米MicrosoftのBill Gates会長は3月31日(米国時間),同社が登録者に対して配信している「Executive E-mail」(該当サイト)にて,同社のセキュリティ対策に関する進捗状況を報告した。電子メールの全文は,MicrosoftのWebサイトで閲覧できる(該当サイト)。
電子メールによればMicrosoftは現在,(1)Isolation and Resiliency(隔離と弾力性),(2)Updating(更新),(3)Quality(品質),(4)Authentication and Access Control(認証とアクセス・コントロール)という4つの分野に関して,重点的な投資を行っているという。
(1)のIsolation and Resiliencyは,Windows XPやWindows Server 2003などのOSを,ワームなどからの攻撃に耐えられるようにする取り組みで,2004年上半期に登場するWindows XP Service Pack 2(SP2)や,同下半期に登場するWindows Server 2003 Service Pack 1の開発がこれに当たる。Windows XP SP2には「Windowsファイアウオール」といったネットワーク攻撃を防御する機能が追加されるが,Windows XP SP2向けに開発された技術をWindows Server 2003 SP1にも実装されることが明らかになった。
例えばSP1以降のWindows Server 2003には,Windowsファイアウオールが標準で搭載され,OSのインストール,セットアップ時にはこれがオンになる。これによって,サーバーに適切な設定を施すまでの防御がより強固になる。またセキュリティ設定ウィザードも強化され,管理者が「ファイル・サーバー」「アプリケーション・サーバー」などと,サーバーの役割を設定すると,自動的に強固なセキュリティ設定が施されるようになるとしている。
また「Exchange Edge Services」という,インターネットの電子メールに関するセキュリティ問題を解決するための新製品についても触れている。Exchange Edge Servicesは,電子メール・サーバーに対する悪意のある電子メールやジャンク・メールの送受信を監視し,それらを自動的に取り除けるようにするものだ。このほか「Internet Security and Acceleration Server 2004」の新機能や,「Active protection technologies」と呼ぶ,Windows OSに実装するファイアウオール関連技術についても触れている。
(2)のUpdatingに関しては,「Software Update Services 1.0(SUS)」をアップグレードしてWindows Update Servicesとし,Windows OSだけでなく,SQL ServerやExchange Server,Office 2003/XPの修正モジュール適用も管理者が一元化可能にすることや,「Windows Update」のサイトを「Microsoft Update」のサイトに更新し,Microsoftの全製品の修正モジュールを,1つのサイトからダウンロードできるようにすることに触れている。
(3)のQualityや(4)のAuthentication and Access Controlに関しては,取り立てて目新しい内容はない。Microsoftの製品は以前に比べて品質が向上しており,修正モジュールのリリース数が減少傾向にあることなどを述べている。
【追記】マイクロソフトは4月1日,「Executive E-Mail」の日本語版サイトを立ち上げた。今回のビル・ゲイツ会長の電子メールもこのサイトで日本語版を読める。
