多くの失敗を経験しながら改善を進めてきた---マイクロソフトが自社のセキュリティ対策を披露:ITPro
昨日、http://itpro.nikkeibp.co.jp/ev/servermng/index.shtmlでMicrosoftの社内情報システムの話を伺いました。 荒瀬達也さんは起こしになられていなくて、サーバプラットフォームビジネス本部長谷川裕昭さんがこの話をされていましたょ。34万台を超えるパソコンと,15万台を超えるネットワーク機器,8400のサーバーを管理している。 駆除しているウイルス・メールは,月に12万5000件以上にのぼる。不正侵入の攻撃は月に10万件以上。これは米国防総省に次ぐ,世界で2番目の多さだ実際、Microsoftのサーバはhttp://toolbar.netcraft.com/site_report?url=http://www.microsoft.comを見ると、Windows Server 2008のIIS7で動作していて、 そこでのアタックなどがフィードバックされて製品に生かされているので、これらの攻撃はユーザ側にさらなる対策の強化として戻ってきていると思う。ウイルス対策ソフトはCA製品に限定されている。ここら辺の話は、今後、Forefrontに置換されていくと仰っていたので、また、変わっていくんでしょうね。監査の強化としては,社内に『RED Team』と呼ばれるハッカー・チームを作り,社内のシステムやネットワークをハックさせている。 見つかった脆弱性などは,システムや製品の改善に役立てている。ただ,RED Teamのメンバーが誰なのかは,私も知らない匿名捜査ですね。 小さい企業とかはなかなかこういうことは無理だと思うので、真似できないなぁ。 また、E-mailのセキュリティに関しても、社内のエンドユーザの利便性よりセキュリティを!という対策も、トップダウンあってこそなのかなと思った。 大企業で働いたことはないですけど、中小企業だと、社長が自分に来るメールを自宅に自動転送設定してくれだとかそんな話も良くあるので。 個人的には、Microsoftの話も面白かったけど、園田さんとITPro発行人の林さんの話がすごく面白かったかなと思う。 Windowsのハニポ立てて通信キャプチャしましたよから始まって、 ウィルス対策ソフトの限界だとか、安全なものと言う安心感で設定に不備あったらだめだよねと言う話まで、もっと聞いていたかったです。 参加者からの質問とかあれば、面白い話がさらに聞けたのかなぁとか思うんだけど、そこらへんは勉強会に期待ということで。 いや、なかなか、楽しませていただきました。