マイクロソフトは9月21日、同社が2002年1月より展開しているTrustworthy Computing(信頼できるコンピューティング)環境の推進を目指し、「安心・安全なインターネット環境の実現」に向けて、ビジネスユーザーおよびコンシューマーユーザー向けにセキュリティ対策のガイダンス活動の取り組みを強化すると発表した。
同社チーフセキュリティアドバイザーの高橋正和氏は、「マイクロソフトはセキュリティを単独で考えるのではない」と語った上で、Trustworthy Computingを支える4つの柱、「Security」「Privacy」「Reliability」「Business Practices」の1つの要素として取り組んでいると語る。
また、日本固有のマルウェアや、局地化する攻撃からユーザーのコンピューティング環境を守るために、セキュリティ対策製品の品質強化を目指し、マルウェア解析センターである「Microsoft Malware Protection Center」(MMPC)の正式運用を7月より開始した。
MMPCは現在、米国(シアトル)、欧州(ダブリン)、日本に拠点を構えている。MMPCプリンシパルプログラムマネージャーのダニエル・ウォルフ氏によると、これら3拠点を合わせて100人弱の体制を構築し、検体を分析・処理、定義ファイルのテストとリリースを実施しているという。
マイクロソフトは、企業におけるセキュリティ対策のガイダンス活動の加速に向け、システム運用管理者が社内教育用に活用できるコンテンツ、およびセキュリティ対策分析ツールを提供する。
提供するツールは、社内のセキュリティ対策を行うための電子メールや、ハンドブック等を作成するための「マイクロソフト セキュリティ啓発プログラム ツール キットおよびガイド」。社員のセキュリティ対策教育用ツールとして活用できる「セキュリティ対策の社内教育用ツール」。
また、主に中堅中小企業(従業員数1000人未満)のシステム運用管理者や経営者が、社内のITセキュリティ環境を自己評価するためのツール「マイクロソフト セキュリティアセスメント ツール」が提供される。
コンシューマーユーザーに対しては、NPO、自治体、学校、およびPC習熟度の高いユーザーが、初心者ユーザー向けに最低限必要なセキュリティ対策を教えるために活用できるツール「セキュリティ対策冊子『パソコンを安心して使うために』」を提供する。これらのツールは、同社ウェブサイト「セキュリティホーム」にて提供される。
同社セキュリティレスポンスセンターのセキュリティレスポンスマネージャーである小野寺匠氏は、「インターネット セキュリティ啓発ポスター」について、「マイクロソフト(のウェブサイト)に訪れてもらってもいいが、イントラネット内などで再利用できるようなライセンスになっている」と語り、幅広い利用を訴える。
高橋氏は今後の取り組みについて、「国内にフォーカスをあてていきたい。具体的な(対策)ツール、方法論を提供していきたい」と語り、国際化する脅威と、局地化する攻撃に対応していく方針を示した。