セキュリティ対策活動の成果を誇示するマイクロソフト

2005/10/5

 「優れた技術も、信頼されなければ面白いものではなくなってしまう」。

 マイクロソフトのセキュリティビジネス&テクノロジーユニットコーポレートバイスプレジデントであるマイク・ナッシュ氏は10月4日の記者会見で、マイクロソフトにとってセキュリティが製品戦略の柱の1つであることを改めて強調した。ナッシュ氏は、開発者やIT担当者を対象に、セキュリティに関する情報を提供することを目的としたマイクロソフトのイベント、「SECURITY SUMMIT 2005 Fall」のために来日した。

 ナッシュ氏は、2004年に提供開始したWindows XP Service Pack 2(SP2)で、「OSの脆弱性がそれまでの3分の1に、そして悪意のあるソフトウェアによる感染が15分の1に、それぞれ減少した」と胸を張った。SP2では特に、パーソナルファイアウォールの互換性が改善され、デフォルトで有効になったことが大きな効果をもたらした。SP2は、現在までに2億9800万コピーが配布されたという。

 また、同社が正規Windowsユーザーに対してオンラインで提供しているスパイウェア対策ソフト、「Microsoft Windows AntiSpyware」のベータ版は、1800万人に利用されており、マイクロソフトの歴史で最多のダウンロード数を記録しているという。

日本市場向けにAntinnyへの対応が発表された

 さらに、特定の悪意を伴うソフトに対象を絞って随時リリースされている「Microsoft Windows悪意のあるソフトウェアの削除ツール」は、延べ13億回実行されたという。ナッシュ氏は、日本市場への取り組みの1つとして、PtoPソフトウェアのWinnyを経由して感染する「Antinny」の削除ツールが10月12日に提供開始される予定であることも明らかにした。

 ナッシュ氏は、基調講演で、現在ベータテスト段階のInternet Explorer 7(IE7)におけるセキュリティ機能をデモした。IE 7はフィッシングフィルタと「ActiveX Opt-in」(不正なActiveXのダウンロードを防止)を搭載する。フィッシングフィルタでは、ユーザーからの報告に基づいてフィッシングサイトを特定し、これをフィルタリングに利用する。IE7はまた、Windows Vistaと組み合わせることで、悪意のあるソフトウェアの実行を防止する「保護モード」を提供するという。

 今後、考えられる技術面での対策の1つとして、ナッシュ氏はIPsecを挙げる。「IPsecを使えば、誰が誰とやり取りするかを制御することができる」。また、企業ネットワークでは、ディレクトリサービスのフェデレーション(連携)機能を拡張して、大規模なID管理を可能にするとともに、アクセスポリシー管理を強化していくという。

 ナッシュ氏は基調講演で、最近買収したアラクリスのスマートカード管理ソフトウェアも紹介した。スマートカードは発行や管理を担当する側の負担が大きく、普及の妨げとなっている。アラクリスの製品では、ユーザーが自分でスマートカードを設定できるようになる。ベータ版の提供については明らかにされているが、製品版の提供時期は未定。

 スパムメールについては、現在、シバリソフトウェアのAntigenという製品でMicrosoft Exchange上での対策を提供しているが、「将来はサードパーティのエンジンだけでなく、自社のエンジンを使って対応するつもり」としている。

(@IT 三木泉)

[関連リンク]
マイクロソフト セキュリティ

[関連記事]
ほかは要らない? マイクロソフトの検疫システム (@ITnews)
Windows Vista、Office 12は「よりよい結果をより素早く」 (@ITnews)
反省が生んだMSの新セキュリティ戦略「多層的防御」とは (@ITnews)
マイクロソフト、嘉悦女子高校でセキュリティの授業 (@ITnews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)