logo

業界の信頼を勝ち得るマイクロソフトのパッチ

Munir Kotadia(ZDNet UK)2004年04月02日 20時33分
  • このエントリーをはてなブックマークに追加

 セキュリティ専門家らは、Microsoftが配布中の最新のパッチやバグ修正は、ほかのアプリケーションをクラッシュさせることがほとんどなくなっており、同社の取り組む「Trustworthy Computing」がようやく実を結びつつある証拠かもしれないと指摘している。

 Bill Gatesは2年ほど前にMicrosoftのソフトウェア開発へのアプローチを根本的に転換し、セキュリティ強化を最優先事項とした。同社は膨大な資金を注ぎ込んで信頼性の高いソフトウェアの開発に役立つ新しいツールとプロセスを構築する一方で、スタッフにはプライバシーの問題や安全性の高いプログラミング手法を教育した。Microsoftの経営陣でさえもこの先の道のりが長いことは認めているが、投資の成果は現れつつあるあるようだ。

 英国で現地時間3月31日に、ISSA UKという非営利団体が主催するセキュリティ関連イベントがMicrosoft英国本社で行われた。このイベントに出席したセキュリティ専門家によると、パッチの開発や配布に関するシステムが基本要件を満たすようにするだけでも、Microsoftには課題がまだ数多く残っているものの、パッチ自体は改善されているという。

 英国のコンサルティング会社Polar Computer CommunicationsのシニアネットワークエンジニアDavid Merryによると、これまでのところMicrosoftの方針転換はうまく機能しているという。

 「Microsoftのパッチは信頼性が向上しており、我が社のクライアントのマシンでも、これまでと比較して問題を起こす回数が減少している。セキュリティが以前よりも大きな関心を呼んでいることは誰もが認めることだ。Windows 95では使いやすさを第一に考えたが、今はセキュリティに焦点が当てられている」(Merry)

 大手金融機関で働くある匿名希望のシニアコンサルタントによると、Microsoftのパッチは、9カ月前から既存アプリケーションとの間で何の問題も起こしていないという。このシニアコンサルタントは、「自分の部署ではこれまで『Microsoftのパッチは信用してはならない』と考えてきたが、ここ8〜9カ月の間は問題が全く発生していない。明らかな改善があったと言えるだろう」と語っている。

 Ovumの主任アナリストGraham Titteringtonによると、Microsoftのテスト手順が改善されたことで、パッチがシステムをダウンさせたという報告は「ほとんどなくなった」という。しかし同氏は、社内テストで自己満足しないよう企業各社に注意を促している。

この記事は海外CNET Networks発のニュースをCNET Japanが日本向け に編集したものです。

-PR-企画特集