Ballmer 氏、MS 新セキュリティ対策を発表 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.08.22(火)

Ballmer 氏、MS 新セキュリティ対策を発表

国際 海外情報

John Lettice
2003年10月9日 17:16 GMT

 数週間前、Microsoft 社は繰り返し損害をもたらす攻撃に直面し、"パッチをやみくもにリリース" するセキュリティ対策は失敗だったことを暗に認め、そして "境界の安全性確保" を目指すと述べた。しかし、Microsoft 社はどのような経緯でその新たなセキュリティ方針に至ったのか? 境界の安全性確保は、困難なことだ。従って、今日発表された同社の "新規セキュリティ方針" の中でパッチ管理を最優先事項に挙げたのは、そう驚くことではない。

 その声明文は10月9日、ニューオリンズで開催されたイベント、Worldwide Partner Conference で Microsoft 社の CEO Steve Ballmer 氏により発表された。その内容は大きく 3 つのカテゴリに分類される。その引用を以下に記す。

- パッチ管理のプロセス、ポリシーそして技術を向上させ、顧客のソフトを最新版の状態にし安全化を図る
- グローバルな教育プログラムを展開し、システムの安全性の確保を目指してより優れた指針およびツールを提供する
- 新しく且つ安全な技術で Microsoft Windows XP と Windows Server 2003 のアップデート実施する。それにより、仮にパッチがなくても、あるいはインストールされていなくても、従来よりは攻撃に耐え得る Windows になるだろう

 2 番目の項目に関しては目新しさがないように思える。ユーザが知らないとしたら、また学習する意思がないとしたら、これは意味がないことで、体面上の施策と思われる。だが、その項目から違う意味合いも読み取ることができる。Steve 氏のスピーチ原稿の全文は近々、公開されるだろう。

 また『パッチ・インストールの向上』という小見出しのあるページは、カミカゼのような使命すら感じる。これは、パッチ管理の簡素化、『新しいパッチ配布方法』の導入、そして月に一度、パッチをリリースするとしている。つまり、パッチは依然として必須だが(セキュリティホールがまた直ぐにでも発生した場合)、Microsoft 社はその管理の改善を試みようとしている。

 だが、その具体的な管理方法については抜け落ちている。仮に、Microsoft 社のアップデート・システムが厳密に優れたものではないとしても、そして大幅な改善の余地があるにしてもだ。そして、ワームは毎月の定期的なリリース・スケジュールでは対応できないだろう。対応できない場合、一般のユーザは激怒すると思われる。そして、慌ててパッチをリリースすることになるのだ。それらの一部は機能しないか、あるいは事態をさらに悪化させることになる。つまり、状態は何も変わらないということか? 業務市場において、Microsoft 社は 2004年前半に Software Update Services 2.0 をリリースし、『シームレスなパッチ、Windows、SQL Server、Office、Exchange Server そして Visio 用のスキャンおよびインストール』を提供する予定だと説明している。しかし、それではまだ説明不十分だ。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

    総資産 2,303 万 3,975 ドル、逮捕された Alphabay 運営者のずさんなセキュリティ管理 (The Register)

  2. Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

    Black Hat、DEF CON、BSides 開催でホテルがビジネスセンターを真剣に閉鎖(The Register)

  3. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

    AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  4. 来月ビットコインが消え去るかもしれないが、パニックに陥るべきではない(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. 最大手の広告代理店が NotPetya の攻撃からいまだに立ち直れない原因(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. 専門家「隠されたパケットスニファのスパイ技術が、無数の iPhone と iPad に存在している」~「落ち着いて…Apple のバックドアは誰でも入れるほど大きく開いてはいない」重鎮は語る(The Register)

  9. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×