[RSA Conference 2005]
ゲイツ氏、方針を変更してIE 7.0を今夏リリース

2005/2/17

 2004年末の米国年末商戦において、小売業全般の売り上げの伸びが昨年比で数%程度にとどまったのに対し、オンライン小売業界は軒並み好調で、全体で20〜30%もの伸びを見せるなど、全体的にインターネットの利用ユーザーが急増していることが分かる。一方で、詐欺などの行為によって個人情報を盗まれるなどの危険を感じている層も増えている。セキュリティ企業の米RSA Securityの最新の調査によれば、ユーザーの6割以上がこうした脅威を感じており、1年前と比較してセキュリティの問題を目にする機会が増えたと感じているという。

RSA Conference 2005冒頭の基調講演でセキュリティ強化への取り組みをアピールするビル・ゲイツ氏

 現在、米カリフォルニア州サンフランシスコにおいて2月14〜18日(現地時間)にわたって開催されている「RSA Conference 2005」の冒頭で基調講演を行った米マイクロソフト会長兼チーフアーキテクトのビル・ゲイツ(Bill Gates)氏は「ネットワークの発達により、通信やコラボレーション、オンライン商取引、ビジネスの生産性が上昇した一方で、悪意を持ったコードに対する脅威やプライバシーなどが大きな問題になりつつある。また、新しい脅威として、スパイウェアの存在やフィッシング(Phishing)と呼ばれる詐欺の手法が顕在化しつつある」と指摘した。

 全OSに対するWindowsのシェアは8〜9割に達し、しばしばクラッカーの格好の標的にされている。批判の矢面に立たされるマイクロソフトでは、「Trustworthy Computing」を標ぼうし、セキュリティ関連の研究開発費で年間60億ドルもの投資を行うなど、近年はセキュリティ強化を最大の命題としている。これは、自社製品のセキュリティ強化だけではなく、レスポンス・センターの設置や、月例でのこまめなアップデータの提供でユーザーとの情報交換を頻繁に行うほか、マイクロソフトのプラットフォーム上でアプリケーションを構築する開発者に、よりセキュアなコードを記述できる環境を提供することも目標としている。調査会社ガートナーの報告によれば、全世界のコードの約7割がユーザー自身が構築したものであり、この部分のセキュリティを強化することも重要だと同氏は述べた。

 ゲイツ氏はさらに、システムのセキュリティを高めるために「アップデート」「隔離」「認証/アクセスコントロール」「インターネット上の脅威からの防御」の4つの要素を強化したと説明した。例えばアップデートに関しては、従来まで「Windows Update」「Office Update」「Download Center」という形で提供形態がばらばらだったのを「Microsoft Update」に1本化する。シンプルにしたことで、複数のソフトウェアに対して一括でパッチを当てることを可能にしている。また、Systems Management Serverなどの管理ソフトウェアを用いることで、大規模環境などにもスケーラブルに対応できると述べた。

 そしてマイクロソフトにとって最も重要なのが、残りの3つのパートである。同社は2004年夏にWindows XPのセキュリティ機能を大幅に強化するService Pack 2(SP2)をリリースしており、SP2に標準搭載されているパーソナル・ファイアウォール機能によりクライアントを個々に脅威から保護することが可能となった。そのほか、Windows Server 2003に搭載された検疫ネットワーク機能によって、ネットワーク上の脅威となる端末を一時的に隔離したり、各種ポリシーの適用や認証によるアクセス・コントロールなど、社内LANの内部にまで厳密にセキュリティ管理を行うようになりつつある。

 そのほか、これらソリューションをさらに強化する新製品が3つ紹介された。1つ目は、2004年末に米ジャイアント・ソフトウェアの買収で獲得したスパイウェア対策製品「Microsoft Windows AntiSpyware」で、現在ベータ版が無償提供されている。ゲイツ氏によれば、製品版リリース後も無償提供を続ける方針とのことだ。2つ目は、2005年2月に買収を発表したばかりの米サイバリ・ソフトウェアのAntiGenと呼ばれるメールサーバ上でウイルススキャンを行う製品である。ゲイツ氏によれば、企業のウイルス感染源の8割は電子メール経由であり、これを防衛することでかなりの効果が期待できると述べた。

 そして最後の3つ目が、初めてのお披露目となるセキュリティ機能を大幅に強化した「Internet Explorer 7.0」だ。同社では当初、次世代WindowsであるLonghornが登場する2006年後半まではIEのメジャーバージョンアップを行わないと表明していたが、今回の発表でその方針を覆したことになる。おそらく、Longhornリリースまでの期間が1年半以上あるため、その中継ぎとして7.0のリリースを決定したのだと思われる。IE 7.0はWindows XP SP2とWindows Server 2003 SP1を対象に、今年初夏を目標に提供が開始される見込みだ。

(鈴木淳也/Junya Suzuki)

[関連リンク]
RSA Conference 2005

[関連記事]
ワセダでMSが教える、セキュアなコードの書き方 (@ITNews)
マイクロソフトの知的財産戦略、「GPLには問題がある」 (@ITNews)
ミッションクリティカル市場に少数精鋭部隊を投入、MS (@ITNews)
マイクロソフト、2005年のビジネス戦略と方向性 (@ITNews)
マイクロソフト古川享氏、定年退職までの10年間にやること (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)