マイクロソフトは8月1日、同社のセキュリティへの取り組みに関する戦略説明会を行った。
マイクロソフト、セキュリティ戦略責任者の古川勝也氏。
マイクロソフト、セキュリティ戦略責任者の古川勝也氏は、IT環境のセキュリティに対する脅威は、年々手口が巧妙化するとともに内容が悪質化し、特にネットワーク技術の進歩に伴って、対応すべき課題が複雑化している点に言及。これまでの同社の取り組みとして、セキュリティ機能を強化したサービスパックや、マルウェア削除ツール、スパイウェア対策ソフトの配布を進めてきたことを紹介した。特にスパイウェア対策ソフトである「Windows Defender(ベータ2)」は、1000万本以上のダウンロードと2800万のユーザーを記録し、同社の提供するダウンロードソフトウェアの中でも最多であるという。
取り組みの柱は「テクノロジ」「仕組み」「人」
同社のセキュリティに関する注力分野として、古川氏は「テクノロジ」「仕組み」「人」の3つを挙げる。
ソフトウェア企業として、セキュリティを確保するための開発技術を向上させることにとどまらず、セキュリティに関する資料やトレーニングの提供、さらには業界各社とのパートナーシップを通じ、セキュリティに関する啓蒙活動を行うことで、IT環境全体のセキュリティを高めていくことが重要とする。
まず、「テクノロジ」に関して、製品基盤の強化へ向けた取り組みについて紹介した。同社では、セキュリティ開発ライフサイクル(SDL)の導入によって、実際の製品出荷後に発行される緊急または重要のセキュリティ情報が減少している点を指摘した。例えば、2001年5月31日に提供開始された「Office XP」と2003年11月17日に提供が開始された「Office 2003」を比較すると、製品出荷後939日後までに発行されたセキュリティ情報数は17から10に減少しているとする。
新たな脅威と脆弱性の緩和という観点では、企業ユーザーと一般コンシューマーのそれぞれに対しての製品と技術を提供していく。
企業においては、脅威の複合化に対する統合的なアプローチが求められると同時に、いわゆる「ベスト・オブ・ブリード」呼ばれる形でソリューションでは運用管理が複雑になる傾向がある。そうした点を踏まえ、同社では企業向けのセキュリティ製品に重要なのは「包括性」「統合」「簡素化」の3点であるとする。
具体的な製品計画として、現在「Antigen」と呼ばれている企業向けセキュリティ製品の新バージョンを今後「Microsoft Forefront」のブランド名で展開していくという。
日本では、2006年下半期に「Internet Security & Acceleration Server 2006」「Forefront Security for SharePoint」「Forefront Security for Exchange Server」の3製品を、2007年上半期に「Forefront Client Security」をリリースする予定。Forefrontブランドの製品群では、Active Directory System Centerと連動する形で、企業全体の複数のレイヤにまたがるシステムのセキュリティを統合管理できる。「ガバナンスの利いたセキュリティシステムを構築する」(マイクロソフト、システムインフラストラクチャグループシニアプロダクトマネージャの齋藤義憲氏)ための製品という。
また、2007年初頭にリリースされるクライアントOSである「Windows Vista」は、SDLサイクルを最初から考慮して開発されており、企業内での利用に適したセキュリティモデルが内包されている点を強調した。
一方、家庭向けのセキュリティ対策としては、既に提供が行われている「悪意のあるソフトウェアの削除ツール」に加え、スパイウェア対策ツールの「Windows Defender」、サブスクリプション型の統合セキュリティサービスである「Windows Live OneCare」に加え、現在ベータテストが行われているPC環境のメンテナンスを行う「Windows Live OneCareセーフティセンター」(仮称)、「同ファミリーセーフティ」(ウェブフィルタリング)といった各種ツール、サービスの提供を2007年初頭の提供を目指して準備中だ。
業界連携による情報の共有と啓蒙
セキュリティ対策の柱のひとつとする「人」への取り組みについては、法の執行当局との協力に加えて、業界とのパートナーシップによるセキュリティ対策を強化している点に触れ、その取り組みのひとつであるセキュリティ対策推進協議会(SPREAD)の活動内容が紹介された。
SPREADは、セキュリティに関する情報の迅速な提供と伝達を目的とした、IT関連の民間企業、団体による組織。2006年8月1日現在で、20社の会員企業によって構成されており、マイクロソフトをはじめ、NEC、東芝、日立製作所、サン・マイクロシステムズ、、シスコシステムズ、大塚商会などが参加している。
同会のウェブサイトでは、セキュリティに関する情報を迅速かつ分かりやすい形で提供すること目指しており、従来のような企業対企業、企業対個人といった形での情報交換だけでなく、ITセキュリティに対するスキルと意識の高い個人を「サポーター」として中間に置くことで、個人を軸とした対個人、対企業のセキュリティ情報の発信、啓蒙を促進していくという。
関連情報
-
MS、ウイルス対策ソフトウェアベンダーを買収
マイクロソフトがサイバリソフトウェアの買収を決定した。これは、企業向けセキュリティ製品市場におけるプレゼンスを高めるための同社最新の取り組みとなる。 - 今年のRSAカンファレンス、まもなく開幕--B・ゲイツが基調講演
- マイクロソフト、「DynaComm i:filter」を含むセキュリティ製品を発表へ
- 「インフラとの統合に意味がある」--MSがセキュリティソフトを説明
- マイクロソフト、スパイウェア対策ツールをVistaとともに提供
- FAQ:マイクロソフトの「Client Protection」とは?
- MS、同社初の包括的セキュリティ保護製品を提供へ--年内にもテスト版が登場
- マイクロソフト
「セキュリティ」 の新着情報
-
出生率アップにまでつながったMSのデジタルデバイド解消プログラム
マイクロソフトのデジタルデバイド解消に向けたプログラムに最初に取り組んだ大分県では、ユニークな子育て支援プログラムを... - ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
- データドメイン、非重複化技術を搭載したバックアップストレージの最上位機種を発売
- 米ヤフー、Zimbraのパスワード流出問題を修正へ
- NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
- セキュリティ 一覧へ »
「セキュリティ」 のバックナンバー
-
ゴルフダイジェスト・オンラインに不正アクセス--個人情報漏洩は「事実ない」
ゴルフダイジェスト・オンラインが9月30日よりウェブサイトを全面停止している。不正アクセスによりプログラム改ざんされており、ユーザーがウイルス感染したおそれがあるという。 -
米ヤフー、Zimbraのパスワード流出問題を修正へ
-
NECとエントラストが協業:WebSAMオフィスとEntrust IdentityGuardを連携
-
米ヤフーのZimbraメールプログラムに問題--パスワード流出の危険性
-
この添付ファイル、開いていいの?--IPA、標的型攻撃メールに関する相談窓口「不審メール110番」を設置
- セキュリティ 一覧へ »
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
-
Techno Exchange
RackableとCTCの地球にやさしい関係 -
グリーンITの第一歩は見える化です
経営・財務・情報システムの3つの視点から環境対応を考える -
KDDI「SaaSソリューション」
〜社内コミュニケーションの課題への解決策とは〜 -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
エンタメCGM「gooメーカー☆メーカー」
【第1回】開発者に訊く!各機能と開発の狙いとは -
これからの時代のセキュリティ対策
くるぞ!in the cloudソリューション -
なぜ社内文書は無秩序に分散するのか?
真の文書管理を考える3か条に迫る!
ZDNet Japan イベント
- 開催日:2008年10月23日(木)
- イベント一覧へ»
