★阿修羅♪ 現在地 HOME > 掲示板 > IT4 > 325.html
 ★阿修羅♪
次へ 前へ
「この先も、パッチはずっとなくならない」:マイクロソフト幹部【CnetJapan 記事】そりゃそうだろうけれど、開き直っているようにも、、。
http://www.asyura2.com/0311/it04/msg/325.html
投稿者 クエスチョン 日時 2003 年 11 月 15 日 15:00:10:WmYnAkBebEg4M

エンタープライズ:
「この先も、パッチはずっとなくならない」:マイクロソフト幹部【CnetJapan 記事】そりゃそうだろうけれど、開き直っているようにも、、。
http://japan.cnet.com/news/ent/story/0,2000047623,20061953,00.htm

2003年11月13日(木) 12時06分

 Microsoftは、同社製品にはセキュリティ面で信頼性が欠けていると皆
から見られていることに、やっと気が付いたようだ。 しかし、ウイルス
に悩まされている消費者をなだめるのに、一体どれだけの努力が必要なの
だろうか?

 Microsoftの北欧担当バイスプレジデント、Klaus Holse Andersenは、
コペンハーゲンで12日(現地時間)開催されたMicrosoft IT Forumでの講
演のなかで、同社のセキュリティに関する実績が一流とは呼べないもので
あると認めた。「今年はかなり辛い1年だ・・・セキュリティの観点から
いえば、我々は、予想以上のパッチをリリースすることになった。しかし
我々は、この状況の改善に向けて行動を開始している」

 Microsoftがウイルス対策、特にパッチ管理に関して努力していると評
価されたがっていることは明らかだ。同社は、新たに発売したSystems
Management Serverで、企業全体でのパッチ管理機能を導入したり、同社
ウェブサイトからパッチ管理のガイドラインを配信したり、あるいはユー
ザーに提供するパッチの数やサイズ、提供場所を整理するなど、パッチ管
理によるセキュリティ向上を押し進めている。同社はこうした施策により、
セキュリティ問題の解決に全力を注いでいることを印象づけ、セキュリテ
ィ面の信頼性に欠けるという汚名を返上しようとしているのだ。

 しかし同社が、発見し次第すぐにリリースしていたパッチを、月1回の
リリースに切り替える方針に大きく転換したことで、セキュリティがさら
に弱まる恐れが出てきた。ウイルス作者が、ターゲットとなるシステムを
最適なタイミングで狙い撃ちできるようになったためだ。

 これに対して、Microsoftのシニアセキュリティスペシャリスト、
Steven Adlerは「そんなことはない」と述べている。

 世間でセキュリティの警告が混乱する中、パッチをリリースしていた以
前の方が、ハッカーやウイルス作者以外の人々がメッセージを見逃す可能
性がはるかに高かった。ところが、現在では、月のどの日にパッチがリリ
ースされるかがわかっているので、企業のIT管理者はこれに合わせてスケ
ジュールの調整を行い、全てのアップデート作業を行えるようになった、
というのがMicrosoftの主張だ。

 Microsoftは、セキュリティ問題の解決に向けて、次にはどんな手を打
ってくるのだろうか?それは、 おそらくソフトウェアとハードウェアと
教育を組み合わせたものになるようだ。同社が次に取り組むことの1つは、
ビヘイビア・ブロックだ。これは、ネットワーク上の全てのメールアドレ
スにメッセージを送信するなど、コンピュータの怪しい振る舞いを検知・
阻止するメカニズムを指すが、こうした怪しい振る舞いは、しばしばウイ
ルスを感染させる際に特徴的な手口となっている。

 ハードウェアとソフトウェアの安全性向上に加え、同社がクリスマスシ
ーズンに向けて宣伝しているのは、セキュリティに関する教育だ。同社は
技術にあまり詳しくない人々に、セキュリティの脅威を検知して、自らを
防護する方法の知識を深めてもらう、キャンペーンを実施する。

 消費者ユーザーに焦点をあてているにもかかわらず、Microsoftはセキ
ュリティの問題に関して、技術に明るくないユーザーを責めてはいないよ
うだ。「セキュリティの問題が、我が社の顧客であるユーザーの責任だと
いうのなら、結局それは我々に責任があるということになる。我々は、こ
うしたユーザーに十分な知識と情報を提供し、どんなリスクがあるかをき
ちんと知ってもらわなくてはならない」とAdlerは述べた。

 しかしながら、「ソフトウェア会社なら、もっとまともなソフトウェア
を書いてほしい」という消費者からの要望に対しては、Adlerの答えは些
かそっけないもので、Microsoftには競合相手がなく、また同社の製品が
他社のものと比べて特に脆弱なわけではなく、場合によっては他のものよ
り欠陥が少ないと述べ、一例として、今年4月からリリースされたパッチ
の数で比べると、MicrosoftよりもSuSEのほうが多いと指摘した。

 Microsoftの製品は、将来パッチが要らないような、安全な製品になる
のだろうか? この質問に対して、Adlerは「そうは思わない」と答え、シ
ステムやネットワークへ攻撃をしかける動機付けがある限り、そのための
新たな手口が生み出されるだろうと述べた。

 「コンピュータのセキュリティに関する限り、ユートピアにたどり着く
ことはこの先もないだろう」(Adler)

関連記事:
「セキュリティ問題は解決可能」--ビル・ゲイツ、株主総会で楽観論 - 2003年11月12日
「月1回のパッチは逆効果?」- 米マイクロソフトの新方針に疑問の声 - 2003年11月12日
米マイクロソフト、セキュリティ問題が業績に打撃 - 2003年10月24日
米マイクロソフト、初のマンスリー・セキュリティパッチをリリース - 2003年10月16日
米マイクロソフト、新セキュリティ計画発表--3分野が重点に - 2003年10月10日

 次へ  前へ

IT4掲示板へ



フォローアップ:


 

 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。