米MS、セキュリティ強化策を発表:パッチ配布方法を簡素化へ

 Microsoftはソフトウェアセキュリティの向上を図るため、VeriSignとWebサービス認証提携を結び、ソフトウェアパッチ管理システムの再設計に取り組んでいる。

 同社は3日(米国時間)、既存製品のセキュリティ修正パッチの提供システムを改善すると公約した。同社のchief trustworthy computing strategist、Scott Charneyは、同社が開催中のTechEdカンファレンスの基調講演で、全攻撃の95%が、ソフトウェアの既知の脆弱性に対するパッチが提供された後で起きていると述べている。

 同社は今年末までに、顧客へのパッチ配布方法を、現状の8つから2つに整理統合する予定だ。2つの新パッチ配布システムのうち、一方はWindowsオペレーティングシステム(OS)用、もう一方がMicrosoftのビジネスアプリケーション用のパッチを提供する。同社は最終的に、同社全製品のパッチを1つのツールで管理できるよう、パッチ管理を単一ツールにまとめあげていく。(Charney)

 またMicrosoftは、Windowsのパッチがシステム上の異なる箇所ではなく、OSのレジストリに自動的に追加されるようにしていく計画だ。パッチの整合性をとり、全てのパッチをソフトウェア内に登録すれば、脆弱性の修正が正しく行なわれる可能性が高くなる、と同社は期待している。

 パッチ導入システムの改善は、Microsoftが昨年から進めている「Trustworthy Computing」計画の一環にあたる。Microsoftはこの計画のもと、徹底的な検査とコードレビューを行なうため、Windows Server 2003 OSやVisual Studio .Net開発ツールなどの主要製品の出荷時期を延期した、と説明している。

 またMicrosoftは3日、予想されていた通り、セキュリティ会社VeriSignと結んだ提携の詳細を発表した。Microsoftの顧客はこの提携により、Windows Server 2003が稼動するサーバネットワーク上で、ユーザー認証にVeriSignのデジタル認証サービスを利用できるようになる。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]