■米マイクロソフトが新しいセキュリティ対策を発表(2003/10/15)
2003年10月9日、米マイクロソフトは新たなセキュリティ対策を実施することを明らかにしました。
・マイクロソフトのプレスリリース(米マイクロソフト、現行のセキュリティ対策に追加して、新たな強化策を発表):
http://www.microsoft.com/japan/presspass/detail.aspx?newsid=1729
その内容は、以下のとおりです。
- 修正プログラム管理の複雑さを削減するため、修正プログラムの提供を月単位で実施する方針に変更
- すでにサポートを中止したWindows NT Workstation 4.0 SP6aならびにWindows 2000 SP2に対するセキュリティ修正プログラムの提供を2004年6月まで延長
- Software Update Services(SUS) 2.0などの新しい修正プログラム管理ツールなどを提供
- 複数ある修正プログラムのインストール・プログラムを2種類に統合し、すべての修正プログラムでアンインストール機能を提供
- セキュリティ・セミナーなどを世界規模で実施
- Windows XP SP2ならびにWindows Server 2003 SP1において、修正プログラムが適用されていないシステムでも、各種攻撃から防御可能な技術を提供
このうち特にユーザーへの影響が大きいのは、1.と2.でしょう。これまで修正プログラムは、マイクロソフトによって作成・検証が終了した時点で随時提供されていましたが、これからは月単位にまとめて提供されるようになります。緊急性の高い修正プログラムについては、随時提供されるようなので、実際にどの程度修正プログラム適用の手間が軽減されるかは不明です。また、Windows
NT Workstation 4.0 SP6aならびにWindows 2000 SP2のサポート延期についてですが、すでに未提供となっている修正プログラムに対して(すでに、前記以外の環境に向けて提供されている修正プログラムが複数存在します)、過去にさかのぼって提供されることになるのか、マイクロソフトは明らかにしていません。
これらの施策がいつから実行されるのかについても明らかにされていませんが、新しい対策の開始にともない、セキュリティ情報やサポート技術情報におけるサポート対象プラットフォームなどの記述が混乱することが予想されます。また、修正プログラムの提供が遅れ、脆弱性が放置される期間が長くなることも考えられます。ファイアウォールの設置やウイルス対策ソフトウェアの導入、利用していないサーバ・サービスの停止など、修正プログラムの適用以外のセキュリティ対策を強化することをおすすめします。
|