Win XP SP2が開発終了、インストールはまだ先?

2004/8/10

 米マイクロソフトはWindows XPのセキュリティ機能を向上させる「Windows XP Service Pack 2 with Advanced Security Technologies」(以下、SP2)の開発を終了し、製造工程に入ったと8月6日(米国時間)に発表した。マイクロソフト日本法人では「SP2日本語版は8月から9月にかけて自動アップデート機能で入手できるようになる」としている。

 SP2はデフォルト設定でのセキュリティ機能を高めたのが最大の目玉。デフォルトでファイアウォール機能をオンにし、怪しいアクセスを拒否できるようにした。インスタント・メッセンジャーなどネットワークを利用するアプリケーションとの互換性を高めて、ファイアウォール機能を使いながら、ネットワーク・アプリケーションを安全に使えるようにした。利用しないポートもデフォルトで閉じた。

 バッファ・オーバーランの脆弱性を攻撃するウイルスに対する防御技術も盛り込んだ。インテル、AMDと協力し、ハード的にバッファ・オーバーランを防止する「Data Execute Prevention」(データ実行防止)機能をサポートした。また、Internet Explorerにポップアップ広告の防止機能を追加。Wi-Fi、Bluetoothについても最新のドライバをサポートし、セキュリティを高めたという。

 これらWindowsのセキュリティ機能を統合管理するツールとして追加されたのが、「Windows Security Center」。Security CenterはWindowsが搭載するファイアウォール機能や自動アップデートの状態、他社製のアンチウイルスソフトなどをモニタリングできるツール。1つの画面でPCが持つセキュリティ上の脆弱性をチェックできる。すでにトレンドマイクロ、シマンテックなどがSecurity Centerとの連携を発表している。

 マイクロソフト日本法人はSP2について「できるだけ多くのユーザーに使ってもらいたい」としていて、自動アップデート機能での配布に加えて、SP2を収録したCD-ROMの配布や、IT系雑誌の付録として配布することも検討している。ただ、SP2はセキュリティ機能が大幅に追加されたため、企業ユーザーの場合は企業内のWebアプリケーションで使えるかどうかの検証が必要と指摘する声もある。企業ユーザーはSP2をインストールする前に社内のIT部門に問い合わせた方がいいかも知れない。

(編集局 垣内郁栄)

[関連リンク]
米マイクロソフトの発表資料(英語)

[関連記事]
ワセダでMSが教える、セキュアなコードの書き方 (@ITNews)
MS CEOバルマー氏、大隈講堂でワセダ学生にエール (@ITNews)
反省が生んだMSの新セキュリティ戦略「多層的防御」とは (@ITNews)
セキュリティ10大ニュースで2003年を振り返る (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)