マイクロソフト、セキュリティ研究部隊を増強へ

　サンフランシスコ発--Microsoftが、セキュリティ対策および研究業務を既存のワシントン州レドモンドの拠点以外でも展開すべく作業を進めている。

　Microsoftのセキュリティ研究およびセキュリティ対策担当ゼネラルマネージャーであるVincent Gullotto氏は、当地で開催中のRSA Conferenceで米国時間2月7日に行われたインタビューに答え、今後6カ月をかけて、セキュリティ案件に対応する24時間体制のチームを欧州とアジアに設置し、セキュリティ製品の顧客をサポートするという計画を明らかにした。

　Gullotto氏は、「明らかにグローバル組織を設置する必要がある。顧客を守り、われわれが開発するさまざまなセキュリティ製品を使用するユーザーを全世界でサポートするため、南北アメリカ地域、EMEA（欧州・中東・アフリカ）、およびアジアをカバーする拠点を複数設ける」と語っている。

　今回の組織拡張には、セキュリティ分野への新規参入間もないMicrosoftの競争力を高める狙いがある。同社は、消費者向けウイルス対策製品の「Windows Live OneCare」を2006年に発売しており、企業向けソフトウェアの「Forefront Client Security」は2007年第2四半期の出荷を予定している。

　Gullotto氏はすでに、自身のチームを海外に展開し始めている。先ごろも、著名なウイルス研究者で元F-SecureのKatrin Tocheva氏を招き入れ、欧州拠点の指揮を任せている。Gullotto氏自身も、SymantecやMcAfeeを渡り歩いてきたウイルス対策業界のベテランである。Microsoftは、元McAfeeのJimmy Kuo氏も採用している。

　Microsoftは、悪質なソフトウェアを研究するチームの強化を進めると同時に、自社製品の脆弱性に対応するチームも強化していくと、同社でセキュリティプログラムマネージャーを務めるMark Griesi氏は語っている。目標は、複数の時間帯に分散して拠点を置くことによる対応改善だという。

　Microsoftは、現在の研究対策チームの規模も、増員規模も明らかにしていない。Gullotto氏は、「既存のチームが大幅に強化されることになるだろう」と語っている。入社希望者はかなりいるが、増員数は脅威の数などの各種要因に応じて決まる、と同氏は語っている。

　Microsoftのセキュリティ研究対策チームは、従来のウイルス対策プロバイダーと同様、ウイルスなどの脅威の研究および対策を行っている。その主な任務としては、シグネチャ（既知の脅威の「指紋」のようなもの）の開発などがある。これを顧客に提供すれば、顧客のマシンを最新の脅威から守ることができる。Microsoftは、2003年にGeCad Softwareを買収して初めてウイルス対策に関する専門技術を獲得した。

　ウイルス対策に関するMicrosoftの専門知識不足を示唆することとして、同社のWindows Live OneCareは先ごろ、ある独自テストに合格することができなかった。英国に拠点を置く研究者チームが後援するVirus Bulletinは、各種ウイルスを使って15種類のウイルス対策ソフトウェアを検証した。OneCareは、テストでウイルスのすべてを検知することはできなかった。

　Gullotto氏は、「これは、社内プロセスを改善するためのまたとないチャンスだ。テストではウイルスを1つ取りこぼしてしまった。ウイルスを1つ検知できなくても深刻な問題ではないかもしれないが、優秀な成績だとも言えない。これがきっかけで、われわれの製品では保護を受けられない、と思われる可能性もある」と語っている。