 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
「脆弱性対策はアプリケーション開発から」、マイクロソフトが開発者向け施策 |
||||||||||||||||
|
||||||||||||||||
|
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
|
||||||||||||||||
同社は信頼できるコンピューティングへの取り組みとして「Trustworthy Computing」を推進しているが、今回の施策はこれを拡張するものとして行われる。1)セキュリティ開発ライフサイクル(SDL)の情報共有、2)Webサイトでの包括的な情報提供、3)「Developer Security Day」の開催、の3点で開発者を支援する。 SDLは、同社社内で製品開発や業務システム開発の際に用いられている、セキュリティ要求とマイルストーンを定義するためのプロセス。SDLを導入して開発されたWindows Server 2003は、SDL導入以前に開発されたWindows 2000 Serverと比べて脆弱性が約3分の1にまで削減されたとしており、商用ソフトウェアの脆弱性を軽減するのに効果があるという。今回、このSDL、および社内業務アプリケーションで用いられているSDL-ITのノウハウを、Webサイトを通じて開発者に提供する。 Webサイトでの包括的な情報提供は、MSDN Online上の「セキュリティデベロッパーセンター」を拡充するもの。Patterns & Practices、オンライントレーニング、Webcastなどの情報を充実し、技術と啓もう情報、ツールなどを提供する。SDLおよびSDL-ITの情報もこのWebサイトで提供される。 「Developer Security Day」は、開発者セキュリティを包括した1 Day技術トレーニング。2006年3月2日に東京で開催される。 ■ 自信を持って安全なアプリケーションを開発できる開発者は5%
また、米Microsoftアプリケーションプラットフォームチームのリック・サモナ氏は、「セキュリティの脆弱性の70%以上は、ネットワーク層ではなくアプリケーション層に存在するという調査結果が出ている」と、アプリケーション側でセキュリティを強化することが重要であるものの、開発者にセキュリティの情報が十分ではない現状を指摘。今回の施策は、こうした現状を変えるために実施するもので、「アプリケーションの不具合の修正は、開発の段階で行うのがコスト面でも有利。Microsoftとしては、人に対するトレーニング、自社で導入している開発プロセスの提供、そしてセキュアな製品開発に有効なツールの提供を行っていく」と、開発者を積極的に支援する姿勢を示した。 ■ URL マイクロソフト株式会社 http://www.microsoft.com/japan/ プレスリリース http://www.microsoft.com/japan/presspass/detail.aspx?newsid=2528
( 福浦 一広 )
|
