米Microsoftが12月1日から,セキュリティに関するWeb放送(Webキャスト)を実施している(関連記事)。その中でMicrosoftが社内で実施しているセキュリティ対策が明らかになった。1日の放送によれば,同社は攻撃を毎日2500~3000回受けており,月ベースでの累計は10万回を超えるという。

 もっとも,膨大な数の攻撃を受けている一方で,社内に侵入されたケースはここ3年間ないという。ちなみにこの3年前の侵入というのが,例の悪名高い2000年10月の事件(関連記事)である。そして,同社にとって最も大きなセキュリティ・リスクは,このような外部からの攻撃ではなく,社内のモバイル・ワーカーや社外パートナによるリモート・アクセスだとしている。同社にはリモート・アクセス・ポイントが175カ所以上あり,6万人以上のモバイル・ワーカーや社外パートナがこれにアクセスしているのだ。

 Microsoftのセキュリティ・ビジネス・ユニットを担当するMike Nash副社長はWeb放送で,「われわれは,セキュリティ保護のために,社内を注意深く監視している。そして,われわれが社内で使っているセキュリティ・ツールが,そのままユーザー企業でも使われている」と語っている。

 MicrosoftはWeb放送において,他にも興味深い情報を明らかにしている。同社はComputer Associatesの「eTrust Security Management Suite」を利用しているほか,ユーザー認証にユーザー名/パスワードのほか,スマート・カードを併用して,情報漏洩を防ごうとしているという。

 今回Microsoftが実施したWeb放送は,同社のWebサイトで閲覧できる。この放送は12月1日から始まっているが,過去の放送も閲覧可能だ。

(Paul Thurrott)

Windows & .NET Magazine Network, (C)2003. Penton Media, Inc.