|
現場に役立つ情報はまだ足りない 1998年ごろは,セキュリティ警告も修正プログラムも,英語版と日本語版との間にはずいぶんと時差があった。今では日米同時に登場するのが当たり前になっている。 しかし,現場で役に立つセキュリティ情報は,マイクロソフトに限らず,まだ不足していると感じる。 例えばMicrosoft Software Update Services(SUS)を考えてみよう。SUSのインストールや設定に関する情報は豊富にある。問題なのはクライアントを設定するための情報だ。グループ・ポリシーなどを使ってクライアントを設定するわけだが,設定に応じて自動更新がどのように動作するのかが,マイクロソフトの情報だけでは分からない。結局,様々な状態を自分で試してみる必要があった(「より自動化したMicrosoft Software Update Services の利用方法」)。 プロキシ・サーバーを導入している環境で自動更新を利用する方法にもまとまった資料がない。どうやら私が「proxy環境下での自動更新」としてまとめた状況であるようなのだが,こういった情報がなぜどこにもないのだろう。マイクロソフトにはさらなるがんばりを期待したい。 ウイルス対策ソフトの情報も不足セキュリティの要であるウイルス対策ソフトに関する情報にも,大いに不満を感じる。これはベンダーだけでなく,マスコミにも問題がある。 ウイルス対策ソフトの評価というと真っ先に思い浮かべるのが,「x個のウイルスのうちy個を検出できた」といった「ウイルスの検出率」である。しかし,ウイルス対策ソフトがあらゆる悪意あるプログラムに対応できないのは自明だし,最近のvb100%アワードを見ると,現在流通しているウイルスには,きちんと対応できていることが分かる。検出率はもはや,最大の重要事ではない。 ウイルス対策ソフトで重要な情報はむしろ,(1)OSやアプリケーションに与える影響(安定性,実行速度,メモリー占有量など),(2)様々なPacker(実行ファイル圧縮ソフト)への対応,(3)新種ウイルス登場時の対応速度,(4)利用者への情報提供を含むサポート体制,(5)管理のしやすさ,(6)ファイアウオールやアンチスパムなどの付加機能がどの程度使えるか,(7)誤検出がないかまた誤検出時のサポート対応はどうか——などといった点である。しかし,そういった面に関する評価テスト記事が非常に少ないのだ。 またそれ以前の問題として,各社の企業向けウイルス対策ソフトをきちんと紹介・評価した記事を見たことがない。これはいったいどういうことなのだろう。 ウイルス対策ソフト・ベンダーも,もっと自社製品の特徴をアピールすべきである。例えば2004年11月には,Internet Explorerに「IFRAMEのバッファ・オーバーフローによる欠陥」が発見されたが,マカフィーの企業向けウイルス対策ソフト「VirusScan Enterprise(VSE)8.0i」を導入した環境では,VSE 8.0iのバッファ・オーバーフロー保護機能によって,セキュリティ修正モジュールが存在しない時点でも,この攻撃を防ぐことができた。しかしこの事実はマカフィー自身すらろくにアピールしていない。 各種IT系メディアにも,このような情報が掲載されなかった。本誌を含め,なされるべきことはまだまだたくさんあるだろう。
(日経Windowsプロ2005年3月号より)
|
| Microsoft MVPとは… |
Microsoft MVP(Most Valuable Professional)とは,MS製品のユーザー会やメーリングリストなどでユーザーのサポートをしている人の中でも,特に貢献度が高いとMSが認定したプロフェッショナル。Windows ServerやSQL Serverなど部門ごとに認定されている。 |
