マイクロソフトが「SECURITY SUMMIT 2005 Fall」を開催(1)Internet Explorer 7に搭載されるセキュリティの新機能に注目! | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.25(日)

マイクロソフトが「SECURITY SUMMIT 2005 Fall」を開催(1)Internet Explorer 7に搭載されるセキュリティの新機能に注目!

特集 特集

マイクロソフトはこのほど、同社のセキュリティ関連イベント「SECURITY SUMMIT 2005 Fall」を開催した。米国・マイクロソフト本社のセキュリティビジネス&テクノロジーユニット コーポレートバイスプレジデントのマイク・ナッシュ氏によって、同社が進める「Trustworthy Computing」(信頼できるコンピューティング) への取り組みの状況が紹介されたほか、企業のシステム管理者やITエンジニア向けにWindowsをセキュアに使うための技術セミナーも開催された。SECURITY SUMMITの様子をレポートする。

●Trustworthy Computingの成果が具体的な数値で明らかになった

今回のSECURITY SUMMITの基調講演において、マイク・ナッシュ氏は「セキュリティを確保することこそが、マイクロソフトにとっての最重要な課題と位置づけている」と切り出した。BlasterやSasserなどWindowsの脆弱性を狙ったネットワーク型ウイルスやワームの出現によって、コンピュータの基本ソフトとしての「信頼」を失った感は否めず、マイク・ナッシュ氏も基調講演の中で「Blasterの出現はマイクロソフトにとって非常に大きな転機となった」と語っている。そこからユーザーの信頼回復のために、マイクロソフトが取り組んでいるのが「Trustworthy Computing」である。

マイク・ナッシュ氏は、まず、その「Trustworthy Computing」への取組状況とその成果について、「脆弱性は確実に減少している」という事実を強調しながら紹介した。具体的な数値でみてみると、2004年度(2004年6月30日まで)に公開された脆弱性が46件だったのに対して、「2005年度(2005年6月30日まで)に公開された脆弱性は62件にものぼり、多くの利用者から「Trustworthy Computingの成果はうまく発揮されていないとの指摘を受けた」という。しかし、その内訳を詳細に分析してみると、「Windows XP SP2での脆弱性の公開は2005年度で18件にとどまっている。これは、Windows XP SP1の35件と比べて約半分にまで減少したことになる」と「Trustworthy Computing」の効果が具体的な数値として明らかになっていることを語った。

続けて、マイク・ナッシュ氏は、オープンソース系の基本ソフトやサーバソフトと比較して「Windowsには脆弱性がより多く存在する」と認識されていることについても、具体的な数値を示しながら冷静に判断することを求めた。マイク・ナッシュ氏はアメリカのある調査会社、つまり第三者機関の調査として「2005年4月から9月までの半年間でオープンソース系ソフトで公開された脆弱性は217件にものぼり、一方、Windows Server 2003で公開された脆弱性は32件である」と指摘。「32件でも多いと認識し、より少なくする努力を継続する」と語った。

発見された脆弱性が、企業システムにどの程度の影響を与えるかについても、Webサーバとデータベースサーバにおいて分析した結果を公開した。それによれば、Webサーバにおいて深刻な影響を与えると考えられる脆弱性の公開は、Windows 2003 Serverが33件であったのに対し、オープンソース系ソフトでは48件、データベースにおいてはWindows 2003 Serverが27件であったのに対し、オープンソース系ソフトでは41件以上となった。「Trustworthy Computing」によりWindowsのセキュリティレベルが向上したことを強調し、「オープンソース系ソフトのほうが脆弱性が少ない」というイメージが誤りであることを強く主張した。

【水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド 水谷哲也】
http://allabout.co.jp/career/corporateit/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×