マイクロソフト、セキュリティ向上パートナープログラムで25社と提携

　ソフトウェアメーカーや機器メーカー各社の間では近頃、ネットワークの安全性を高めるためには協業が必要だという認識が高まりつつあり、セキュリティ向上に向けた新しい取り組みが始まっている。

　ネットワーク機器ベンダーの米Cisco Systemsや米Enterasys Networksは、すでにセキュリティベンダーとの提携を発表している。そして今度はソフトウェア最大手の米Microsoftが、独自のパートナープログラムで、このゲームに参戦することになった。この取り組みの狙いは、セキュリティ機器や管理ソフトウェア、ネットワーク機器で設定される各セキュリティポリシーを相互に連携させることだ。

　Microsoftの取り組みは、数ある提携プログラムの中で、最も包括的なものだ。同社は米国時間13日、SIやセキュリティ、マネージメント、ネットワーク関連のベンダ25社と提携したことを発表した。「Network Access Protection」と同社が呼ぶ新技術を用いてMicrosoftのリモートアクセスサーバ上にセキュリティポリシーを設定すれば、ネットワーク全体でポリシーの統一を図ることができるという。このNetwork Access Protectionは、2005年後半に発表予定のWindows Server R2に加わることになっている。

　「顧客の間から、もっと先を見越したセキュリティ戦略を打ち出したいという声が上がっている」とMicrosoftでWindowsサーバ担当マーケティングディレクターを務めるSteve Andersonは言う。「パッチあてやアップデートサービスは顧客のシステムを保護する上で不十分だ。ポリシーを設定し実行する包括的な方法が必要だ」（Anderson）

　この取り組みの一環として、MicrosoftはAPIの開発も計画している。パートナー各社がこのAPIを使って独自プログラムを開発すれば、自社の機器やソフトウェアから直接Microsoftのリモートアクセスサーバにアクセスできるようになる。その結果、企業のIT管理者はセキュリティポリシーを中央で集中管理することが可能になる。

　各ポリシーエンジンを連携させると、ネットワークの様々なレベルでポリシーを設定・実施することが可能になる。例えば、米Juniper Networksや米Extreme Networksなどが提供するIPルータやイーサネットスイッチは、クライアント端末にインストールされたSymantecのアンチウイルスソフトウェアと通信することが可能となり、クライアント端末に最新のウイルスパターンファイルがインストールされているか確認できる。パターンファイルを更新していないユーザーに対しては、ネットワークアクセスを拒否するようなポリシーを設定することも可能だ。

　Microsoftは、パートナーと共同でポリシーを連携させる標準的な方法を策定すると述べているが、どの標準化団体がこの取り組みを監督するかはまだ明らかになっていない。