最近問題となっている「Code Red」や「Nimda」などのワーム。ここ数カ月で被害状況は数十万台，数百万台とも言われる。かつてない深刻な被害をもたらしている。

　これを受けて，マイクロソフトは10月12日，セキュリティ対策プログラム「ストラテジック テクノロジー プロテクション プログラム」（STPP）を発表した。このプログラムはマイクロソフト1社ではなく，ウイルス対策ソフト・ベンダーやハードウエア・ベンダー，インターネット・サービス・プロバイダなどと協力した取り組みである。Windows関連製品に限らず，他のプラットフォームも対象にするという。

　STPPは2つのフェーズに分けて実行する。最初のフェーズはセキュリティの確保（Get Secure）。この段階では，セキュリティを強化するツール群や修正モジュール，セキュリティに関する技術資料などを提供し，既知のセキュリティ・ホールなどを防ぐ。最初に，Windows製品のセキュリティを高めるツールやドキュメント類を収めた「Microsoft Security Tool Kit」日本語版を，10月22日から同社のWebサイト（該当サイト）で提供開始する。

　同キットには，パッチの適用状況などをチェックする「HFNetChk」，WebDAVの無効などInternet Information Server/Services（IIS）の機能を一部制限することでセキュリティを高める「IIS Lockdown Tool」，IISに送信されるHTTPリクエストに含まれる文字列をフィルタリングする「URLScan Security Tool」などが含まれる。

　無償セキュリティ・サポート・ホットラインも開設する。現在2つの相談窓口を緊急で設けているが，常設化する方向だ。このほか，「セキュリティ アセスメント プログラム」（年内）やEnterprise Security Tool（2002年第1四半期）などを提供する予定で，セキュリティ確保にあたる。

　フェーズ2は，セキュリティの維持（Stay Secure）。ここでは，今後新たに発見されたセキュリティ・ホールなどに対応する修正モジュールなどを提供していく。Windows 2000のセキュリティ・ホールを一括修正する「Windows 2000 Security Rollup Patches」や「Windows 2000 Serviec Pack 3」などを2002年の上半期に提供していく予定だ。