 |
「現在では社内ネットワークの内部も危険にさらされている。パソコン一台一台を守るために,企業ユーザーもWindows XP SP2を適用すべきだ」――。米MicrosoftのTrustworthy Computing最高責任者のScott Charney氏は9月24日,プレス向けの説明会で,XP SP2を適用することの重要性を強調した(写真)。
同氏は,「Windows XP SP2は重要なサービスパック。導入すれば,Windows Firewallなどがデフォルトで有効になり,個々のパソコンを守れる」とする。「Windows XPをリリースしたときにも,ICF(インターネット接続ファイアウォール)機能をデフォルトで有効にすべきかどうか議論があった。だが,企業ユーザーの場合には,既存のアプリケーションに影響を与える可能性があるし,社内ネットワークはファイアウオールなどで守られている。このため,デフォルトでは有効にしなかった」(Scott Charney氏)
しかし,現在では“脅威”が変化しているという。「もはや,社内ネットワークとインターネットとの境界を守るだけでは不十分。ウイルスに感染したモバイル・パソコンの持込みや,VPN接続を経由したウイルス侵入の可能性がある。社内ネットワークでも個々のパソコンを守ることが重要なのだ」
そのためにはWindows XP SP2を適用すべきだという。加えて,“検疫”の重要性を強調する。「セキュリティ対策が不十分なパソコンは社内ネットワークにつながせないことが重要だ。つまり,“検疫”を強化する必要がある。そうすれば,ウイルスなどを持ち込まれる心配がない。Blasterが流行したとき,『おたくのネットワークも被害に遭ったでしょう』などと聞かれたが,Microsoftでは検疫ネットワークを導入していたので,被害はなかった」(Scott Charney氏)
なお,同氏の今回の来日目的は,政府関係者や有識者に同社の「政府向けセキュリティプログラム(GSP:Government Security Program)」をアピールすること。内閣官房や警察庁,経済産業省,総務省などの関係者と話をしたという。このプログラムに参加すれば,WindowsやOfficeなどのソースコードや技術情報を参照できる。同氏によると,既に50カ国以上が参加しているという。日本は未参加。
また,記者からの質問に答えて,特定の顧客にセキュリティ情報を前もって知らせる制度についても言及した(関連記事)。現在,同社はセキュリティ情報の公開日を毎月第2火曜日(米国時間)と定めているが,公開されるまでは,どういったセキュリティ情報が公開されるのか全く分からない。
このため,「企業や政府からは,『どのぐらいの準備をしておけばよいのか,どういった人員を配置しておけば分からないので,事前に知らせてほしい』との要望があった。そこで,NDA(秘密保持契約)を結んだ顧客に限り,5日前に(【11月5日追記】「3営業日前に」の誤り【以上,11月5日追記】),技術的に詳しい情報を提供することにした。事前に知ることで,例えばOfficeの深刻なセキュリティ・ホールが公表されるようなら,Officeの担当者を配置しておけばよいことが分かる」(Scott Charney氏)。同氏は,この制度が一般ユーザー向けではないことを強調する。「一般ユーザーは事前に情報を入手したりテストをしたりする必要はない。自動更新を有効にしておけば,それで十分である」
(勝村 幸博=IT Pro)
