セキュリティ強化の要はリスク管理

Microsoft が、社内 IT インフラのセキュリティ強化に動き出した。従来的なネットワーク セキュリティの手順から離れて、これまでより厳重な認証技術を採用した、より広範なリスク管理戦略を推進しようとするものだ。

Microsoft は、この新たなアプローチの詳細を、同社の Corporate Security Group 発行によるホワイトペーパーで詳述した。このところ同社は、自社のセキュリティ対策情報を企業顧客と分かち合う動きを強めており、今回の新アプローチ公開もその一環だ。

ここ数年のめざましい技術革新が、ネットワーク内外の重要な資産の安全性を確保したり、プロセスの監視/管理を行なうといった、従来的な部署に対して大きな負担を強いている、と Microsoft は言う。

今後の方針として、同社は Windows ベースのセキュリティコントロールに基づくリスク管理を採用していく。この方式は、必要に応じてネットワークベースのセキュリティコントロールで補完する。同社はホワイトペーパーで、「『Windows XP Professional』内蔵の『Internet Connection Firewall』やアンチウィルス ソフトウェアといったセキュリティ管理を強化するにあたり、『Windows Rights Management』などのポリシー実施技術が、ますます重要な役割を果たすものとみている」と述べた。

同社は、何も欠陥のない完璧なコンピュータリソースを作ることは不可能として、リスクはネットワークにつきものということを強調した。ホワイトペーパーでは、「したがって、かかるリスクを軽減するために、適切なリスク管理プロセスを実装し、費用効果の高いセキュリティコントロール策を見出していくことが重要だ。リスク管理を確実に行なうことで、組織は限られた資源を効果的に配して優先順位をつけ、自身の業務にに影響を及ぼすリスクを管理するための、明確かつ一貫した手だてが取れる」としている。