セキュリティ対策でヘルスケア業界を参考に--MS、RSA Conferenceで考え明らかに

　Microsoftは、サンフランシスコで開催のRSA Conferenceで、ヘルスケア業界を参考に将来のセキュリティ対策を進めていく考えを明らかにした。MicrosoftのTrustworthy Computingグループでコーポレートバイスプレジデントを務めるScott Charney氏は同イベントで、コンピュータセキュリティ分野での脅威への対応の速さは、ヘルスケア業界の対応の迅速さには及んでいないと指摘している。同氏は、SARSやH1N1インフルエンザなどの脅威が現れたとき、ヘルスケア業界はあわてて対応をはじめたのではなく、すでに防御策を持っていたと述べる。

　同社は、ヘルスケア業界と同様のセーフティーネットを段階的に張るために、セキュリティとデータ所有の両面から問題にアプローチすることを計画している。

　Charney氏によると、計画の1つは暗号化された署名付きの証明書を発行することであり、ユーザーが銀行のサイトやローカルのイントラネットにアクセスする前などに、さまざまなセキュリティチェックプロトコルによってマシンを検査し、マルウェアに感染していないことが確認された場合に証明書を発行するという。

　2つめは、実際にマシンに影響が及ぶ前に、ユーザーにセキュリティホールの危険性を警告することだ。そうすれば攻撃に遭う前に修正プログラムを適用でき、サイトやサービスとの互換性の問題を回避することも可能になる。