米Microsoftは,セキュリティに関する新たな取り組みを米国時間10月9日,明らかにした。世界中のコンピュータ・ユーザーが直面している脅威の克服に向け,今後数カ月にわたって,新たなプログラムと投資を実施する。

 「当社の目標はシンプルだ。顧客の安全性を確保すること,そしてそれを維持すること。当社は,増加する攻撃から顧客を保護するために注力する」(Microsoft社CEOのSteve Ballmer氏)

 主な内容は以下の通り。

■パッチ管理のプロセス,ポリシー,技術を向上
・パッチ配信などのプロセスを簡素化し,パッチのリリースを毎月1回にまとめる。
・「Windows NT Workstation 4 Service Pack 6a」「Windows 2000 Service Pack 2」のセキュリティ・パッチ・サポートを2004年6月まで延長する。
・無償のアップデート・ツール「Software Update Services 2.0」を2004年前半にリリースする。同ツールで,Windowsのほか,「SQL Server」「Office」「Exchange Server」「Visio」へのパッチ適用,スキャニング,インストールが行える。
・Windows 2000世代の製品向けのパッチ・インストーラを,2004年前半までに2種類にまとめる。

■世界規模の教育プログラムを展開
・参加費無料のセミナー「TechNet Security Seminars」を今秋下旬に開始する。
・11月より,毎月1回セキュリティに関するWeb放送を行う。
・セキュリティ設定のパターン,プラクティス,詳細情報などの手引きを提供する。Microsoft社自身がネットワーク・インフラに実施しているセキュリティも説明する。
・今月開催する「Professional Developers Conference」で,安全なコーディングのプラクティスに焦点を当てたシンポジウムを開く。

■「Windows XP」「同Server 2003」をアップデート
・まだパッチが配られていなくても,あるいはパッチを当てていなくても,効果的にコンピュータとシステムを保護するための技術を開発する。2004年前半にリリース予定の「Service Pack 2 for Windows XP」に組み込み,続いて「Service Pack 1 for Windows Server 2003」にも加える。

◎関連記事
「米Microsoftによる独占状態は国防上のリスクを増す」,CCIAの調査
CCIAがMicrosoft社を欧州委員会に提訴,Windows XPが欧州競争法に違反
米国の国土安全保障省がMicrosoft製品に警告
MSの最近の2つのパッチに不備,RPCに関するものとNT 4.0用に注意
今後も見つかる可能性が高い“超特大”セキュリティ・ホール,回避策の実施が不可欠
「8月のウイルス届け出件数は今年最多,BlasterやSobigが原因」――IPA
「ネットでの告知に依存しすぎた」、マイクロソフトがBlaster対策で反省
新種ワームが感染を拡大中,「Blaster」と異なるセキュリティ・ホールも悪用

[発表資料へ]