「Linux、Tiger、Longhornなど、どのようなOSであれ、セキュリティ対策は静的なものではなく動的なプロセスとして扱わなくてはならない」と、NovellのLinuxセキュリティアーキテクトRoman Drahtmuellerは言う。「コンピュータの環境やネットワークを安全なものにするのは、個別の機能やソリューションや製品だけではない。ソフトウェアセキュリティ全般の扱い方に関する手順やプロセスが重要だ。その点ではLinuxに1日の長があるように思えるが、すべてのベンダーがセキュリティ対策を同じような見方でとらえているはずだ」(Drahtmueller)
各OSメーカーによると、新世代OSのセキュリティアップデートは、基盤となるアーキテクチャの改良から、スパイウェア対策ソフトウェアやその他のツールの組み込みまで、広範囲に及ぶという。
「Appleでは、Tigerの最も重要なセキュリティ機能として、ユーザーがOSに追加するプログラムの管理を支援する技術を新たに追加した」と、同社のWiley Hodges(上級製品ラインマネージャ)は言う。
「ユーザーの操作によってOSのセキュリティが左右されることは明らかだ。われわれはそのことを理解しており、それがTigerの多くのセキュリティ機能の実現に役立った。使い始めたときからシステムを安全に設定し、それが長期に渡って維持されるように多くの努力を費やした」(Hodges)
Novellでは、使用するセキュリティ機能と戦略をユーザーに決めさせるようにしたとDrahtmuellerは説明する。また、Red Hatは2月にリリースした「Enterprise Linux version 4」の新しいLinuxサブシステムで、製品の基盤部分にあるコードのセキュリティを大幅に強化した。
「Longhornのセキュリティ強化はWindows Server 2003 SP1のコードベースの構築から始まった。このコードによって実現された改良点の大半は、ソフトウェアのコア部分のカーネルの強化に関連している」(Sullivan)
どのOSメーカーでも、外部の攻撃からコンピュータを保護するにはユーザーが大きな役割を果たすという点で考えが一致しており、ユーザーがオンラインで操作するとき、あるいは他のユーザーと情報を共有するときに正しい判断を下すことが重要だとしている。しかし、自分の身を守る最善の方法を模索するユーザーにとって、OSが議論の中心になることに変わりはないと、各メーカーでも認めている。
「それでかまわない。結局のところ、ユーザーが頼れる最も重要な技術防御ラインはOSなのだから」(AppleのHodges)
「最終的には、ユーザーが自分の行った操作に対してある程度は責任を負うことになるだろう。OSベンダーの責任は、ユーザーが自分のコンピュータのセキュリティ機能を容易に理解し実装できるように手を貸すことだ」(Hodges)
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス