このページの本文へ

マイクロソフト、セキュリティー技術担当者による、セキュリティー強化の取り組みについての説明会を開催

2006年06月01日 17時18分更新

文● 編集部 小西利明

  • この記事をはてなブックマークに追加
  • 本文印刷
総務省から贈られた賞状を手にする米マイクロソフト セキュリティ テクノロジ ユニット担当 コーポレート バイスプレジデントのベン・ファティ氏
総務省から贈られた賞状を手にする米マイクロソフト セキュリティ テクノロジ ユニット担当 コーポレート バイスプレジデントのベン・ファティ氏

マイクロソフト(株)は1日、東京都内のホテルにて報道関係者を集めた説明会を開催し、米マイクロソフト セキュリティ テクノロジ ユニット担当 コーポレート バイスプレジデントのベン・ファティ(Ben Fathi)氏らによる、同社の近年のセキュリティー問題に対する取り組みについて説明を行なった。

同社は1日、ファイル共有ソフト“Winny”を利用して情報流出を行なうマルウェア(悪意あるソフトウェア)“Antinny”に対する取り組みを評価されて、“平成18年度情報通信月間”の総務大臣表彰を受賞した。説明会はこれを踏まえて行なわれたもので、マイクロソフトでセキュリティー技術を担当するファティ氏が、近年のセキュリティーに関する問題と同社の取り組みについて述べた。

ファティ氏が掲げていた総務大臣表彰の賞状。日本語版と英文版があった
ファティ氏が掲げていた総務大臣表彰の賞状。日本語版と英文版があった

ファティ氏はまず、近年に起きたウイルスやマルウェアによるセキュリティー問題の変化について触れた。過去に大きな問題を引き起こした“Sasser”や“Slammer”といった無差別に攻撃と感染を広げるプログラムが、こうしたプログラムの開発者が腕試し的に開発していたのに対して、現在は金品を目的としたフィッシングやソーシャルエンジニアリング主体に変化し、さらに小規模な攻撃用プログラムを侵入させてネットワークを形成する“ボットネット”(Bot network)や、システムに侵入したマルウェアを隠蔽する“ルートキット”といった新しい技術が登場してきたと述べた。さらに今後はより対象を限定とした攻撃や、携帯電話やPDAからパソコンに感染するような、異種デバイス間攻撃が増えると予測し、すでにその兆候も見られるとした。

これに対して同社では、OS本体のセキュリティー修正/強化を行なう“Service Pack”の提供に加えて、スパイウェア除去ツール“Windows Defender”(旧AntiSpyware)、“悪意あるソフトウェアの削除ツール”(Malicious Software Removal Tools:MSRT)、“オンラインクラッシュ解析”(Online Crash Analysis:OCA)、MSN Hotmailでのウイルス検知などのソフトウェアを開発・提供することにより、取り組みを行なってきたとファティ氏は述べた。Windows XPのService Pack 2(XP SP2)は2億8500万本以上を配布し、多くの脆弱性を取り除いたほか、マルウェア感染の可能性を大幅に軽減したとしている。

ここ数年でのマイクロソフトによるセキュリティー問題へのソフトウェアによる取り組みの例。Service PackでOS自体のセキュリティーを強化するとともに、無料配布の追加ソフトでマルウェアの検知と除去を行なえるようにした
ここ数年でのマイクロソフトによるセキュリティー問題へのソフトウェアによる取り組みの例。Service PackでOS自体のセキュリティーを強化するとともに、無料配布の追加ソフトでマルウェアの検知と除去を行なえるようにした

現在ベータ2が公開されているWindows Defenderは、Windows Vistaには標準で搭載される予定である。ファティ氏は同ソフトがすでに2800万以上のユーザーに使用されていると述べた。またWindows Updateで提供されるMSRTは、32億回実行されて、1820万回のマルウェア除去を行なったとして、感染が広がっているマルウェアを除去し、ボットの拡大阻止に役立っているとした。

また2005年に特に多くの情報漏洩をもたらしたAntinnyについては、日本限定の問題であったため、当初ファティ氏らのチームは「この問題をあまり知らなかった」と言う。しかし日本市場で大きな問題となっているAntinnyに対応するのは重要であると判断し、MSRTにAntinny対応シグネチャーを2005年10月12日にリリースしたほか、駆除用ウェブサイトの開設などの取り組みを、業界と連携して行なったと述べた。

今後も同社がセキュリティーに関するリーダーシップを発揮していくための方策として、ファティ氏技術的な対策と業界内の協力、情報提供の3点を挙げた。技術対策としては、Vistaに組み込まれるWindows DefenderやMSRT、さらにWindowsユーザー向けの有料セキュリティー・保守サービス“Windows Live OneCare”“Windows Live Safety Center”などが挙げられた。業界内協力については、各国の政府機関や世界的なインターネットプロバイダー団体“GIAIS”、セキュリティーソリューションベンダーの団体などとの協力を推進するという。

日本での活動についても、XP SP2を全国の郵便局でCD-ROM配布するなど、業界を超えた取り組みが行なわれた事例やAntinnyの対策で行なわれたように、対策ツールの提供だけでなく業界各方面との連携や支援を行ない、セキュリティーの意識や情報漏洩対策への理解を促進する文化を日本市場で作っていくことが重要であるという。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン