マイクロソフトが「SECURITY SUMMIT 2005 Fall」を開催(1)Internet Explorer 7に搭載されるセキュリティの新機能に注目！

マイクロソフトはこのほど、同社のセキュリティ関連イベント「SECURITY SUMMIT 2005 Fall」を開催した。米国・マイクロソフト本社のセキュリティビジネス＆テクノロジーユニットコーポレートバイスプレジデントのマイク・ナッシュ氏によって、同社が進める「Trustworthy Computing」（信頼できるコンピューティング）への取り組みの状況が紹介されたほか、企業のシステム管理者やITエンジニア向けにWindowsをセキュアに使うための技術セミナーも開催された。SECURITY SUMMITの様子をレポートする。

●Trustworthy Computingの成果が具体的な数値で明らかになった

今回のSECURITY SUMMITの基調講演において、マイク・ナッシュ氏は「セキュリティを確保することこそが、マイクロソフトにとっての最重要な課題と位置づけている」と切り出した。BlasterやSasserなどWindowsの脆弱性を狙ったネットワーク型ウイルスやワームの出現によって、コンピュータの基本ソフトとしての「信頼」を失った感は否めず、マイク・ナッシュ氏も基調講演の中で「Blasterの出現はマイクロソフトにとって非常に大きな転機となった」と語っている。そこからユーザーの信頼回復のために、マイクロソフトが取り組んでいるのが「Trustworthy Computing」である。

マイク・ナッシュ氏は、まず、その「Trustworthy Computing」への取組状況とその成果について、「脆弱性は確実に減少している」という事実を強調しながら紹介した。具体的な数値でみてみると、2004年度（2004年6月30日まで）に公開された脆弱性が46件だったのに対して、「2005年度（2005年6月30日まで）に公開された脆弱性は62件にものぼり、多くの利用者から「Trustworthy Computingの成果はうまく発揮されていないとの指摘を受けた」という。しかし、その内訳を詳細に分析してみると、「Windows XP SP2での脆弱性の公開は2005年度で18件にとどまっている。これは、Windows XP SP1の35件と比べて約半分にまで減少したことになる」と「Trustworthy Computing」の効果が具体的な数値として明らかになっていることを語った。

続けて、マイク・ナッシュ氏は、オープンソース系の基本ソフトやサーバソフトと比較して「Windowsには脆弱性がより多く存在する」と認識されていることについても、具体的な数値を示しながら冷静に判断することを求めた。マイク・ナッシュ氏はアメリカのある調査会社、つまり第三者機関の調査として「2005年4月から9月までの半年間でオープンソース系ソフトで公開された脆弱性は217件にものぼり、一方、Windows Server 2003で公開された脆弱性は32件である」と指摘。「32件でも多いと認識し、より少なくする努力を継続する」と語った。

発見された脆弱性が、企業システムにどの程度の影響を与えるかについても、Webサーバとデータベースサーバにおいて分析した結果を公開した。それによれば、Webサーバにおいて深刻な影響を与えると考えられる脆弱性の公開は、Windows 2003 Serverが33件であったのに対し、オープンソース系ソフトでは48件、データベースにおいてはWindows 2003 Serverが27件であったのに対し、オープンソース系ソフトでは41件以上となった。「Trustworthy Computing」によりWindowsのセキュリティレベルが向上したことを強調し、「オープンソース系ソフトのほうが脆弱性が少ない」というイメージが誤りであることを強く主張した。

【水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド　水谷哲也】
http://allabout.co.jp/career/corporateit/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html