セキュリティの概要
2002 年初頭に信頼できるコンピューティング イニシアチブを開始して以来、マイクロソフトは、総力を上げて自社のソフトウェアとコンピュータ業界におけるセキュリティの問題に取り組んできました。技術投資重視の一環として、マイクロソフトは "多層防御" による保護アプローチを採るとともに、次の 3 つの要素を柱に活動しています。
1. 堅固な基礎
基礎部分をおろそかにしないことが、プラットフォームの本質的な安全性向上につながります。このイニシアチブの一環として、マイクロソフトは、開発者、テスター、ならびにプログラム マネージャ向けに、セキュリティ開発ライフサイクル (Security Development Lifecycle: SDL) と呼ばれる安全なコード開発プロセスを導入し、より安全なコードを記述する方法についてトレーニングを実施してきました。また、マイクロソフトでは、提供するコードのセキュリティに対する責任体制を、自社エンジニアリング チームに置いています。
マイクロソフトのアプローチでもう 1 つ重要な点は、お客様のソフトウェアの更新で使用されるプロセスとツールを強化することです。マイクロソフトは、これまでと同様、今後も更新プロセスの管理効率向上のために専心します。具体的には、更新プロセスの予見性を高め、更新プログラムの品質を向上し、投資によってツールと製品機能を強化し、更新プロセスを簡素化していきます。
2. 脅威と脆弱性の緩和
マイクロソフトは、あらゆるお客様のニーズを満たすソフトウェア/テクノロジの包括的な統合ポートフォリオを提供することに取り組んでいます。このポートフォリオは、以下のメリットを実現します。
| • | リスクの把握と制御を 1 か所で実現 |
| • | 先進テクノロジと多層防御アプローチにより、脅威に晒されるリスクを軽減 |
| • | 既存 IT システムとのシームレスな統合を、セキュリティ ポートフォリオ内で実現 |
マイクロソフトのアプローチでは、脅威に対する保護/検出/削除機能をベストオブブリードで提供し、攻撃のリスクから企業を守ります。MSN Hotmail、Microsoft オンライン クラッシュ ダンプ解析サービス、SpyNet スパイウェア対策コミュニティなど、さまざまなフィードバック メカニズムによって収集されたデータ、そして全世界のマルチ ベンダによる調査結果を結合することで、新たな脅威に対するすばやい対処が可能になります。
3. ID とアクセスの管理
マイクロソフトが推進する多層防御アプローチでは、もう 1 つの重要な層として、ID とアクセスの管理というセキュリティ上の難題に取り組んでいます。これは、以下に示す 3 つの基本的な要素で構成されています。
| • | 信頼できる ID |
| • | アクセス ポリシー管理 |
| • | 情報の保護 |
マイクロソフトは、この分野の改革と統合に重点的に取り組んでいます。この取り組みがサポートするのは、ユーザーの信頼性を確保すること、リソースのアクセスを制御するポリシーを管理すること、そして、さまざまな場所に保存された情報を、そのライフタイム全体で保護することです。
※ご紹介している様々な取り組みの一部には、マイクロソフトコーポレーションでのみ行われており、 |
