米Microsoft，今後1年間のセキュリティの取り組みを明らかに

早坂利之

2003.04.16

　米Microsoftが米国時間4月14日に，今後1年間のセキュリティ強化の取り組みについて明らかにした。同社Security Business部門コーポレート・バイス・プレジデントのMike Nash氏が，サンフランシスコで開催中のセキュリティ関連カンファレンス「RSA Conference 2003」の基調講演で語ったもの。

　同社の取り組みの目的は，「安全性の高いコンピューティング環境の構築を簡素化すること」だという。「当社は顧客の意見から，『Trustworthy Computing（信頼に足るコンピューティング）』を実現する場合，セキュリティに関しては簡単で予測しやすいことが不可欠だ，ということを認識している」（Nash氏）

　Nash氏によれば，Microsoft社が今後1年間で提供するセキュリティ・ツールや技術は，顧客がコンピューティング環境のセキュリティ強化で重視している四つの項目「パッチ管理」「情報保護」「安全なWWW開発」「安全なネットワーク接続」に焦点を当てるという。

　今回発表した主な内容は以下の通り。

■パッチ管理

　パッチ・インストール・ソフトウエアの新版「Software Update Services（SUS）2.0」とシステム管理サーバーの新版「Systems Management Server（SMS）2003」を今年中にリリースする。SUS 2.0では，アップデートを実行できる対象製品を拡大する。SMS 2003は，パッチの自動インストール機能などを組み込む。

　また1年以内に，消費者／小企業向けのパッチ配信サービスを強化し，Windows以外のMicrosoft社製品に対応させる。Microsoft社は，多数あるパッチ・インストーラ技術を整理し，セキュリティ管理の簡素化を図る。2003年末までに，パッチを当てていないシステムを検出するツール「Baseline Security Analyzer 1.2」をリリースする。

■情報保護

　「Windows Server 2003」向けのアクセス権管理技術「Windows Rights Management Services（RMS）」のベータ版の顧客向け配布を開始した。RMSを用いることにより，情報ポータル・サイト，ワープロ，電子メール・クライアントなどのアプリケーションにおいて，ユーザーごとに使用可能なコンテンツを特定し，アクセス権の種類を設定できる。

■安全なWWW開発

　来週リリース予定の開発ツール「Visual Studio .NET 2003」と「.NET Framework 1.1」では，データ・センターで稼働するWWWアプリケーションやWebサービスをより詳細に管理できる。また2003年第3四半期に，.NET Framework対応ソリューションに関するセキュリティのベスト・プラクティスを実装するためのガイドをリリースする計画である。

■安全なネットワーク接続

　ストレージ業界と協力し，Windows Serverの認証サービス「Internet Authentication Service（IAS）」の普及促進を図る。