【レポート】
セキュリティソフトのVista対応を業界各社が説明
1 セキュリティベンダ5社が円卓に集結
マイクロソフトは21日、「Windows Vista セキュリティ プレス ラウンドテーブル」を、パートナー各社を招いて開催した。参加したパートナーは、トレンドマイクロ、マカフィー、日本CA、日本エフ・セキュア、ソースネクスト。
セキュリティ確保には業界全体のサポートが必要
 |
|
マイクロソフト Windows本部 本部長 ジェイ・ジェイミソン氏 |
冒頭、マイクロソフト Windows本部のジェイ・ジェイミソン本部長が登壇し、パートナー各社を招いての説明会を開催する意義を説明した。
ジェイミソン氏は、「企業・個人ユーザーを問わずセキュリティが大きな懸念の1つとなっている。マイクロソフトの製品開発においても、PC・サーバ・サービスで高いレベルのセキュリティを提供することが、トッププライオリティとして位置づけられている」と、同社におけるセキュリティのあり方を説明する。
「Windows Vistaにおいても、マイクロソフトが大きな改善をしなければならないトッププライオリティとして、セキュリティが挙げられている。マイクロソフトのWindows開発チームは、顧客のニーズに応えて完全なセキュリティを提供するためには、マイクロソフト単独ではなく、業界全体の大きなサポートが必要であることを強く認識している」とジェイミソン氏。「日本市場でWindows Vistaを提供するにあたっては、セキュリティのパートナーを含め、一丸となってイノベーションを実現していかなければならない」と結んだ。
業界最大手のシマンテックが席についていないが、「是非出席してもらおうと案内を出したが、スケジュールの調整がつかなかったようだ」(ジェイミソン氏)
SDTに則り、初めて開発されたOS「Windows Vista」
 |
|
マイクロソフト サーバープラットフォームビジネス本部 セキュリティ戦略グループ シニアマーケティングエグゼクティブ 瀬川正博氏 |
続いて、マイクロソフト サーバープラットフォームビジネス本部 セキュリティ戦略グループ シニアマーケティングエグゼクティブの瀬川正博氏が、情報セキュリティの現状と対策を示した。
2001年9月、ネットワークワームのNimdaが大流行した。瀬川氏は「ネットワークからPCの脆弱性を攻撃して感染を拡大する、新しいタイプのものだった。流行する時点で脆弱性を修正するパッチが提供されていたにも関わらず、大流行してしまった」と語る。続く2003年8月には「Blasterが蔓延。感染が流行した」(同)
「ほとんどのユーザーが更新プログラムを当てていなかった」(同)ことになる。「(Blasterの時には)Nimdaの教訓が活かされないかたちで終わってしまった。結果的に、コンピューティングやインターネットに対する不信感を増大させてしまうこととなった」と瀬川氏は振り返る。
ビル・ゲイツ氏はこれを大きな問題と認識し、「Trustworthy Computing」を提唱。以後、セキュリティの確保はマイクロソフトの最重要課題となった。
参考:
東京国際セキュリティ・カンファレンス 2005 - CodeRedからZotobまで
信頼獲得を最優先に --- ビル・ゲイツ氏がセキュリティ強化を訴える
続いて瀬川氏は、ユーザーの現状を示す例として、マイクロソフトが提供する「悪意のあるソフトウェアの削除ツール(MSRT)」の統計を示した。
 |
|
2005年1月から2006年3月までにMSRTで削除されたマルウェアの種類と数 |
2005年1月から2006年3月までの期間、MSRTは570万台のコンピュータから1,600万のマルウェアを削除。また、570万台中350万台(62%)がバックドアに感染し、570万台中78万台(14%)がrootkitに感染していた。「非常に多くのコンピュータがマルウェアに感染しているのが現状」(瀬川氏)
こうした脅威に対して、マイクロソフトは「Trustworthy Computingの旗の下に、取り組みを続けてきた」と瀬川氏。Windows XP SP2の提供、Server 2003 SP1の提供、Windows DefenderとMSRTの提供が知られている。
また、製品そのもののセキュリティとしては、「セキュリティ開発ライフサイクル」(SDT: Security Development Lifecycle)に取り組んでいる。「もしかしたらあるかもしれない脆弱性をきっちり潰してから、ユーザーに製品を提供しようというプロセスで、製品開発を行っている」(瀬川氏)。Windows VistaはゼロからSDTに則って開発された初めてのOSとなる。
 |
 |
|
マイクロソフトのセキュリティへの取り組み |
セキュリティ開発ライフサイクル(SDT) |
 |
|
セキュリティ開発ライフサイクルによる成果。一部、SDTで開発されたWindows Server 2003やOffice 2003などでは、製品出荷から一定期間後に発見された脆弱性が減ったという |
参考:
悪意のあるソフトウェアの削除ツール(MSRT)
Windows Defender
母でも簡単に使えるように設計した"Windows Defender"
マイクロソフト、セキュアなアプリケーション開発の施策を発表
新着記事
| 楽天、マレーシア国内向けのオンラインモール事業に参入 [10:11 5/25] |
| グリー、最大153ヵ国にアプリ配信ができる「GREE Platform」の提供を開始 [09:45 5/25] |
| 「ヨドバシ・ドット・コム」、スマートフォン対応サイトを公開 [09:33 5/25] |
| ニフティ、サービス開始25周年を記念して「NIFTY-Serve」を提供開始 [09:28 5/25] |
| NHK出版、「Think Simple アップルを生みだす熱狂的哲学」公式サイト開設 [11:49 5/24] |
特設サイトの情報
人気記事
一覧イチオシ記事
新着記事
|
楽天、マレーシア国内向けのオンラインモール事業に参入 [10:11 5/25] ネット |
|
【レポート】ビッグデータやリスクを機会に変えるBig Analytics - SAS Forum [10:00 5/25] 経営 |
|
ZMP、市販ハイブリッドカーをベースにした「RoboCar HV」の販売を開始 [10:00 5/25] エンタープライズ |
|
ももいろクローバーZ、8thシングルより「PUSH」のMUSIC VIDEOを公開 [10:00 5/25] ホビー |
|
3分野に各々適したDSPを提供することで市場ニーズの対応を図るCEVAの戦略 [10:00 5/25] エンタープライズ |
サービス一覧
