★阿修羅♪ 現在地 HOME > 掲示板 > IT2 > 103.html
 ★阿修羅♪
次へ 前へ
MS最高セキュリティ責任者の言い分は「ソフトウェアを安全にするだけでは十分でない」
http://www.asyura.com/0310/it02/msg/103.html
投稿者 クエスチョン 日時 2003 年 9 月 21 日 08:35:22:WmYnAkBebEg4M

エンタープライズ:
MS最高セキュリティ責任者の言い分は「ソフトウェアを安全にするだけでは十分でない」
http://japan.cnet.com/news/ent/story/0,2000047623,20060842,00.htm

藤本京子(CNET Japan編集部)
2003年9月9日(火) 20時04分


 2002年1月15日にMicrosoft会長のBill Gates氏が全社に向けて送ったメ
ールからはじまった、同社のTrustworthy Computingへの取り組み。この
セキュリティ戦略について9月9日、Microsoft最高セキュリティ責任者で
あるScott Charney氏が経済産業研究所にてセミナーを行った。


 Charney氏は、IT業界でこれほどセキュリティが課題となるのは、まだ
業界が成熟していないためだという。「電話などはもう誰も“技術”だと
感じることもなく、日常的に使われている。電話は大変信頼できるもので、
一定レベルのセキュリティも保たれているからだ。ただ、電話が現在の信
頼性と安全性を持つに至るまでには時間がかかったことも事実だ」と同氏
は述べ、コンピュータも電話と同レベルの信頼性を目指した戦略を立てる
べきだと語る。

 そこでMicrosoftの打ち出した戦略がTrustworthy Computingというわけ
だが、Charney氏によると同戦略の柱は「セキュリティ」「プライバシー」
「信頼性」「ビジネス統合」という4つの重要事項から成り立っているの
だという。つまり、攻撃に打ち勝てること、個人情報が保護できること、
可用性に優れていること、パフォーマンスが顧客の満足するレベルである
こと、そして顧客に対する透明性を高くし、問題点をクリアにしていくこ
となどが重要だという。

 具体的に同社が行っていることとして、まずエンジニアを訓練すること
からはじめているとCharney氏はいう。「エンジニアはみな、機能的で効
率のいいコードを書く訓練ばかり受けてきて、実はセキュリティの高いコ
ードを書くことに慣れていなかった」と同氏は明かす。エンジニアを訓練
するほかにも、コードをレビューしたり、実際に攻撃を仕掛けてみて脆弱
性を見つけるといった方法で、信頼性の高い完成品ができるよう努めてい
るとCharney氏。また、自動コード生成ツールなども利用しているという。


Microsoft最高セキュリティ責任者
Scott Charney氏

 Charney氏は、パッチがうまく管理されていないために攻撃に遭うとい
うケースが多い点も問題視しており、新しいパッチ管理ツールも用意する
という。また、ホワイトペーパーなどを発行し、同社のセキュリティ戦略
の方向性や現状などを積極的にアピールしていくとしている。ほかにも同
社では、セキュリティベンダーとの提携や各国政府との協力でセキュリテ
ィ対策に取り組み、大学などにソースコードを公開してレビューしてもら
い、フィードバックを受けるといったことも行っている。

 Microsoftは年間50億ドルをR&Dに投資しており、Charney氏によるとそ
の中でもセキュリティへの投資の割合は高いという。同氏は、次世代のセ
キュアコンピューティング基盤として、Microsoftがハードウェアベンダ
ーと共同で安全対策に取り組む戦略を進めていると述べた。「安全なソフ
トウェアを作ったところで、トロイの木馬のようなウイルスの侵入を防ぐ
ことはできない。そこで我々が考えているのは、ハードウェア上でセキュ
リティを確保するというものだ。ハードウェアパートナーに安全なチップ
セットを開発してもらい、それをPCの一部に埋め込む。そのチップが埋め
込まれた部分では、ユーザーが信頼できるプログラムしか動かないように
するといった、ハードウェアレベルでのセキュリティ管理が可能となる次
世代のセキュアコンピューティング基盤を考えている」

 Charney氏はまた、ユーザー自身も自らPCを守るよう心がけることが大
切だという。「車が発明されたとき、みなすばらしい技術だと感じたが、
交通事故などが起こり問題となった。その結果、信号機ができたり交通ル
ールができたりして状況が整備されてきたのだ。これと同じことがITの世
界でも起こっている。交通事故と同じで危険度をゼロにすることは難しい
が、環境整備で安全度を上げることはできる。Microsoftでは“自分のPC
を自分で守れ”というキャンペーンを行っていて、ユーザー自らがウイル
ス対策を行い、最新のパッチを当て、ファイアウォールを利用するよう勧
めている」と、個人でできる環境整備の大切さを述べた。

関連記事
だからマイクロソフトは嫌われる?-セキュリティ担当者の呆れた弁解
マイクロソフト、Passportにまた見つかったセキュリティホールを修正
いよいよ次はアンチウイルス業界:米MSが欧州ベンダー買収
「もっと、スッキリと、安全に」:米MS、パッチ配布方法簡略化へ
Windows Server 2003、発売後2カ月で早くもパッチリリース
MS、スパムやウイルスに強いWindowsを計画中

 次へ  前へ

IT2掲示板へ

フォローアップ:
  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。