米Microsoftが米国時間10月3日に,ウイルス/ワームに対抗し顧客のシステムの安全を確保するための新しい取り組み「Strategic Technology Protection Program」を発表した。
Strategic Technology Protection Programは2段階に分けて行う。
第1段階の「Get Secure」では,「2000 Server」用の「Internet Information Services(IIS)」向けロックダウン(lockdown)ツールを含む「Security Tool Kit」やウイルス関連製品の無料サポートを提供するとともに,顧客支援を強化していく。主な内容は次の通りで,直ちに利用可能である。
・顧客のネットワークの安全対策に向けた,サポート要員などの派遣。
・フリーダイヤルを使った電話によるウイルス関連製品のサポート。
・Security Tool Kitは,Microsoft Security Webサイトで提供している。Security Tool Kitには,「IIS Lockdown」ツールを含む「Windows NT 4.0」および「Windows 2000」用のサービス・パックとセキュリティ・パッチが入っている。なお,Security Tool KitのCD-ROM版は10月15日に提供する予定である。
第2段階の「Stay Secure」はより長期的な取り組みであり,安全を確保するためのツールや技術,リソースを顧客に提供するものである。Stay Secureの一環として,「IISの次版ではロックダウン状態をデフォルト設定として出荷し,顧客の組織の要求に合わせたカスタム化や安全性の設定を行うための自動ツールを提供する」(Microsoft社)という。主な内容は次の通り。
・60日以内に,「Windows Update」を介して総合的なセキュリティ強化パッケージの提供を始める予定。
・2001年末までに,企業顧客向けにセキュリティ・アップデートを自動的に行う「Windows Update Auto Update」を提供する予定。
・「Windows 2000 SP3」の提供,IISの次版でのバッファ・オーバーラン防止,サーバー・ソフトウェアのセキュリティ設定のデフォルト状態変更,顧客の要求に合わせたカスタム化を簡単実行できるツールの提供。
◎関連記事
■「ウイルスに狙われるのはIIS浸透の代償」とマイクロソフト阿多社長
■相次ぐ IISのセキュリティ・ホール情報,くれぐれも“まひ”しないように
■【TechWeb特約】史上最悪のワーム「Nimda」,「Code Red」以上の感染力
■Nimda 続報,IE6でもウイルスを勝手に実行してしまう恐れあり
■MSの技術サポートを騙るワームで米ベンダー警告,「引っかかりやすく要注意」
■「ウイルス猛威にどこ吹く風,PCユーザーの大半は無防備」と米社調査
■セキュリティ・ベンダーがワーム「Code Red」を警告,IISをねらう
■汲めど尽くせぬセキュリティ・ホールに悩む企業
■【TechWeb特約】米マイクロソフトが「Media Player」の深刻なセキュリティ・ホールで警告
[発表資料へ]
