Microsoft、現実世界のセキュリティ脅威に触れるイベントを開催

この記事のURLhttp://japan.internet.com/busnews/20070925/11.html

Microsoft は27日から、ワシントン州レドモンドの自社キャンパスにおいて、6回目となるセキュリティ カンファレンス『BlueHat』を開催する。同カンファレンスの目的は、Microsoft の従業員にセキュリティ専門家の知識を得る機会を与えることだ。つまりこのカンファレンスは、Microsoft のスタッフのみを対象にしたものだが、そこで彼らが得たものは、Microsoft の全製品に活かされることになるだろう。

同社は『BlueHat v6: The Vuln Behind The Curtain (隠れた脆弱性)』と銘打たれたこのイベントを、2日にわたって実施する。主要テーマの1つとなるのは、仮想化とプロセス分離に関するセキュリティだ。

仮想化はもともと、Microsoft の大きな関心事だ。あらゆるものがこぞって仮想化に向かうなか、そうした環境におけるセキュリティについては、あまり注目が集まっていなかった。VMware は、サーバー上で OS を仮想化し、大きな成功を収めている。それに対抗する Microsoft の仮想化機能『Windows Server virtualization』(開発コード名『Viridian』) は、リリースが延びているが、その理由は明らかになっていない。

BlueHat v6 では、『Windows Mobile』とセキュリティ侵害コードの自動開発に関する講演も予定されている。また、「DNS Pinning」と呼ばれる設計上の問題に関する講演では、いかにして『Internet Explorer』を VPN コンセントレータ (VPN への橋渡し役) に変えることができるのか、その方法の実演を予定している。そのほか、『Microsoft Office』、「Binary Instrumentation」、仮想化、セキュリティ経済学といったテーマの討論も予定している。

Microsoft のセキュリティ支援担当ディレクタ Andrew Cushman 氏が書いた Blog 記事によれば、このイベント開催の狙いは、製品開発の責任者や最前線のエンジニアが、現実の世界に存在する脅威や、そこで使われている攻撃のツールと手法に触れ、さらにセキュリティ研究者 (およびセキュリティ関連のコミュニティ) を Microsoft のエンジニアや事業責任者に引き合わせることにあるという。