マイクロソフトはこのほど、同社のセキュリティ関連イベント「SECURITY SUMMIT 2005 Fall」を開催した。米国・マイクロソフト本社のセキュリティビジネス＆テクノロジーユニット コーポレートバイスプレジデントのマイク・ナッシュ氏によって、同社が進める「Trustworthy Computing」（信頼できるコンピューティング） への取り組みの状況が紹介されたほか、企業のシステム管理者やITエンジニア向けにWindowsをセキュアに使うための技術セミナーも開催された。SECURITY SUMMITの様子をレポートする。

●「多層防御」こそ効果的なセキュリティソリューションの姿

今回のSECURITY SUMMITでは、企業のシステム管理者やITエンジニア向けにセミナーも開催された。そのうち「IT Pro向け」と銘打たれた「Microsoft TechNetコース」では、多層防御の概念、Windowsサーバとクライアントのセキュリティ確保の実装方法などについて語られた。

セミナーでは、まず、冒頭にセキュリティに投資することの利点について興味深い報告がなされた。米国のComputer Security Institute/Federal Bureau of Investigation（CSI/FBI）による2003年度の「コンピュータ犯罪とセキュリティに関する調査報告書」でコンピュータ関連の攻撃による企業の財務上の損失に関して「企業の損失の最大の原因は情報窃盗とサービス拒否（DoS攻撃）である」、「セキュリティにかかるコストは小さくはないが、危機に瀕したときに必要となるセキュリティコストと比べれば『ほんのわずかである』事実を認識することが重要である」というものである。さらに「最も効果的なセキュリティソリューションはマルチレイヤ環境を構築して、特定のレイヤへの攻撃を隔離できるようにすることである」と指摘された。マルチレイヤ環境を使用するセキュリティソリューションとは、すなわち「多層防御」である。

企業など組織における多層防御とは、「スタッフ、プロセス、技術を組み合わせることで各レイヤごとに脅威に対抗することである」とされ、多層防御の理想的なモデルとして「ポリシー・規定・意識」レイヤ、「物理セキュリティ」レイヤ、「境界部」レイヤ、「内部ネットワーク」レイヤ、「ホスト」レイヤ、「アプリケーション」レイヤ、「データ」レイヤが示された。それぞれのレイヤごとにリスクに対するセキュリティ対策を施すことで、より強固なソリューションを構築することが可能となるのという考え方である。

【執筆：下玉利 尚明】

----
この記事には続きがあります。
全文はScan Security Management本誌をご覧ください。
https://www.netsecurity.ne.jp/14_3697.html