マイクロソフトは7月29日,セキュリティ・ベンダーのラックと提携したことを明らかにした。提携により,マイクロソフト製品のセキュリティ・ホール対応に協力してあたるとともに,両社製品を組み合わせたセキュリティ・ソリューション,両社によるセキュリティ・セミナーを提供していく。
提携の柱は,(1)セキュリティ・ホールの発見およびその解決策の作成,(2)セキュリティ・ソリューションの提供,(3)セキュリティ・セミナーの開催――における,両社の協業である。
(1)については,過去にも実施されたことがある。ラックがマイクロソフト製品のセキュリティ・ホールを発見し,両社が協力してパッチの作成などにあたった(関連記事)。しかしながら,「米Microsoftと情報のやり取りをしなくてはならず,時間がかかってしまった」(ラック 不正アクセス対策事業本部本部長 取締役 西本逸朗氏)。今回の提携により,ラックが発見したセキュリティ・ホールをすぐにマイクロソフトおよび本社に伝えることができ,迅速に解決策を公開できるようになるという。
(2)については,第1弾として,マイクロソフトのSUS(Software Update Service)と,ラックのSNSInspectorを組み合わせたソリューションを提供する。SUSはパッチを社内で配布するためのサーバー・プログラムで,6月から無償で配付されている(関連記事)。SNSInspectorは各クライアントPCのパッチ適用状況や設定などをチェックするプロダクトである。これらを組み合わせることで,パッチが適用されていないクライアントを自動的に調べて,パッチをインストールするようなソリューションを提供できるという。ラックのパートナーを通じて販売される。
また今年の秋以降には,詳細は明らかにしていないものの,社内ネットワークのセキュリティ運用に関するソリューションを第2弾として提供する予定である。
(3)については,今年の9月に経営者向けおよびシステム管理者向けの無償セミナーをそれぞれ開催するという。これまでもラックはセキュリティ・セミナーを開催してきたが,「マイクロソフトの知名度を利用して,ラックのセミナーには参加しなかったような人たちに,セキュリティの啓もうを行いたい」(ラック 西本氏)。
今回の提携に併せて,マイクロソフトは同社のセキュリティに対する取り組みを改めて強調した。例えば,ラックだけではなく,他のセキュリティ・ベンダーも同社のセキュリティ・プログラム「STPP(ストラテジック・テクノロジー・プロテクション・プログラム)」に参加してもらうように呼びかけるという(関連記事)。
また,ユーザーからのセキュリティ・ホール情報を日本語で受け付けることも検討中であるという。現状では,国内ユーザーがセキュリティ・ホールを発見した場合には,米国本社へ英語で報告する必要がある。そのハードルを低くするべく,マイクロソフトで日本語の報告を受け付ける体制作りを検討している。
ただし,そのような体制にした場合,「報告数がどの程度になるのか,処理の負荷がどの程度になるのかなど,不明な点が多い。そのため,現在本社と調整を重ねている段階だ」(マイクロソフト アジア リミテッド プロフェッショナルサポート本部 グローバルテクニカルサポートセンター セキュリティレスポンスチーム マネージャ 奥天陽司氏)。
(勝村 幸博=IT Pro)
