「セキュリティに対する脅威は高まっており、さらに多くの人たちが連携して対処していく必要がある」。米マイクロソフト セキュリティ リサーチ&レスポンス ゼネラル マネージャのビニー・ガロット氏は4月25日、東京都内で開催中の「RSA CONFERENCE 2007」の基調講演で、システム・セキュリティに関する動向と同社の対策方針を説明した(写真)。
「現在、増えているボット(bot:外部からの命令に従って動作するプログラム)を使った攻撃などは、主に金銭取得を目的としている。実行者は、特定のターゲットを狙い、国際的に連携することで、言語の壁をも越えて活動する。かつてのマスメーラー型ウイルスのように、1つのウイルスを多くのコンピュータに感染させることを狙うものとはタイプが異なる」。ガロット氏は、セキュリティに対する脅威の現状をこう説明する。こうした脅威に対処するには、個人や企業、セキュリティ対策業界などが、さらに連携を強める必要がある、というのがガロット氏の考えだ。
これまでマイクロソフトは、「多くの研究者や企業などと協力しながらセキュリティの脅威に対するさまざまな施策を実施してきた」とガロット氏は話す。日本においてもすでに多くの実績があるという。例えば同社が無償で提供する、ウイルスなどの駆除ツール(Malicious Software Removal Tool)で、国産ファイル共有ソフト「Winny」のネットワークで感染を広げるウイルス「Antinny」を駆除できるようしたことなどだ。さらに新たな取り組みとして、ウイルスやスパイウエアなどを調査・分析する「Malware Protection Center」の研究組織を、米本社だけでなく日本やアイルランドにも設ける。
またガロット氏は、Malware Protection Centerを主体に、ウイルスなどの情報を提供するポータル・サイトを開設することも発表した。同サイトでは、ユーザーからの新種のウイルスなどの検体・情報提供を受け付けることも計画している。25日時点では英語のプレビュー版を公開しているだけだが、今年7月には正式にサイトを公開。「日本語を含めたいろいろな言語に対応していく予定」(マイクロソフト日本法人)だという。
マイクロソフトでは今後、「セキュリティの脅威に対する防御」「被害に遭った際の影響を最小限にとどめるための隔離」「システム・リカバリ」の3つの観点で、セキュリティ対策に注力していくという。ガロット氏は、そのために「セキュリティの製品/サービス、ガイドなどを提供し、ユーザーの安全を守っていく」ことをあらためて強調し、講演を締めくくった。
