「米Microsoftは,Windowsのセキュリティ強化に向けてさまざまな取り組みを行っている。しかし,真のセキュリティ確保にはMicrosoft社,独立系ソフトウエア・ベンダー(ISV),ユーザー間の連携が不可欠だ」。米Forrester Researchは米国時間3月31日,Windowsのセキュリティ対策について調査した結果を発表した。

 調査は,年間売上高が10億ドル以上の企業のITセキュリティ管理者35人を対象にアンケートを実施したもの。

 Windowsアプリケーションを導入する際の一番の懸念事項として,セキュリティを挙げた回答者は77%達した。また過去1年間に,Windowsでセキュリティ侵害を経験した回答者も77%だった。

 しかしForrester Research社は,Microsoft社がセキュリティに対する取り組みを怠っているわけではないと弁護する。「セキュリティ問題が発生すると,Microsoft社を非難するのがユーザーの常である。しかし,最近注目を集めた9件のセキュリティ・ホールに関して言うならば,同社はセキュリティ・ホールが悪用される平均305日前にパッチを配布している」(同社)

 調査対象となった企業の89%は,財務や医療記録など機密事項を扱うアプリケーションを使用している。しかし,時間やリソースが不足していたり,システムが不安定になることを懸念して,パッチを適用していないことが分かった。

 Forrester Research社によると,セキュリティを確保するには,Windowsの開発,導入,運用というライフサイクルを通じて,Microsoft社,ISV,ユーザーが協力体制を敷く必要がある。具体策としては,Microsoft社によるパッチ管理ツールの提供,ISVによるパッチ適用ソフトウエアの動作検証とサポート提供などが考えられる。またユーザーは,サーバーの配備/仮想化ソフトウエアを用いて,セキュリティ・パッチを計画的に適用する必要がある。

◎関連記事
MSがセキュリティ強化計画Palladiumの名称を変更
Code Redの亜種に見る,マイクロソフトの情報公開への取り組み
ビル・ゲイツ会長がセキュリティ対策を釈明する電子メールを配信
セキュリティ対策の管理・実行で要求されるスキル(上)
“本物の”システム管理者になるために~システムが安定稼働できる“環境”を維持する~
Windows NT 4.0/2000/XP にDoS攻撃を受けるセキュリティ・ホール 
Windows NT/2000/XPの機能を攻撃者が停止できるセキュリティ・ホール
相次ぐ「緊急」にマヒするな,IISのホールは“過去最大級”の危険度

[発表資料へ]