 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
バルマーCEO「Microsoftにとって、セキュリティはNo.1の優先課題」 |
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
~NetWorld+Interop 2004 Tokyo 基調講演
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
|
6月28日から7月2日まで幕張メッセで開催されているイベント「NetWorld+Interop 2004 Tokyo」(N+I)において6月30日、「ITライフサイクル: セキュリティ強化と管理性の向上を目指して~」と題して、米Microsoft CEOのスティーブ・バルマー氏が基調講演を行った。
そしてMicrosoftでは「少ない資源でより多くのことを達成し、ビジネスの可能性を最大限にするため、製品の開発から導入展開、エンドユーザーが利用するまでのITライフサイクル全般をカバーしている」とした。なかでも「コアのプラットフォーム開発と相互運用性に力を入れている」という。同氏は例としてXMLへの対応を挙げ、「標準技術をサポートすることが相互運用性の面では重要だ」とした。 次に「セキュリティが原因でビジネスを中断させてはならない」としたバルマー氏は、「ITの信頼性を納得してもらい、少ない資源で多くを実現するためには、セキュリティと管理を結びつけて考える必要がある」とした。 Microsoftでは“Trustworthy Computing(信頼できるコンピューティング)”を掲げた2年前から「セキュリティへのアプローチを変えた」。バルマー氏は「Microsoftにとって、セキュリティはNo.1の優先課題になっている」と述べた。
新機能であるセキュリティセンターでは、ファイアウォールやアンチウイルスを無効化しているとアラートを表示する。またXP SP2搭載の機能強化された「Windows Firewall」では、「アプリケーションを登録すれば必要なポートを自動検出するため、これまでのようにどのポートを使っているか探す必要はない」という。 またドメイン参加クライアントに対して、これまでのICFでは有効/無効のみを設定できたが、Windows Firewallでは「14項目から詳細を設定でき、またノートPCユーザーを想定して、PCごとに異なるポリシーを適用することもできる」という。 同じくXP SP2搭載のIE 6.0 SP2では、新たにポップアップブロックの機能を備えているが、「ActiveXの自動ダウンロードも同様に抑制できる」という。 更新プログラムの導入・展開を管理するツールとして、SMS、SUSを紹介した。「ポリシーに応じてパッチやサービスパックを適用でき、ネットワークの規模が大きいときには分散配布できる」とした。 また従来のWindows Updateを、これまでのようにOSコンポーネントだけでなく、OfficeやExchange Serverなどに対して横断的に適用できる「Microsoft Update」に強化するという。「インストーラの種類を2つまでに削減し、サイズも縮小した」。このほかMicrosoftでは1月よりセキュリティ更新プログラムの定期配布も行っている。
しかし「ソフトウェアが脆弱性を持たないことを目指すのが原則だが、すべてなくすことは不可能」とした。また「もしセキュリティ面での完璧なバージョンがあっても、多くのユーザーは検証もなしに新しいOSへは移行しない」とし、システムの抵抗力を維持するためには、「クライアントを隔離してネットワークを保護できる必要がある」とした。 Microsoftではこれを実現するセキュリティソリューションとして、ISA(Internet Security and Acceleration)Server 2004のベータを1月にリリースしており、製品は2004年中に発売の予定だ。 デモを行ったマイクロソフト株式会社 Windows Server製品部グループ シニアプロダクトマネージャーの井口倫子氏によれば、「ISA Server 2004では、DMZ、境界領域、透過型ファイアウォールなど、7種類のテンプレートポリシーによる容易な導入と管理が可能」とのこと。テスト済みルールをXMLでエクスポートすることで、検証環境から本番環境への移行も容易となっている。 アクセス制御では、左側のウィンドウからHTTPやPOP、SMTPといったプロトコルをドラッグアンドドロップするだけでポリシーに追加でき、VPNなどユーザーの接続別に適用できる。完成したポリシーはコピーアンドペーストして追加修正することで、ユーザーの権限に応じたポリシー作成が行える。 さらにWindows Server 2003と連携して、クライアントPCのパッチ適用状態やアンチウイルス、Windows Firewallの設定を確認し、制限されたアクセス権だけを付与してネットワークから隔離する、いわゆる「検疫LAN」のシステムも実現している。一時的な検疫LAN内で強制的にポリシー合致レベルに上げることもできるほか、これを受け付けないユーザーの強制切断も可能になっている。
こうした技術面での方策のほかに、同氏は「不適切なアクセスを生まないためには、技術面とともに教育や社会的も重要になる」とし、MicrosoftがIT管理者などを対象に実施しているトレーニング、また海外で主要ISPと共同で行っている広告キャンペーンにも触れた。 さらに「ハッキングは子どもの遊びでは済まされない。現実に生活やビジネスに中断を引き起こすものだ」と厳しい態度を見せ、「ITインフラのセキュリティを改善する努力として、政府ともコラボレーションを進めている」とした。 同氏は「Microsoftの製品は、もっとも普及しているために攻撃にさらされる」とし、「適切な措置でユーザーを助けるために、手を尽くしてこの問題に取り組んでいる」と語った。 「Microsoftには、ほかのどの会社よりイノベーションに満ちている」とした同氏。「これまで述べてきた信頼と、より広範なパートナーシップによりアプリケーション、ハードウェアの幅広い選択肢により、より少ない資源で多くのことを達成できる環境を提供する」とした。さらに「これからのIT産業には、企業が可能性を広げ、ビジネスパワーを増して成功することを支援する大きなチャンスがある」と述べて講演を終えた。 ■ URL NetWorld+Interop 2004 Tokyo http://www.interop.jp/ 米Microsoft http://www.microsoft.com/ ■ 関連記事 ・ マイクロソフト、Windows XP SP2 RC2の配布を開始(2004/06/21) ・ 米Microsoft、ISA Server 2004のパブリックベータを公開(2004/01/28)
( 岩崎 宰守 )
|
|
|
|
|
|
|