マイクロソフト日本法人は、3月8日に横浜市で開催した「SECURITY SUMMIT 2004」で、Windows XP Service Pack 2(SP2)が搭載する予定の新しいセキュリティ機能を公開した。日本でのデモンストレーションは初めてだという。米マイクロソフトはSP2の開発を2004年前半に完了し、夏頃に公開する計画である。
一つ目の新セキュリティ機能は「Windowsファイアウォール」である。現行のWindows XPも標準でファイアウォール機能を備えているが、ユーザーが設定しない限り機能しない。また、ファイアウォールを通したいアプリケーションがある場合は手動で設定する必要がある。これに対し、SP2では標準でファイアウォールがオンに設定される。ユーザーがネットワークを利用するアプリケーションを起動すると、ファイアウォール経由で接続するかどうかを選択するダイアログ・ボックスが表示される(写真上[拡大表示])。Active Directoryを導入している企業では、この機能の設定をシステム管理者が一元管理することもできる。
二つ目は「セキュリティセンター」だ。ファイアウォール、Windows Updateの自動更新、ウイルス防止ソフトが有効になっているかどうかをWindowsがリアルタイムで監視する(写真下[拡大表示])。オフになっている場合は警告が表示される。Active Directoryを導入している企業では、システム管理者がファイアウォール、自動更新、ウイルス防止ソフトの有効/無効を中央から設定できる。
また同社は、Windows XP SP2と同時期に公開予定である二つのセキュリティ関連ソフトウエアの機能も紹介した。いずれもWebサイトからの無償ダウンロードによる提供を予定している。
「Microsoft Baseline Security Analyzer 1.2(MBSA 1.2)」は、クライアント・パソコンのパッチ適用状況をスキャンするソフト。ぜい弱なパスワードを検出する機能も持つ。現在、同社のWebサイトから評価版をダウンロードできる。
「Software Update Services 2.0(SUS 2.0)」は、企業内のクライアント・パソコンに一括してパッチを適用するためのソフト。現行製品であるSUS 1.0 SP1の機能を強化する。パッチ適用状況のレポート機能や、パッチ配布先のクライアントをグループ化しグループに対してパッチを配布する機能を搭載する。パッチの種類や重要度、製品やOS別に異なるスケジューリングでパッチを適用することもできるようになる。対象は、Windows、Office、SQL Server(MSDE)、Exchange Serverの4製品。
