より積極策へ転じるMSのセキュリティ戦略

PaulThurrott

2004.03.18

（Paul Thurrott）

　壊れたレコードのように聞こえるのを承知の上で書くが，今まで数カ月はMicrosoftのセキュリティにとって厳しいものだった。ウイルスやワームから，ソース・コードの漏えいに至るまで，同社は何度も打撃を受けた。

　こうしたことは顧客やアナリストたちの非難を呼んだ。いわく，Microsoftご自慢の「Trustworthy Computing（信頼できるコンピューティング）」戦略というのは，Microsoftがソフトウエアを開発する方法を変革することではなく，むしろお客の恐怖感を抑えることを狙って大失敗した広報活動ではないか――というものだ。

RSA ConferenceでGates会長が講演
「セキュリティの戦いに勝っている」
　3月にサンフランシスコで開催された「RSA Conference 2004」で，Microsoft会長兼チーフ・ソフトウエア・アーキテクトのBill Gates氏は，いつになく非友好的な観客の前に立った。Microsoftはセキュリティに関して着実な改良を加えているだけでなく，実際にはその戦いに勝っているのだ――と徹底的に重ねて断言した。彼が言ったことを吟味しながらMicrosoftが今後数カ月間に送り出そうと計画しているセキュリティ技術を詳しく調べてみよう。多分こうした技術のうちの多くが，あなたの日々の生活に重大な影響を与えるだろう。

　「数多くの様々な挑戦をしている」とGates氏は言った。「われわれは正しいツールを持たなければならない。われわれは正しいプロセスを持たなければならない。こうしたシステムを攻撃する人間は，手口がますます巧妙になっている。われわれが攻撃のタイプを把握して対策するたびに，彼らは全く新しいレベルに移る。これは，果てしなく続くプロセスではない。われわれは相手から攻撃されにくくはできる。しかし，ある手口があって，これに対策を講じるという繰り返しは続けざるを得ない」。状況を複雑にしているのは，無線ネットワークと，ネットワークに接続されたセキュリティの甘い非PC機器である。

　いくつかの朗報がある。Windows 2000は，出荷開始後300日間で38の緊急または重大なセキュリティ情報を出した。Windows Server 2003は，同じ期間で同様のセキュリティ情報を9件出すだけで済んだ。確かに，Windowsのセキュリティは良くなっている。

技術以外でも努力しているMicrosoft
　Microsoftは，セキュリティに対する技術ベースの解決にかかわっているのはもちろん，他にも評価されるべきことをしている。1つは，ユーザーを教育するという非技術的な仕事，そしてセキュリティ関連の法律上のイニシアチブを推進するため，政府と協力していることである。

　こうした率先した活動は，Microsoftのソフトウエアが安全でないからこそ，必要なのだと人は言うかもしれない。しかし，顧客が何年も前からセキュリティ強化を要求していれば，もう少し改善されたと思う。誤解してほしくないが，今日のセキュリティ問題には，非難はたくさんあるし，Microsoftはその非難を受けるに値する大きなシエアを持っている。

セキュリティ・ロードマップ
　同社はセキュリティに対して，進んだ解決策を年内に出す準備をしている。それによってWindows Server 2003，Windows XP，Windows 2000など，現在の主力製品をより安全なものにする。それは現在の製品をある程度，改造することを余儀なくされる。それでは2004年の残りの間に，Microsoftがセキュリティのロードマップでどんなものを用意しているか，時間順に大ざっぱに並べて紹介しよう。

SMS 2003
　Microsoftの有償パッチの更新と，設定変更などの管理を行う「Systems Management Server（SMS）2003」は，今春に出荷されるフィーチャー・パック「Device Management Feature Pack」によって，大幅に改善される。それは「ぜい弱性の同定」「ぜい弱性の影響を評価するサービス」「使いやすいパッチ配布ウィザード」，他にもいくつかのセキュリティ機能を搭載している。これは3月16日に，ネバダ州ラスベガスで開催された「Microsoft Management Summit（MMS）2004」で発表された（既報）。

Windows XP SP2
　「Windows XP SP2は，完全にセキュリティ強化だけを狙ったリリースだ」とGates氏は言った。「これは現在のWindowsチームの一番重要な目標である。わが社はチームの一部を将来登場するエキサイティングなリリース「Longhorn」（開発コード名）に従事させているが，それよりも，セキュリティ指向のSP2に，リソースを優先的に振り向けている」という。

　XP SP2には，3つ重要な特徴がある。（1）新しくよりパワフルな「Windows Firewall」，（2）より安全性の高いInternet Explorer（IE），（3）新しい「Windows Security Center」だ。（3）のSecurity Centerは，セキュリティ設定のための計器盤のようなものだ（既報）。XP SP2は2004年半ばに出荷される。

Windows Update Services
　Microsoftの無償のパッチ管理サービス「Software Update Services（SUS）」は，機能強化されてSUS 2.0と呼ばれていたが，先の「Microsoft Management Summit（MMS）2004」で「Windows Update Services」に名称が変更された。出荷時期は2004年春の予定だ。

Microsoft Update
　XP SP2と全く同時に，Microsoftの全製品のアップデート・サイトをカスタマイズされた1つのサイトに統合する。例えば，WindowsとOfficeの両方を持つユーザーは，Microsoft Updateサイトを訪問すれば，これらのシステムの両方のアップデートが分かるようになる。

ISA Server 2004
　大幅にリフレッシュされた企業向けファイアウオール製品「Internet Security and Acceleration（ISA）Server 2004」が，2004年前半に出荷される。ISA Serverは大きく拡張されたUI，リアルタイム監視機能，Visual Policy Editor，そしてExchangeにおけるHTTPトラフィックのフィルタ処理を含む他製品との統合機能――などを実装する。

Windows Server 2003 SP1
　Windows 2003 SP1は2004年後半にリリースされる予定だ。ロール・ベースの「Security Configuration Wizard（SCW）」を備える。これはサーバーを安全に設定し，全く同じように複製してあなたのビジネス現場の端から端まで配置するのを助ける。SCWはシステムをより安全なものにするために，不要なポートとサービスをブロックする。例えば，Windows Server 2003をWebサーバーに仕立てたい場合は，そのサーバーはWebサーバーの機能だけが有効になり，他の機能は無効になる。

感染防止を超える積極策「Active Protection Technology」
　他にも，現在はまだあいまいであるが，今年中にMicrosoftはもっとソフトウエアのリリースを明らかにするだろう。Gates氏によれば，今のところ「Active Protection Technology」と呼ばれている技術を開発中であるという。これはワームやウイルスからの感染を防ぎ，それらの活動を抑制することで，コンピュータにより強い回復力を持たせるというものだ。

　「Active Protection Technologyは，どのようにシステムが活動を監視し，適切なポリシーはどうあるべきかを理解する，そういった次世代の方法を現すものだ」とGates氏はいう。感染防止が最善だという考え方だけではない。もし，何らかの理由で異常なコードがシステムに入り込んだ場合に，そのOSが適切に対応できるよう設計しなければならないと，Microsoftは考えている。

　同社はさらに，Exchange Edge Servicesと呼ばれるものにも取り掛かっている。これにより「電子メールをインターネットとの間でリレーする場合に，ユーザーが電子メールのルーティング規則を追加したり，ジャンク・メールを最小に減らしたり，ウイルスを突き止めて無力化するため，Microsoftや他のメーカーから提供される先進的なフィルタを追加できるようにしたりする」という。Exchange Edge Servicesがどのように提供されるのかは不明だ。Exchange Server 2003のアドオンになるかもしれないし，新バージョンのExchangeに含まれることになるかもしれない。