Microsoftは4月20日~24日にわたって米国サンフランシスコで開催されるセキュリティカンファレンス「RSA Conference 2009」にて、同社のセキュリティに関するビジョン「End to End Trust」に関する基調講演と、Windows 7やForefrontなど、正式リリース前の製品のセキュリティ機能に関する展示を行っているので、それらの要点を紹介しよう。

Microsoft Trustworthy Computing担当Corporate Vice President Scott Charney氏

4月21日の初日の基調講演では、Trustworthy Computing担当のCorporate Vice PresidentのScott Charney氏が、「Moving Towards ‘End to End Trust’: A Collaborative Effort」というテーマの下、「End to End Trust」を中心とした同社のセキュリティへの取り組みについて語った。

End to End Trustとは、同社が昨年発表したセキュリティに関するビジョンで、安全で信頼性の高いインターネットを目指すというもの。

End to End Trustの仕組み

同氏は、「インターネットはeコマース、新しい社会的な相互作用、能率のよい行政など、信じられないような機会を私たちの生活にもたらした。しかし、インターネットのグローバルな接続性は犯罪者の興味を引いたのも事実だ」と、現在、インターネットを悪用した犯罪者が増えつつあることを指摘し、「安全なインターネットの利用を実現するのがEnd to End Trustだ」と説明した。

まだ正式にリリースされていない製品も含め、End to End Trustを実現する技術が具体的に紹介された。

例えば、 次期クライアントOSのWindows 7は、「DirectAccess」、「AppLocker」、「BitLocker/BitLocker To Go」といったセキュリティ関連の機能を備えている。

DirectAccessは安全でシームレスなリモートアクセスを実現する。「DirectAccessを利用すると、VPNを使わなくても安全に会社のネットワークに遠隔からアクセスできるようになる」(同氏)

AppLockerはVistaに搭載済みの機能で、デスクトップ上で管理者によって承認されたソフトウェアだけ稼働させるようコントロールする。

BitLockerはボリューム全体を暗号化する機能で、Vistaから搭載。Windows 7からはリムーバブルメディアの暗号化を行うためのBitLocker To Goが搭載される。

加えて同氏は、コードネームが「Geneva」というアイデンティティに関する技術を披露した。 Lake Washingtonという学校では、Genevaを用いて認証システムを構築しており、ノートPCによる情報で安全なアクセスを実現しているという。

また展示会場では、Windows 7に加えて、セキュリティ統合管理製品「Forefront」、Internet Explorer 8のセキュリティ機能の紹介が行われていた。Windows 7のコーナーでは、新たに追加された指紋認証機能が披露されていたほか、Forefrontのコーナーでは次期バージョン(コードネーム:Stirling)が展示されていた。

Microsoftのブースの様子。Windows 7で指紋認証を行うデモも行われていた