 2007/07/09 13:36:01
モジラの新セキュリティ責任者は元MS社員 2006/10/05 08:00:00
ハッカーとの出会い求めるMS、「Blue Hat」イベントを年2回開催へ [From ZDNet Japan] 2005/08/02 11:47:53

この記事を読んだ人におすすめの読者ブログ

特集

feed

「Chrome」が持つウェブ新興企業への可能性: グーグルの話題の高速ブラウザ「Chrome」はウェブ新興企業にとってどのような意味を持つのかを検証した。
グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益: グーグルが新しいウェブブラウザ「Google Chrome」を発表したのは、高速化されたブラウザがグーグルにとって2つの面で利益をもたらすためだ。

オピニオン

feed

■インタビュー

米国人アーティストが語る中国当局による拘束--チベット支援活動の結末: 米国人アーティストのJ・パウダリー氏は、オリンピック期間中、チベットを支援するメッセージをレーザー光線で映し出すことを計画していたが、中国警察に逮捕された。同氏が、その経緯と拘束中の様子を語った。
「検索市場の3強にならないと、ヤバイかな」--百度社長、井上氏: 元ヤフー検索事業部長の井上氏が日本トップになった百度、同氏の掲げる「検索市場の3強」という明確な目標に、どういった戦略でアプローチするのか。

■コラム

リコー、攻めの大型買収で世界市場へ活路: 複写機など事務機器の国内需要が飽和状態となる中で、精密機器大手各社は欧米を中心とした海外市場の開拓に活路を求めざるを得ない状況となっている。
モバイルSEOに有用なデータの収集方法: PCのSEOでは「site:」や「link:」といった特別構文を用いて施策を進めるが、モバイルではうまくいかないのが実情だ。そこで、1つの指標として用いることができるのが、Google「ウェブマスターツール」と、「Yahoo!サイトエクスプローラー」だ。
中国ケータイは理屈ぬきにオモシロイ！: 「3度のメシより携帯電話」。24時間365日、海外ケータイのことばっかり考えている、香港在住の携帯電話研究家、山根康宏が、500台を超えるコレクションからとっておきの“トンデモケータイ”を紹介する。

企画特集

サーバ仮想化・グリーン化の利点を最大化！: 多機能・高価値なNetAppストレージの秘密とは

KDDI「SaaSソリューション」: ～社内コミュニケーションの課題への解決策とは～

ブログネットワーク

アルファブロガー

ベトナムへ行ってきました: 外資系エグゼクティブの日々

情報の質とコンテンツ　　～　経験価値経済の時代へ　～: 村上敬亮情報産業の未来図

高齢者向け、あるいはロスジェネ向けケータイ小説がやってくる: 佐々木俊尚　ジャーナリストの視点

iPhonista Nightの事後報告: ケータイ時代のスタンダード

ドーナツと興銀ｺﾞｰﾙﾄﾞﾏﾝｻｯｸｽ楽天の関係☆新幸福論☆: 平野敦士カールのアライアンスInsight

アメリカのモバイルトレンドの新しいウィンドー～AppStore～: 宮田拓弥の東西ケータイ見聞録

北京オリンピック: クロサカタツヤの情報通信インサイト

新サービスをローンチしました: 江島健太郎 / Kenn's Clairvoyance

クラウド時代の企業コンピューティング: 渡辺聡・情報化社会の航海図

重大ニュース：フリーライセンスが法的に認められる: Lessig Blog (JP)

元ライブドア堀江氏がブログ復帰--「六本木で働いていた元社長のブログ」で: CNET Japan Staff BLOG

場所・空間を増幅！？「ロケーション・アンプ」: 末吉隆彦　ロケーションウェアの「空」と「実」

Ask.jp、検索エンジンをオーバーチュアに切り替え - 日本市場どうする？: 渡辺隆広のサーチエンジン情報館

マスとは違う、ネット広告クリエイティブのモードと作法: 福徳俊弘のリッチ＆リーチメディア論

パラレルワールドとしての電脳コイル: 鈴木健の天命反転生活日記

読者ブロガー

結局Chromeって大して速くない？: Ken's USA-Japan　あっとらんだむ

UsagiProjectのＳＮＳ関西勉強会・イベントお知らせ: 特別支援教育におけるＩＣＴ

◆実力◆

みんなに知ってほしい「セキュリティキャンプ」: 高校生サーバー管理者の考察日誌

8/29-9/8のアクセス数分析: 夢幻∞大のドリーミングメディア

iPhoneとメルマガ: ネットのニュース.log

ホームページの制作費: インターネットの裏側を探しましょ

グリーンITって何？IT業界が作り出した流行マーケットに一言: 中小ソフトハウスが下請け脱却を目指す時に読むブログ

ホワイトペーパー

feed

マルチプロトコル・スイッチによるマルチベースのネットワークへの移行
日本のCMSニーズとFirstSite Lite　
■サーバ運用者が支持！■リスクを軽減する障害対応が標準装備の専用サーバ
Webからの脅威を考えるスパイウェア、マルウェア対策
これからは、メール統制です！

リサーチ

■リサーチコラム

ジェネレータコンテンツに関する調査--ジェネレータコンテンツはユーザーの興味喚起に効果的？: ジェネレータコンテンツの利用が企業やサービスのイメージにどのような影響をもたらしたかについて調査を実施したところ、提供企業の認知率はわずか11.1％にとどまることが分かった。
ジェネレータコンテンツに関する調査--キャンペーン成功のカギはクチコミと・・・: ジェネレータコンテンツに関する調査を実施したところ、利用経験率は31.6％でSoftBankユーザーにおける利用率が最も高く、auユーザーが最も低いことが分かった。認知経路は、「友人・知人からの紹介」ということも明らかになった。
クロスメディアに関する調査--30代が最も「指定検索キーワード広告」に接触: クロスメディアに関する調査を実施したところ、30代が最も「指定検索キーワード広告」に接触していることが分かった。また、世帯年収が高いユーザーほど、テレビCMの「指定検索キーワード広告」を閲覧していることも明らかになった。

CNET Japan セレクション

フォトレポート：注目の「iPhone 3G」アプリトップ10: 「iPhone 3G」発売から時間がたち、App Storeが充実してきた。ここでは、注目のアプリケーション10種を紹介する。
フォトレポート：コスプレーヤー、コミックの祭典に集合--Comic-Con 2008: Comic-Con 2008が7月にサンディエゴで開催された。このコミックの祭典とも言えるイベントで見つけたコスプレーヤーたちを画像で紹介する。
フォトレポート：絵で見る「Internet Explorer 8」ベータ2: マイクロソフトがこのほど、「Internet Explorer 8（IE8）」のベータ2をリリースした。このリリースにおける特長はユーザー志向の機能だ。
若者がモノを買わない理由--インターネット依存、低い上昇志向･･･: M1・F1総研が首都圏在住のM1、F1層の消費行動に関する調査レポート「若者がモノを買わない要因の考察と消費を促す方法論」を発表した。若者がモノを買わない要因として「低い上昇志向」、「インターネットへの依存」など5項目を挙げている。
フォトレポート:「グッドデザインエキスポ2008」で見つけた気になるモノ: 8月22～24日まで、東京有明の東京ビッグサイトにて行われた「グッドデザインエキスポ2008」。2008年度グッドデザイン賞の審査対象デザイン展示が一堂に介するほか、企業によるデザインの取り組み、デザイン専攻大学生の作品などが集結された。この会場で見つけた、かわいく、かっこよく、おもしろいデザインプロダクツを紹介する。
iPhone 3Gの陰で売れたもう1つのもの--iPod touchの販売動向を見る: 話題のiPhone 3Gが7月11日に発売され、1カ月半が経過した。徐々に電車の中でiPhone 3Gらしきものを見かけるようになってた印象を受ける。しかし、それはもしかするとiPod touchかもしれない。