PR

セキュリティ体制作りに苦労

試行錯誤するマイクロソフト

日経コンピュータ 2002年2月11日号,14ページより

図●マイクロソフトが取り組んでいるセキュリティ情報に関する協力体制の概要
 マイクロソフトは,ウイルスやセキュリティ・ホールなどのセキュリティ情報を迅速にやり取りするため,コンピュータ業界を巻き込んだ協力体制作りに取り組んでいる。成果は徐々に出ているものの,協力体制の効果的な運用方法を模索している段階だ。マイクロソフトが各社とともに解決すべき課題は多い。

 米マイクロソフトは2001年10月に,セキュリティ対策の世界戦略「STPP(ストラテジック・テクノロジ・プロテクション・プログラム)」を発表。セキュリティ協力体制作りは,STPPの一環としてマイクロソフト日本法人が独自に取り組んでいるものだ。

 セキュリティ協力体制には,主要なインターネット接続業者,ウイルス対策ベンダー,ハード・ベンダーなど約30社が参加。セキュリティ問題が発見された際は,マイクロソフトが30社の中から,(1)問題の解決策を検討するベンダー,(2)検討した解決策を通知するベンダーを複数選び,各社に実際の作業を依頼する。(1)と(2)は問題に応じて,最も適する会社を選ぶという。

 この作業を補完するため,マイクロソフトは2001年12月初旬に,各ベンダーの担当者間でセキュリティ情報を共有したり,セキュリティに関する問題の解決策を検討するためのメーリングリストを用意した。同社は2001年末に,このメーリングリストを使って年末年始のセキュリティ対策を呼びかけるメッセージを発信,2002年1月にもデマ・ウイルスの情報などを発信した。

 同社はメーリングリストのほか,ウイルス対策ベンダーなどが公開するウイルスやセキュリティ・ホールに関する情報にすぐアクセスできるようにするWebページも2001年末に用意した。

 このようなマイクロソフトの取り組みに異議を唱えるベンダーはいないようだ。協力体制に参加するハード・ベンダー担当者も,「セキュリティ情報を業界各社で迅速に共有するというマイクロソフトの取り組みには大賛成」と話す。

 その一方で,同じく協力体制に参加するウイルス対策ベンダー担当者は,「この協力体制が円滑に運営されるには,まだ時間がかかりそうだ」と指摘する。例えば,マイクロソフトが問題解決や通知の役目を果たすベンダーを選んで依頼するというやり方は,確実な運営が可能な半面,情報の提供に時間がかかりすぎるという問題がある。ウイルスやセキュリティ・ホールの情報提供はスピードが命だ。

 マイクロソフト製品マーケティング本部Windowsサーバー製品部の松井洋一マネージャーは,「そのような指摘が参加ベンダーの担当者から上がっていることは承知している」と語る。これを受けて,マイクロソフトは運営方針の改善策を検討している。「ベンダー各社からの提案を参考にして改善策をまとめ,2月中旬以降にはベンダー各社に示したい」と松井マネージャーは話す。

 このほか,参加ベンダーからは「協力体制の運営方針に具体性があまりない」(あるウイルス対策ベンダー担当者)という不満も出ている。これはマイクロソフトが,「運営方針を決めてから始めようとすると,ベンダー各社の調整に手間取ってしまい,協力体制の第一歩をなかなか踏み出すことができない。まずは,メーリングリストといった情報交換などの仕組みを作り,各社の意見を参考にしながらトライ・アンド・エラーで運営方針を固める」(松井マネージャー)という方針をとっているからだ。セキュリティ協力体制が真に“機能”するまでの道のりはまだ遠いと言えるようだ。

(西村 崇)

本記事は日経コンピュータ2002年2月11日号に掲載したものです。
同誌ホームページには,主要記事の概要や最新号およびバックナンバーの目次などを掲載しておりますので,どうぞご利用ください。

日経コンピュータ・ホームページ

定期購読お申し込みや当該号のご購入