このページの本文へ

マイクロソフト、2007年度のセキュリティーに関する取り組みの説明会を開催

2006年08月01日 21時30分更新

文● 編集部 小西利明

  • この記事をはてなブックマークに追加
  • 本文印刷
マイクロソフトのセキュリティー戦略について説明する、同社セキュリティ戦略責任者の古川勝也氏
マイクロソフトのセキュリティー戦略について説明する、同社セキュリティ戦略責任者の古川勝也氏

マイクロソフト(株)は1日、東京都内のホテルにて報道関係者を集めた説明会を開催し、2007年度(2006年7月以降)に予定されているセキュリティーに関する施策についての説明を行なった。

同社セキュリティ戦略責任者の古川勝也氏は冒頭で、Windows XPのService Pack 2やスパイウェア対策ソフト“Windows Defender”といった今までの取り組みを取り上げ、同社にとってセキュリティーは「最優先課題。一過性のものではなく長いレンジで取り組んでいく」として、セキュリティーへの取り組みは引き続いていくものと述べた。

その上で今後の取り組みについては、ソフトウェア開発を主とした“技術”面での方策だけでなく、ユーザー教育や対策ガイドラインの整備といった情報提供と人への教育といった分野に注力していくという方針の大枠が示された。技術面では“製品基盤の強化”と“脅威と脆弱性の緩和”の2つのアプローチを継続する。基盤強化では、ソフトウェア開発時にセキュリティーを意識し、プログラムのどこで脆弱性が発生するかを把握可能とするなどの“セキュリティー開発ライフサイクル”を継続する。これにより脆弱性の発生自体を抑制する。またOSや各製品ごとに分かれていた修正プログラムの提供を、“Microsoft Update”などに一元化することで、ユーザーが対策を取りやすいよう改善された。

近年のセキュリティー対策の例。XPやServerのService Packのほかに、Windows Defenderや“悪意あるソフトウェア削除ツール”などが提供され、効果を上げているという セキュリティー対策の一環として導入された“セキュリティー開発ライフサイクル”により、ソフトウェアの脆弱性は大きく軽減されたという
近年のセキュリティー対策の例。XPやServerのService Packのほかに、Windows Defenderや“悪意あるソフトウェア削除ツール”などが提供され、効果を上げているというセキュリティー対策の一環として導入された“セキュリティー開発ライフサイクル”により、ソフトウェアの脆弱性は大きく軽減されたという

企業向けのセキュリティー対策としては、新たに日本市場に投入される製品群“Forefront”についての説明が行なわれた。Forefrontは元々、米Sybari Software社が開発した“AntiGen”と呼ばれるセキュリティーソフトウェア製品であった。米国ではすでにマイクロソフトのブランドでAntiGenシリーズが製品化されているが、日本市場向けとしてはForefrontにバージョンアップされてからの提供となる。2006年下半期には、アプリケーションのセキュリティー対策として、SharePoint Server 2007向けの“Forefront Security for SharePoint”とExchange Server 2007向けの“Forefront Security for Exchange Server”が提供される予定である。また2007年上半期には、クライアント保護用の“Forefront Client Security”が提供される。

Windows Vista Enterpriseなどで提供予定のセキュリティー関連機能。データ保護の欄以外の機能は、Vistaのすべてに提供される
Windows Vista Enterpriseなどで提供予定のセキュリティー関連機能。データ保護の欄以外の機能は、Vistaのすべてに提供される

家庭向けの対策としては、すでに提供されているWindows Defenderに加えて、“Windows Live OneCare”シリーズのツール群が提供される予定である。このうち『Windows Live OneCare』は単体のアンチウイルスソフトとして、今秋より日本でもベータテストを開始し、来年早々に製品版が投入される。また現在ベータテスト中の“Windows Live OneCare セーフティセンター”では、ウィルスの検索と駆除、デフラグ等のパソコンのパフォーマンス改善を艇庫揺する。“Windows Live OneCare ファミリーセーフティ”では、インターネット利用時のコンテンツフィルタリングや、インスタントメッセンジャーの接続相手のフィルタリング等も行なえる。これらのサービスもWindows Vistaとタイミングを合わせる形で日本でのサービスも開始される予定とのことだ。

またそのほかにも業界とのパートナーシップの一例として、ハードウェア・ソフトウェアベンダー各社、ISP団体等で組織される“セキュリティ対策推進協議会(SPREAD)”について、SPREAD共同代表の下村正洋氏による説明が行なわれた。SPREADはエンドユーザーのセキュリティー対策向上を目的とした組織で、特にパソコン初心者からアドバイスを求められる習熟したユーザーを対象とした、セキュリティー情報の迅速かつ確実な提供を行なっている。下村氏は「(パソコンのことを)1番分からない人に直接(セキュリティー対策情報を)伝えるのは不可能」と割り切ったうえで、習熟したユーザーを“サポーター”と位置づけて情報を伝えるという意図を説明した。

SPREAD共同代表の下村正洋氏 SPREADのウェブサイト。セキュリティー情報のポータル的役割を果たす
SPREAD共同代表の下村正洋氏SPREADのウェブサイト。セキュリティー情報のポータル的役割を果たす

基本的には企業、または地域のコミュニティー(IT関連に限らず)単位で、情報を送るサポーターを養成していく。送られるセキュリティー情報は、たとえばWindowsの重大な修正プログラムは、提供開始後数時間以内に速報を送り、詳細なレポートを半日程度で送る方法をとっているという。速報は短めの分量で、受け取ったサポーターがたとえば印刷後にファクスで配信するといった使用法も考慮している。

SPREADの仕組み。セキュリティー対策情報を企業や地域、NPC内のサポーターに迅速に伝えることで、広いユーザー層への情報の浸透を狙っている
SPREADの仕組み。セキュリティー対策情報を企業や地域、NPC内のサポーターに迅速に伝えることで、広いユーザー層への情報の浸透を狙っている

SPREADの取り組みは2月より開始しているとのことで、今後の拡大が期待される。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン