米マイクロソフト、新セキュリティ戦略は「水際作戦」？【もうパッチでは間に合わないってことかな？】

現在地 HOME > 掲示板 > ＩＴ３ > 102.html

米マイクロソフト、新セキュリティ戦略は「水際作戦」？【もうパッチでは間に合わないってことかな？】
http://www.asyura2.com/2us0310/it03/msg/102.html
投稿者クエスチョン日時 2003 年 10 月 04 日 21:18:00:WmYnAkBebEg4M

エンタープライズ：
米マイクロソフト、新セキュリティ戦略は「水際作戦」？【もうパッチでは間に合わないってことかな？】
http://japan.cnet.com/news/ent/story/0,2000047623,20061204,00.htm

2003年10月2日(木) 11時15分

　米Microsoftは、来週新たなセキュリティ戦略の概要を発表する。これ
は、Windowsでセキュリティホールが見つかり次第、すぐにパッチを作成
・配布していくという現在の戦略が、うまく機能していないことを自ら認
めたことを意味する。また、新たに発表するセキュリティの取り組みでは、
同社が「水際作戦」と呼ぶものに重点を置くという。同社幹部が、CNET
News.comに対して明らかにした。

　Microsoftは、Windowsユーザーへ修正用のアップグレードソフト、もし
くはパッチを届けるための手段を改善する方法について、今後も検討を重
ねていくが、しかし迅速にアップグレードを行わない顧客があまりにも多
いため、ハッカーからの攻撃を阻止できないでいることにも気付いている。

　「全ての顧客がパッチをあてるだろうと考えた我々は、少しナイーブだ
った」と語ったのはOrlando Ayala。Microsoftで以前はセールス部門のト
ップを務め、現在は中小企業担当部門を率いる同氏は、この問題に関して
「実に厄介だ」と述べている。

　今までのMicrosoftの取り組みでは、主にコードの記述方法およびセキ
ュリティホールの修正方法の改善が中心となっていた。「セキュリティ戦
略はほとんど、パッチ管理に関するものだった」とAyalaは10月1日（米国
時間）の電話会議のなかで語った。

　しかし、ずいぶん前からパッチがリリースされていても、顧客はソフト
ウェアに脆弱性を抱えたままでいるということが、最近のワームやウイル
スによる攻撃で繰り返し明らかになったと、Ayalaは言う。

　同氏は、Microsoftの新戦略の詳細には触れず、新計画にはウイルス対
策ソフト市場への進出が含まれているかどうかについてもコメントを控え
た。だが、ファイアウォールプロバイダとの関係強化が、計画のなかに含
まれていることは明らかにした。

　「我々が『水際作戦』と呼んでいるものに、一層力を入れていく。すな
わち、ファイアウォール分野のパートナーと緊密な関係を築くということ
だ」（Ayala）

　Microsoftは、Trustworthy Computing計画でいくらか成果を上げてはい
るが、いまや新たなアプローチを試してみようとしていると、Ayalaは説
明する。

「（攻撃が）入ってこないようにするには、どうすればよいのか、という
のが最初に突き当たる問題だ。これは一種の戦略シフトであり、非常に重
要なことだ。私が今言えるのは、それだけだ」（Ayala）

キリのないパッチあて作業

　今年1月に企業を攻撃したSlammerワームや、先日のMSBlastワームで、
企業ではシステムに迅速にパッチをあてられていないという問題が浮き彫
りになった。企業が、システムの状態を常に最新に保つのは非常に困難な
ことだ、とネットワーク監視サービス会社の米Counterpane Internet
Securityの最高技術責任者（CTO）Bruce Schneierは言う。

「パッチあて作業にはキリがない--最新状態に追いつくために、どんどん
素早く作業していかねばならない」（Schneier）

　この点に関して、Microsoftの幹部は先頃、コースの修正が必要かもし
れないとほのめかしている。

　先月シリコンバレーで働く各社の幹部連中を前に、Microsoftの最高経
営責任者（CEO）であるSteve Ballmerは、それまで立て続けに起こったセ
キュリティの問題が、技術革新にとって脅威となっていると語った。この
講演の席上で、BallmerはMicrosoftが現在「シールドテクノロジー」と呼
ぶ技術を開発していることを明らかにした。　

　「いま我々が重点的に取り組んでいるなかで、もっとも重要なテクノロ
ジーは、何かの際にシールド（＝盾）となるテクノロジーだ」と、
Ballmerは9月15日に行った講演のなかで発言した。「悪い奴らがウイルス
ソフトを書き続けているということを、我々も理解している。目指すべき
ゴールは、ウイルスがPCに入り込んでくる前に、これをブロックするとい
うことだ」(Ballmer）

関連記事：
未修正のIE脆弱性が野放しに：セキュリティ専門家が警告
米MS、とんだお粗末-重大な脆弱性用のパッチが役に立たず
いよいよ次はアンチウイルス業界：米MSが欧州ベンダー買収
マイクロソフト、ルーマニアのウイルス対策ソフトメーカーを買収
だからマイクロソフトは嫌われる？-セキュリティ担当者の呆れた弁解
「もっと、スッキリと、安全に」：米MS、パッチ配布方法簡略化へ

この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。

　次へ　前へ

ＩＴ３掲示板へ

フォローアップ:

「欠陥で個人情報流出」　マイクロソフトを米消費者提訴【asahi.com 記事、他計２本】 クエスチョン 2003/10/04 22:19:17 (1)
- MS、セキュリティ欠陥めぐる集団訴訟に抗戦の構え【ZD Net記事】 クエスチョン 2003/10/08 00:23:15 (0)
ＭＳ批判の元@Stake幹部が語る解雇劇の真相 クエスチョン 2003/10/04 22:13:49 (0)
EFFが“信頼できるPC”戦略を批判【ZD Net記事】 クエスチョン 2003/10/04 22:08:41 (0)

★阿修羅♪　http://www.asyura2.com/ 　since 1995

　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。