米マイクロソフトのチャーニー氏 「この4月からマイクロソフトというベンダーの立場に転じることで,より具体的なセキュリティ対策を講じることができる」。こう意欲を見せるのは,2002年4月に米マイクロソフトの最高セキュリティ責任者(チーフ・セキュリティ・ストラテジスト)に就任したスコット・チャーニー氏だ。

 チャーニー氏は1999年まで9年間,米国連邦検察官として,ハッキングなどのコンピュータ犯罪を担当していた。経済協力開発機構(OECD)における情報セキュリティの米国代表や,G8(主要8カ国)でハイテク犯罪対策を検討する会議の議長を務めた経験もある。

 チャーニー氏はマイクロソフトが今年1月から本格的に開始したセキュリティ戦略を指揮している。マイクロソフトはチャーニー氏が就任する以前から,Windowsなどの製品を対象にプログラム・コードの見直しなどのセキュリティ改善策を実施している。「現在,見直し後の評価をしている段階。脆弱性が減るなどの具体的な成果が出るのは時間がかかる。だがこの評価作業によって,当社製品における重大な脆弱性をかなりなくすことができるだろう」とチャーニー氏は語る。

 チャーニー氏は,社内的な取り組みと並行して,政府やコンピュータ業界各社との協力関係も構築していく方針を示した。「インターネットが日常生活に浸透している現在,インターネット全体のセキュリティ問題を解決するには,ベンダー各社や政府と協力する必要性がある。これまでの政府のセキュリティ担当の経験を生かし,時間をかけて協力関係を築いていきたい」と,チャーニー氏は意気込む。

(西村 崇=日経コンピュータ)