Antinny対応への取り組みで、Microsoftが総務大臣表彰受賞

  [2006/06/01]

マイクロソフトは1日、米Microsoft Corporationが「平成18年度 情報通信月間 総務大臣表彰」を受賞したことを発表した。同社は2005年10月、ISPの業界団体Telecom-ISAC Japanからの要請により、「悪意のあるソフトウェアの削除ツール」でAntinnyに対応。2006年3月にはTelecom-ISAC Japanの「Antinnyウイルス対策サイト」の立ち上げを、トレンドマイクロとともに支援。このようなセキュリティへの取り組みと、業界団体・各社との協力が評価され、今回の受賞となった。

米Microsoft Corporate Vice President, Security Technology UnitのBen Fathi氏。同社は「平成18年度 情報通信月間 総務大臣表彰」を受賞した

これにあわせ、米Microsoft Corporate Vice President, Security Technology UnitのBen Fathi氏が来日し、受賞の背景とセキュリティに関する取り組みを説明した。

Fathi氏は4月から同ポストに就任。まず初めに「今回の受賞は(前任者の)Mikeに依るところが大きい」と受賞の背景を語り、同ポストで4年間、同社のセキュリティ施策を推進してきたMike Nash氏の功績を称えた。

マイクロソフト サーバープラットフォームビジネス本部のセキュリティ戦略グループ シニアプロダクトマネジャーの古川勝也氏は、「日本市場への取り組みはAntinnyだけでなく、これまでも独自の施策をとってきた」と語る。一例としては、2002年に脆弱性情報を日本語で受け付ける窓口を設置、「英語以外の窓口はこれが初めて」(古川氏)だった。

古川氏は「Antinnyに限定しても仕方がない」と語る。「公共の場であるインターネットを、健全に使ってもらうためにはどうしたらいいか」。この観点が重要なのだという。

現在、「攻撃の目的は金品になった」(Fathi氏)。ボットネットから大量送信されるスパムメールや、フィッシング詐欺などが代表的な脅威だ。また、検知・除去が難しいRootkitを用いて、システムに潜伏、監視を続ける攻撃も話題になった。

Fathi氏は、今後もこの傾向が続くとみている。金品窃取を目的とする、ターゲットを絞り込んだ攻撃、高度な技術を用いたソーシャルエンジニアリング攻撃が主流になるとしている。また、「PDAや携帯電話に感染し、そこからPCへ感染を拡大する異種デバイス間の脅威も増加するだろう」(Fathi氏)との見通しも示している。

このような脅威に対し、同社ではスパイウェア対策の「Windows Defender」、マルウェア除去ツール「悪意のあるソフトウェアの削除ツール」で対抗するだけでなく、アプリケーションがクラッシュするなどした際に表示される「Online Crash Analysis」でクラッシュ要因を収集・分析している。マイクロソフト セキュリティ レスポンスチーム マネージャの奥天氏は、収集データの分析によると「クラッシュの約7割はスパイウェアが原因」と語っている。

同社の次期OS「Windows Vista」で標準搭載されるWindows Defenderは、「(同社の歴史上)最も普及したダウンロードソフトウェア」(Fathi氏)。現在、2,800万ユーザーが利用しているという。悪意のあるソフトウェアの削除ツールは、感染が流行しているマルウェアから重点的に対応。「これまでに32億回実行され、1,820万回駆除」したのだという。前述のように、同ツールはAntinnyにも対応。Antinnyは亜種が非常に多いことで有名だが、「69種の検知・除去に対応している」(Fathi氏)。古川氏は同ツールの基本的なスタンスとして「Windows製品に対する脅威への対応」が前提であったとしながらも、「インターネットを健全に利用してもらう目的」のために同ツールで対応したとする。

Fathi氏は、これら個別のソフトウェアや機能の重要性だけでなく、各OSに提供しているサービスパック(SP)の重要性も訴える。「Windows XP SP2を導入することで、危険度が『重要』『緊急』レベルの脆弱性を大幅に削減することが可能」(同)で、これまでに2億8,500万本を配布した。また、Windows Server 2003 SP1ではWindows ファイアウォールが導入されるほか、「セキュリティの構成ウィザードを利用することで、サーバの用途に応じたポートの設定が可能」(同)だ。

Fathi氏はこれまでの取り組みを紹介した後で、今後の指針を説明した。開発者向けの指針としては、"Security Engineering"が挙げられた。開発したソフトウェアでセキュリティが確保できているかどうか---この点について、同社が推進するアプリーション開発プロセス「Security Development Lifecycle(セキュリティ開発ライフサイクル)」に基づき、設計、試験の手法を啓発していく。

一般ユーザーに提供する製品の指針としては、"Simple""Foundamental Security Platform"が重要であるとする。Fathi氏は「Windows Live OneCareでは、ユーザーがセキュリティをシンプルに管理できるようにしている」と語り、「(セキュリティに関わる)作業の自動化を目指す」としている。また、Fathi氏は「製品を購入後、ウイルス対策製品やスパイウェア対策製品を導入してセキュリティを確保する---これは間違っている」と指摘する。「製品の出荷段階で、既にセキュアでなければならない」と語り、これがFoundamental Security Platform、つまり「根本的なセキュリティ対策を実施したプラットフォーム」だとする。

既に北米で提供が始まっているWindows Live OneCareの日本展開について、Fathi氏は「今はまだアナウンスできない」としている。北米では1年49.95ドル、3クライアントまでで提供されているが、「日本市場では年間49ドル相当になるか、3クライアントになるかもコメントできない」(Fathi氏)。

サーバ製品に関しては、2007年終盤に投入を予定しているLonghorn Serverに、ドライブの暗号化技術「BitLocker」を搭載する。また、「(ウイルス・スパイウェア対策製品の)Antigenを組み込んだExchange Serverを2006年後半にリリースする」(Fathi氏)ほか、現在β1が公開されている「Certificate Lifecycle Manager」も今年中にリリースする予定だ。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

ヤマト運輸、LINEで配達日時や場所の変更が可能に - 会話AIを活用
[20:12 6/27] マネー
『風の谷のナウシカ』の空飛ぶ蟲・ヘビケラが全身45箇所可動フィギュアに
[20:05 6/27] ホビー
一人前のレディーとして扱ってよね『艦これ』暁がアニメ版でフィギュア化
[20:00 6/27] ホビー
【レポート】今週の秋葉原情報 - オリジナルクーラーのGeForce GTX 1080/1070カードが続々登場!
[19:58 6/27] パソコン
インテル、「フィギュアヘッズ」キャンペーンで当たるオリジナル機体を公開
[19:57 6/27] パソコン

求人情報