米Microsoftが米国時間4月14日に,今後1年間のセキュリティ強化の取り組みについて明らかにした。同社Security Business部門コーポレート・バイス・プレジデントのMike Nash氏が,サンフランシスコで開催中のセキュリティ関連カンファレンス「RSA Conference 2003」の基調講演で語ったもの。
同社の取り組みの目的は,「安全性の高いコンピューティング環境の構築を簡素化すること」だという。「当社は顧客の意見から,『Trustworthy Computing(信頼に足るコンピューティング)』を実現する場合,セキュリティに関しては簡単で予測しやすいことが不可欠だ,ということを認識している」(Nash氏)
Nash氏によれば,Microsoft社が今後1年間で提供するセキュリティ・ツールや技術は,顧客がコンピューティング環境のセキュリティ強化で重視している四つの項目「パッチ管理」「情報保護」「安全なWWW開発」「安全なネットワーク接続」に焦点を当てるという。
今回発表した主な内容は以下の通り。
■パッチ管理
パッチ・インストール・ソフトウエアの新版「Software Update Services(SUS)2.0」とシステム管理サーバーの新版「Systems Management Server(SMS)2003」を今年中にリリースする。SUS 2.0では,アップデートを実行できる対象製品を拡大する。SMS 2003は,パッチの自動インストール機能などを組み込む。
また1年以内に,消費者/小企業向けのパッチ配信サービスを強化し,Windows以外のMicrosoft社製品に対応させる。Microsoft社は,多数あるパッチ・インストーラ技術を整理し,セキュリティ管理の簡素化を図る。2003年末までに,パッチを当てていないシステムを検出するツール「Baseline Security Analyzer 1.2」をリリースする。
■情報保護
「Windows Server 2003」向けのアクセス権管理技術「Windows Rights Management Services(RMS)」のベータ版の顧客向け配布を開始した。RMSを用いることにより,情報ポータル・サイト,ワープロ,電子メール・クライアントなどのアプリケーションにおいて,ユーザーごとに使用可能なコンテンツを特定し,アクセス権の種類を設定できる。
■安全なWWW開発
来週リリース予定の開発ツール「Visual Studio .NET 2003」と「.NET Framework 1.1」では,データ・センターで稼働するWWWアプリケーションやWebサービスをより詳細に管理できる。また2003年第3四半期に,.NET Framework対応ソリューションに関するセキュリティのベスト・プラクティスを実装するためのガイドをリリースする計画である。
■安全なネットワーク接続
ストレージ業界と協力し,Windows Serverの認証サービス「Internet Authentication Service(IAS)」の普及促進を図る。
◎関連記事
■米マイクロソフトが「Systems Management Server 2003」のベータ版をリリース
■米マイクロソフト,Windows Server 2003向けのアクセス権管理技術「RMS」を発表
■Webサービス普及のカギはセキュリティ,Webサービス向けセキュリティ市場は2006年に44億ドル規模
■米マイクロソフト,Windows Server 2003のセキュリティ内容を明らかに
■米マイクロソフト,Windows XPに「WPA」サポート機能を追加
■MSがセキュリティ強化計画Palladiumの名称を変更
■Wi-Fiアライアンスが無線LAN向けセキュリティの新方式「WPA」を発表。「既存製品でも利用可能」
■注目集める無線LANのセキュリティ,問題解決への取り組みを見る
[発表資料へ]