マイクロソフトは12月8日,アプリケーション開発者に向けて新たなセキュリティ施策を開始することを発表した。セキュリティ上の脅威が,OSやネットワークのぜい弱性を突くものからSQLインジェクションをはじめとするアプリケーション層に対するものへと移りつつある中で,アプリケーション開発者の啓蒙やスキルアップを図るのが狙いだ。
施策の内容は,(1)MSDN OnlineサイトにあるSecurity Developer Centerのコンテンツを大幅に拡充,(2)同社がセキュリティ向上のために導入した開発プロセス「SDL(Security Development Lifecycle)」についての情報/ノウハウを提供,(3)2006年3月2日に東京で開催する「Developer Security Day」で開発者を対象とした包括的なセキュリティ・トレーニングを実施――の3点。(1)のSecurity Developer Centerには,12月8日時点でセキュリティ向上のための一般的な指針から,12月に出荷開始するVisual Studio 2005の新機能を利用してぜい弱性を検査する方法まで,数多くのドキュメントが掲載されている。Visual Studio 2005の静的コード分析機能の使用法など,動画を利用したデモも用意する。
同社デベロッパービジネス本部の北川 裕康本部長は,「当社の調査によれば,セキュアなアプリケーションを開発するためのスキルに自信を持っている開発者は米国では36%いるのに対し,日本では5%しかいない。同施策によって,Windowsプラットフォーム上でアプリケーションを開発する方々が,セキュアなアプリケーションを開発できるよう支援したい」としている。
