マイクロソフトが「SECURITY SUMMIT 2005 Fall」を開催(1)Internet Explorer 7に搭載されるセキュリティの新機能に注目! | ScanNetSecurity
2024.03.29(金)

マイクロソフトが「SECURITY SUMMIT 2005 Fall」を開催(1)Internet Explorer 7に搭載されるセキュリティの新機能に注目!

マイクロソフトはこのほど、同社のセキュリティ関連イベント「SECURITY SUMMIT 2005 Fall」を開催した。米国・マイクロソフト本社のセキュリティビジネス&テクノロジーユニット コーポレートバイスプレジデントのマイク・ナッシュ氏によって、同社が進める「Trustworth

特集 特集
マイクロソフトはこのほど、同社のセキュリティ関連イベント「SECURITY SUMMIT 2005 Fall」を開催した。米国・マイクロソフト本社のセキュリティビジネス&テクノロジーユニット コーポレートバイスプレジデントのマイク・ナッシュ氏によって、同社が進める「Trustworthy Computing」(信頼できるコンピューティング) への取り組みの状況が紹介されたほか、企業のシステム管理者やITエンジニア向けにWindowsをセキュアに使うための技術セミナーも開催された。SECURITY SUMMITの様子をレポートする。

●Trustworthy Computingの成果が具体的な数値で明らかになった

今回のSECURITY SUMMITの基調講演において、マイク・ナッシュ氏は「セキュリティを確保することこそが、マイクロソフトにとっての最重要な課題と位置づけている」と切り出した。BlasterやSasserなどWindowsの脆弱性を狙ったネットワーク型ウイルスやワームの出現によって、コンピュータの基本ソフトとしての「信頼」を失った感は否めず、マイク・ナッシュ氏も基調講演の中で「Blasterの出現はマイクロソフトにとって非常に大きな転機となった」と語っている。そこからユーザーの信頼回復のために、マイクロソフトが取り組んでいるのが「Trustworthy Computing」である。

マイク・ナッシュ氏は、まず、その「Trustworthy Computing」への取組状況とその成果について、「脆弱性は確実に減少している」という事実を強調しながら紹介した。具体的な数値でみてみると、2004年度(2004年6月30日まで)に公開された脆弱性が46件だったのに対して、「2005年度(2005年6月30日まで)に公開された脆弱性は62件にものぼり、多くの利用者から「Trustworthy Computingの成果はうまく発揮されていないとの指摘を受けた」という。しかし、その内訳を詳細に分析してみると、「Windows XP SP2での脆弱性の公開は2005年度で18件にとどまっている。これは、Windows XP SP1の35件と比べて約半分にまで減少したことになる」と「Trustworthy Computing」の効果が具体的な数値として明らかになっていることを語った。

続けて、マイク・ナッシュ氏は、オープンソース系の基本ソフトやサーバソフトと比較して「Windowsには脆弱性がより多く存在する」と認識されていることについても、具体的な数値を示しながら冷静に判断することを求めた。マイク・ナッシュ氏はアメリカのある調査会社、つまり第三者機関の調査として「2005年4月から9月までの半年間でオープンソース系ソフトで公開された脆弱性は217件にものぼり、一方、Windows Server 2003で公開された脆弱性は32件である」と指摘。「32件でも多いと認識し、より少なくする努力を継続する」と語った。

発見された脆弱性が、企業システムにどの程度の影響を与えるかについても、Webサーバとデータベースサーバにおいて分析した結果を公開した。それによれば、Webサーバにおいて深刻な影響を与えると考えられる脆弱性の公開は、Windows 2003 Serverが33件であったのに対し、オープンソース系ソフトでは48件、データベースにおいてはWindows 2003 Serverが27件であったのに対し、オープンソース系ソフトでは41件以上となった。「Trustworthy Computing」によりWindowsのセキュリティレベルが向上したことを強調し、「オープンソース系ソフトのほうが脆弱性が少ない」というイメージが誤りであることを強く主張した。

【水谷IT支援事務所・所長、AllAbout「企業のIT活用」ガイド 水谷哲也】
http://allabout.co.jp/career/corporateit/

──
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×