Ballmer 氏、MS 新セキュリティ対策を発表 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.12.13(水)

Ballmer 氏、MS 新セキュリティ対策を発表

国際 海外情報

John Lettice
2003年10月9日 17:16 GMT

 数週間前、Microsoft 社は繰り返し損害をもたらす攻撃に直面し、"パッチをやみくもにリリース" するセキュリティ対策は失敗だったことを暗に認め、そして "境界の安全性確保" を目指すと述べた。しかし、Microsoft 社はどのような経緯でその新たなセキュリティ方針に至ったのか? 境界の安全性確保は、困難なことだ。従って、今日発表された同社の "新規セキュリティ方針" の中でパッチ管理を最優先事項に挙げたのは、そう驚くことではない。

 その声明文は10月9日、ニューオリンズで開催されたイベント、Worldwide Partner Conference で Microsoft 社の CEO Steve Ballmer 氏により発表された。その内容は大きく 3 つのカテゴリに分類される。その引用を以下に記す。

- パッチ管理のプロセス、ポリシーそして技術を向上させ、顧客のソフトを最新版の状態にし安全化を図る
- グローバルな教育プログラムを展開し、システムの安全性の確保を目指してより優れた指針およびツールを提供する
- 新しく且つ安全な技術で Microsoft Windows XP と Windows Server 2003 のアップデート実施する。それにより、仮にパッチがなくても、あるいはインストールされていなくても、従来よりは攻撃に耐え得る Windows になるだろう

 2 番目の項目に関しては目新しさがないように思える。ユーザが知らないとしたら、また学習する意思がないとしたら、これは意味がないことで、体面上の施策と思われる。だが、その項目から違う意味合いも読み取ることができる。Steve 氏のスピーチ原稿の全文は近々、公開されるだろう。

 また『パッチ・インストールの向上』という小見出しのあるページは、カミカゼのような使命すら感じる。これは、パッチ管理の簡素化、『新しいパッチ配布方法』の導入、そして月に一度、パッチをリリースするとしている。つまり、パッチは依然として必須だが(セキュリティホールがまた直ぐにでも発生した場合)、Microsoft 社はその管理の改善を試みようとしている。

 だが、その具体的な管理方法については抜け落ちている。仮に、Microsoft 社のアップデート・システムが厳密に優れたものではないとしても、そして大幅な改善の余地があるにしてもだ。そして、ワームは毎月の定期的なリリース・スケジュールでは対応できないだろう。対応できない場合、一般のユーザは激怒すると思われる。そして、慌ててパッチをリリースすることになるのだ。それらの一部は機能しないか、あるいは事態をさらに悪化させることになる。つまり、状態は何も変わらないということか? 業務市場において、Microsoft 社は 2004年前半に Software Update Services 2.0 をリリースし、『シームレスなパッチ、Windows、SQL Server、Office、Exchange Server そして Visio 用のスキャンおよびインストール』を提供する予定だと説明している。しかし、それではまだ説明不十分だ。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

    死亡した男性のメールアカウントを巡るヤフーと裁判所の争い(The Register)

  2. どこかへ跳んでいけ、出来の悪いラビット(The Register)

    どこかへ跳んでいけ、出来の悪いラビット(The Register)

  3. 米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

    米軍のSNSに対する膨大なスパイアーカイブ、AWS で数十テラ閲覧可(The Register)

  4. 捜査中だった米大統領選に使用されたサーバのデータが消失(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. Anonymousが幼児虐待の秘密の拠点を閉鎖~Tor小児愛者を攻撃し氏名を暴露(The Register)

  7. インドのレジストリで情報漏えい、インドのネットを壊滅させるデータのビットコイン価格とは(The Register)

  8. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  9. スバルのキー・フォブに脆弱性あり、オランダ人技術者語る(The Register)

  10. Mac OS X のシングルユーザモードの root アクセス(2)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×