NETWORLD+INTEROP2004:マイクロソフト・バルマー社長基調講演

セキュリティ強化が最大の課題、ぜい弱性の削減に成功

 2004.07.08−マイクロソフトのスティーブ・バルマー社長兼CEOは、6月30日から7月2日まで千葉県・幕張メッセで開催されたNETWORLD+INTEROP2004TOKYOの基調講演に登場し、「ITライフサイクル−セキュリティ強化と管理性の向上を目指して」と題して講演した。バルマー社長は「犯罪的なハッカーの活動が活発化してきており、企業のITプロフェッショナルの役割はますます重要性を増している」とし、近く提供が予定されている「WindowsXPサービスパック2 セキュリティ強化機能搭載」、および「Internet Security & Acceleration サーバー2004」のデモンストレーションを実施した。

        ◇      ◇      ◇

 バルマー社長は、マイクロソフトにとってセキュリティが最大の課題だと述べ、“Trustworthy Computing”(信頼のおけるコンピューティング)の取り組みを紹介。「マイクロソフト製品は最も普及しているゆえに最も多くの攻撃を受けている。それは事実だが、逆にわれわれはそこから多くのことを学んだ。まったくぜい弱性のないソフトウエアをつくることは不可能だが、あらゆる手を尽くしてさまざまな問題に取り組んできている」とした。

 とくに、セキュリティパッチの更新作業の簡素化を図り、マイクロソフト全製品をカバーした“マイクロソフトアップデート”の提供、システムマネジメントサーバーにアップデートサーバー機能を統合するなどのツール面の強化など、ユーザー企業のIT部門の負担を軽減したことを強調。また、社内の開発部隊に対してセキュリティトレーニングを徹底し、開発プロセスをセキュアにした成果として、例えば出荷開始後1年間のパッチ数がWindows2000サーバーが42個だったのに対し、Windowsサーバー2003は13個しかないこと、エクスチェンジ2000サーバーでも開発プロセス変更前は7個のパッチが出ていたが、変更後は23ヵ月間で1個のパッチしか出ていないこと、SQLサーバー2003でも同様に13個のパッチがあったのが、プロセス変更後は17ヵ月間で3個しか出ていないことを取り上げた。バルマー社長は「われわれはぜい弱性の数を削減することに成功している」と胸を張った。

 同社は、プログラムのコード中の潜在的な脅威を発見するツールを開発して利用しており、ぜい弱性が減ってきたことにはその効果も大きいということだ。将来的にはこのツールを公開して、マイクロソフト関連の開発者のコミュニティにおいて共有できるようにしていきたいとしている。

 WindowsXP SP2のデモは、今年の3月に行われた「マイクロソフトセキュリティサミット」(参照:http://homepage2.nifty.com/ccsnews2/2004/1q/IT2004_1Qmssecsummit2004.htm)でのデモとほとんど同じ内容だったが、インターネットエクスプローラーのサブウィンドウのポップアップブロック、アクティブXコントロールのダウンロードブロック、HTMLメールの画像ダウンロードブロックなどの新しい機能が紹介された。また、アクティブディレクトリーを使ってクライアントマシンにセキュリティポリシーを一括適用する際に、ファイアーウォール設定は単純なオンオフだけでなく、14種類の管理用テンプレートを使って、きめ細かなコントロールを簡単に行うことができる。今回のSP2をインストールすると、最初にWindowsの自動更新機能を設定する画面が出てくるようになっているのだという。

 さて、講演の後半ではInternet Security & Acceleration サーバー2004(ISAサーバー2004)が紹介された。これは、ファイアーウォールやVPN(バーチャルプライベートネットワーク)の堅牢なセキュリティ設定を実現するための管理ソフトで、年内に提供される模様。

 ファイアーウォールは、デフォルトですべて遮断されており、ネットワーク構成ウィザードに従うことでミスのない設定が可能。ネットワークごとにどのプロトコルを許可するか、グループポリシーを適用してだれがどこに接続することを許可するかなど、きめ細かな設定が行える。これは、VPNクライアントのアクセス制御も同様で、通常のネットワークと同じ感覚でVPNの構成をすることができる。

 Windowsサーバー2003の検疫機能と連動しており、セキュリティ要件を満たしていないVPNクライアントを検疫ネットワーク内に隔離したり、クライアントのセキュリティレベルをリモートで強制的に上げさせてからネットワークに接続させたりすることが可能だという。

 ウェブコンテンツをキャッシュしておく機能もあるので、インターネット利用のパフォーマンスを向上させることにも役立つ。