21日、マイクロソフトは「セキュリティ方針説明会」を開催し、同社の今後のセキュリティ分野における取組みを発表した。今後は企業が社内教育用に活用できるコンテンツやセキュリティ対策分析ツールを今まで以上に提供していく。
マルウェア対策のために新しいプロテクトセンター設立
21日、マイクロソフトは「セキュリティ方針説明会」を開催、同社の今後のセキュリティ分野における取組みを発表した。
マイクロソフト株式会社 チーフセキュリティアドバイザー 高橋正和氏は同社におけるセキュリティの位置づけを、「単独で考えるというものではなく、コンピュータを安全に使うための概念“Trustworthy Computing”(信頼たり得るコンピューティング)の中の一つの要素として考えている」と述べる。
マイクロソフトは具体的な取り組みとして、セキュアなプラットフォームをつくるための「テクノロジー」、具体的な構築方法や効果的なツールを伝える「ガイダンス」、産官学の連携によってセキュリティ対策を進める「パートナーシップ」の3分野に分けて対応している。
クレジットカード会社並びにISPやセキュリティベンダー企業によって構成されるフィッシング対策協議会の情報収集・提供ワーキンググループ 主査 中田 太氏によると、「フィッシング詐欺が登場したことによって、インターネット上の脅威の質が変わってきた」と言う。ウイルスなどのマルウェアは基本的に万国共通の脅威であり、共通の対策で対応することが多かった。しかし、フィッシングを代表とするオンライン詐欺はその国の言語や商習慣を利用して攻撃するため、個々の国が独自に対策を打たなければならなくなっている。したがって、中田氏は「特定の企業だけでなく、政府関係の組織などと共同して、対策を行なっていくべき」と産官の垣根を越えたセキュリティ対策の重要性を訴える。
なお、マイクロソフトは日本のマーケットの重要性を勘案して、日本固有のマルウェア対策を行なうために、7月に「Microsoft Malware Protection Center(MMPC)」を設立した。プリンシパルプログラムマネージャーのダニエル・ウォルフ氏よると、「ウイルススパイウェアなどの検出数は、2005年1月の時点で月2万件程度だったものが2007年7月には月35万件まで増加している」と日本でマルウェアの脅威が増加している点を指摘する。このMMPCはシアトルやダブリンなどに既に開設されているMMPCと連携して、24時間マルウェアの分析や対策を行なっていく。
さらにマイクロソフトは、セキュリティ対策の新たなツール提供を進めていく。たとえば、「マイクロソフト セキュリティ啓発プログラム ツール キットおよびガイド」という社内セキュリティ対策のためのハンドブック作成用サンプルを「TechNet セキュリティWebサイト」からダウンロードできるようにしている。また、今後「マイクロソフト セキュリティアセスメント ツール」といった、中堅中小企業のシステム運用管理者や経営者向けに企業のセキュリティ対策レベルを評価するツールを10月後半よりWebサイトから提供開始する。