ワセダでMSが教える、セキュアなコードの書き方
2004/3/30
米マイクロソフト バイスプレジデント兼マイクロソフト 執行役最高技術責任者 古川享氏 |
マイクロソフトは3月29日、早稲田大学 大久保キャンパスにおいて、「学生向けセキュリティ技術特別セミナー“Writing Secure Code”」を開催した。同セミナーは、早稲田大学理工学部「セキュリティ技術者養成センター」で開講されるWindowsのコンピュータセキュリティ技術講座に合わせて行われた。
講師は、「Writing Secure Code」の著者で、米マイクロソフトのセキュリティ技術者でもあるデービッド ルブラン(David Leblanc)氏。基調講演には、米マイクロソフト バイスプレジデント兼マイクロソフト 執行役最高技術責任者 古川享氏が登壇、セキュリティ技術の重要性とマイクロソフトの取り組みに関して講義した。早稲田大学とマイクロソフトは、2003年11月に技術者養成に関する包括的な合意(MOU:Memorandum of Understanding)を交わしている。早稲田大学から約40人、学外から約60人が聴講者として参加した。
古川氏の講演は3月8日に行われた「Security Summit 2004」の講演を踏襲したもの。分析ツール「Microsoft Baseline Security Analyzer(MBSA) 1.2」や2004年上半期に提供予定のパッチ展開ツール「Software Update Service(SUS) 2.0」、および「Windows XP Service Pack 2(SP2)」についての技術的な内容解説を中心とし、マイクロソフトのセキュリティに対する具体的な防御思想としての「多層防御」概念の解説に時間を割いた。
「MSBlastでわれわれはさまざまな教訓を得た。ファイアウォールだけで(社内ネットワークを)守ることはできないということ、クライアントPCも感染対象になること、攻撃手法はどんどん洗練されていること、対策手法はすでに公開されていたにもかかわらず、感染被害を防ぐことはできなかった、ということ」(古川氏)。MSBlast以降、同社がセキュリティ問題で舐(な)めてきた辛酸の数は計り知れない。、最近の同社の動きをみていると、とにかく総合的に施すことが可能なセキュリティ体系を構築しなければならないという焦りに似た思いを感じることができる。その1つの解答が、Security
Summit 2004でも発表された多層防御概念だろう。
ITシステムを「セキュリティ・ポリシー」「物理セキュリティ」「ネットワーク境界部」「内部ネットワーク」「ホスト」「アプリケーション」「データ」の各階層に分割し、各階層ごとにセキュリティ機能の強化を施していく。ファイアウォールやウイルス対策ソフトウェアの導入、セキュリティホ
ール対策といった“限定的な”対策ではなく、たとえ1つの階層が破られても、ほかの階層で食い止めるといった多層防御の考え方に基づいてシステム構築がなされるべきである、という基本思想である。最も上位の階層には、警備や入退室管理などの物理的なものも想定している。
そのほか、古川氏は米マイクロソフトの研究開発機関「Microsoft Research」の最新の研究内容にも触れた。そこで紹介されたのは、高指向性マイクとカメラを活用した分散型会議システムや三次元グラフィックスの最新の成果など。コンピュータ・グラフィックスの国際展示会「SIGGRAPH」が2004年は8月に開催予定だが、「かつて、アップルやシリコン・グラフィックスがトップの座を占めていた、SIGGRAPHに提出されるグラフィックス関連論文の数は、最近ではマイクロソフトが最も多い」と古川氏はいう。
早稲田大学で開講されるWindowsのコンピュータセキュリティ技術講座では、OS実装論や情報セキュリティ技術講座などに加えて、リアルタイム3Dグラフィックス・プログラミングに関する講座なども予定されている。次世代のコンピュータ技術を語るうえで、コンピュータ・グラフィックスは欠かせないものであろう。ただし、そのような分野でもコーディング作業を抜きにして語ることはできない。つまり、「IT技術教育のすべてに共通して重要なのは、セキュリティを意識したコーディング作法の徹底である」(古川氏)ということだ。
(編集局 谷古宇浩司)
[関連記事]
MS
CEOバルマー氏、大隈講堂でワセダ学生にエール (@ITNews)
マイクロソフト、大学との提携でサービス向上を目指す
(@ITNews)
未来のUIは音声入力になると、MSの研究所
(@ITNews)
.NET採用の決め手は汎用性と語るSI事業者
(@ITNews)
Visual
Studio .NETをプレゼント、MSが学生向けイベント (@ITNews)
情報をお寄せください:
最新記事
|
|