Enterprise Watch
最新ニュース

「包括的な、ガバナンスのきいたセキュリティシステムを企業に提供」-マイクロソフト


セキュリティ戦略責任者の古川勝也氏
 マイクロソフト株式会社は8月1日、セキュリティに対する取り組みを説明するプレス向けセミナーを開催。その中でセキュリティ戦略責任者の古川勝也氏が「技術だけではなく、人、仕組み、の3つの要素で取り組みを強化する」という姿勢を強調するとともに、企業に向けては、包括的なセキュリティソリューションを提供し、セキュリティ管理を支援していくと説明している。

 現在ではインターネット接続が一般化し、特に日本ではワイヤレス、ブロードバンドインターネットの普及が著しい。こうした中で攻撃も進歩しており、新しい攻撃が生まれるとともに、巧妙化の方向に進んでいるのは間違いない。マイクロソフトではこうした状況に対応するために、セキュリティにフォーカスしたWindows XP SP2をリリースしたほか、スパイウェア対策ツール「Windows Defender」をベータ提供したり、悪意あるソフトの削除ツールを提供したりするなど、日々取り組みを進めているという。

 しかしセキュリティ対策には終わりがあるわけではなく、これからも継続して取り組んでいく必要があることは言うまでもない。そのためマイクロソフトでは、製品提供をはじめとする技術面でユーザーを支援することはもちろん、人、仕組みという要素にもフォーカスしていくという。古川氏はこの点について、「テクノロジで全力を尽くすとともに、使う人に対する教育やガイドラインといった仕組みまで踏み込んで積極的に働きかけていかないと、真にセキュアなコンピューティング環境は提供できないのではないか」と話す。

 対策のうちまず技術面では、「製品基盤の強化」と「脅威と脆弱性の緩和」の両面で取り組みを進めるという。前者では「脆弱性の数を削減するのが重要なポイント」(古川氏)として、「製品開発のライフサイクルにセキュリティの観点を加えたSDL(Security Development Lifecycle)で、セキュリティの責任の所在を明確にするなどの対策をした結果、脆弱性は順調に減少しているが、まだ十分だと考えてはいない。Vistaでは激減させるべく全力で取り組んでいる」と述べた。また「いかに簡単に信頼できるパッチを提供できるか、というパッチマネジメントのシステムに注力している」と説明し、Windows Server Update ServicesやMicrosoft Baseline Security Analyzer 2.0などに言及している。


システムインフラストラクチャグループ シニアプロダクトマネージャの齋藤義憲氏

包括的なセキュリティポートフォリオを提供していくという
 一方脅威と脆弱性の緩和では、その場その場の対策ではなく、「統合的なアプローチが重要。企業を守る包括的なソリューションが必要だと考えている」(システムインフラストラクチャグループ シニアプロダクトマネージャの齋藤義憲氏)という点を強調。マイクロソフトではそのために、「Active DirectoryやSystem Centerといった管理基盤と密接に連携したセキュリティ製品を提供することで、一元的な保護を提供していく」(齋藤氏)と説明した。

 具体的な製品としては、「Microsoft Antigen」として米国で提供している企業向けウイルス/迷惑メール対策製品を、「Forefront」ブランドで提供する計画を示した。齋藤氏は、まずExchange Server向け、SharePoint向けの製品を2006年の年末に国内でも提供開始する予定であることを明らかにし、「包括的なガバナンスのきいたセキュリティシステムを企業に展開するために最適な製品を目指す」とコメントしている。

 また同時期には、リモートアクセス機能などを強化した「Internet Security&Acceleration(ISA) Server 2006」も提供するほか、さらにその次期版では、先ごろ買収を完了した米Whale CommunicationsのSSL-VPN技術を統合する計画だ。クライアント保護では、「Microsoft Client Protection」と呼ばれていた企業向けウイルス/スパイウェア対策ソフトを「Forefront Client Security」として2007年上半期にも国内で提供するという。現在は限られたベータテスターによるプライベートベータテストが米国で行われている段階。今後、順次リリースまでのスケジュールを公開していく予定である。

 加えて、齋藤氏はWindows Vistaについても、「カーネルの動作レベルから見直してOSのレベルを高めるだけでなく、Rights Managementなど企業で必要なセキュリティレベルをデフォルトで組み込んでいる」と説明。「これらを組み合わせることによって、企業においてセキュリティを包括的に保つためのソリューションを提供する。FY07が終わるとセキュリティ製品の全ぼうが出てくる」とした。

 また「仕組み」の部分では、技術資料を提供することに加え、2004年からセキュリティ確保のための無償トレーニングを47都道府県で実施。のべ10万人を超える受講者を集めたほか、オンライントレーニングも提供しているとする。最後の「人」の部分では、パートナーシップや協業をベースに進めているとのことで、家庭でのPC利用時の啓発を行うイベントを開催したり、ISPとの連携を進めたりするなどの取り組みを行っている。あわせて日本独自の取り組みとして、セキュリティ対策推進協議会(SPREAD)を紹介。セキュリティの裾野を広げていくとしている。



URL
  マイクロソフト株式会社
  http://www.microsoft.com/japan/

関連記事
  ・ マイクロソフト純正セキュリティソフトのメリットは“Active Directoryとの統合”(2005/11/22)
  ・ 「セキュリティ対策を実施する文化の形成を」-マイクロソフト(2006/06/01)


( 石井 一志 )
2006/08/01 17:12

Enterprise Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.