Windows system >> Windowsの知識 >  >> Windows 7システムチュートリアル >> Win7システムの基本 >> Windows 7のセキュリティを向上させる:Microsoftは5つのことを行うべきである

Windows 7のセキュリティを向上させる:Microsoftは5つのことを行うべきである

  

VistaがMicrosoftにもたらした影を完全に取り除き、Windows 7を成功事例にするために、Microsoftにはやるべきことがたくさんある。マイクロソフトは、Windows 7のセキュリティがすべての人に新しい経験をもたらすことをユーザーに約束していますこれを行うには、マイクロソフトは単なる口頭での訴え以上のことをしなければなりません。新しいオペレーティングシステムの設計、開発、および管理戦略に根本的な変更を加える必要があります。たぶん、MicrosoftのWindows 7がこれらの要件を満たすかどうかは、時が経てばわかるでしょう。しかし、次の5つのことがマイクロソフトがやるべきことだと思います。

1.セキュリティ関連のすべての機能には、標準のピアレビュー済みのツールとプロトコルを使用します。ソフトウェア業界では、「ここでは考案されていません」がマイクロソフトの最も知識豊富な企業文化の1つです。マイクロソフトは実際には自分で作成されていない多くのコードを使用してきましたが、同じ方法でコピーされたことはありません。可能であれば、マイクロソフトがコード作成者の著作権を購入し、次にこれらの外部ソフトウェアまたはコードを独自に統合しました市販品です。ごくまれなケースでさえ - マイクロソフトはその後の開発のために制御することができないコードまたはソフトウェアを使用しますマイクロソフトがソフトウェアまたはコードを採用すると、それを元に戻すことはできません。その機能を変更する驚くべき方法は通常BSD UnixネットワークスタックとMITケルベロスで使用されるコードのような同じコードベースを持つ他のブランチの相互運用性を壊します。コードが実際には外部の開発者の集合的な知恵を「享受」していないため、これはマイクロソフトに多くのセキュリティ上の脆弱性をもたらしました。マイクロソフトはこの膨大な量のコードを保守する必要があります。それまでは、多数の外部フリーランス開発者によって保守されていました。このため、Microsoftのリモートログインツール、暗号化機能、およびネットワークプロトコル実装のセキュリティ機能は最初から疑問視されてきました。ユーザーが信頼できるオペレーティングシステムを開発するには、広範で深みのあるピアレビュー、クラス最高のテスト済みツールを利用することが重要です。

2.真の包括的なシステムアーキテクチャ特権分離を展開します。マイクロソフトのオペレーティングシステムは、初期のMS-DOSからMS Windows Vistaへと、近年大きな進化を遂げました。これらの大きな変更が慎重に設計されていることは誰でも簡単にわかります。何度も起こりそうな変更は、システムアーキテクチャ特権の分離であり、それによって重要でないオペレーティングシステムコンポーネントを、権限のない特権のないユーザーアクセスによって引き起こされる損害から保護します。この権限の分離が繰り返し発生するのは、実際には発生していないためですが、Microsoftはいくつかの小さな変更を加えただけで、この権限の分離の問題を解決しているようです。市場の後、特権の分離は実際には完了したことがなく、それはよく知られた事実になりました。このような変化のために、マイクロソフトは人々のコンピュータ使用の検出をより困難にしようとする独自の試みをしなければならず、マイクロソフトのソフトウェアが他のマイクロソフトソフトウェアセキュリティ機能を迂回することを許す方法を探すのをやめる。

3.脆弱性パッチを真剣に受け止めます。 7年間でSMBの脆弱性などの深刻な脆弱性(少なくとも2001年3月に最初に発見された)が発見されましたが、そのプロセスは実際にはもう少し長くなります。マイクロソフトのすべてのセキュリティ脆弱性に対する最も速い更新サイクルはMS06-001ですマイクロソフトはこの脆弱性を正式に発見してから10日後に正式に更新プログラムをリリースしました。 2003年にインターネットの大部分を破壊したSQL Slammerワームは、それが本当に脅威になる前にマイクロソフトによって長い間「解決」されていました - しかし、インストールされたパッチの数がマイクロソフトのものに合わなかった場合必要条件、それからpost-studyパッチは以前にインストールされたパッチをアンインストールするでしょう、それはユーザーのコンピュータを非常に脆弱にするでしょう(マイクロソフトは管理者が彼のシステムに効果的にパッチを当てないことを非難します)。同時に、マイクロソフトは、安定した効果的なセキュリティパッチを定期的に発行するオープンソースプロジェクトから学ぶべきです。緊急の場合、一般に1週間以内、場合によっては数時間以内にバグ修正をリリースすることもあります。 MS Windows 7のセキュリティがほとんどのセキュリティ専門家に真剣に受け止められる前は、これは対処しなければならない深刻な問題領域でした。 Windows 7のプレビューベータ版がリリースされる前は、Microsoftは最近、良い兆候のように見えたパッチをリリースしていましたが、それは単なるフラッシュの可能性もあります。近い将来におけるマイクロソフトの時間とパフォーマンスだけが、私たちに答えを伝えることができます。

4.下位互換性がデフォルトのセキュリティを超えないようにしてください。顧客基盤を維持するために、マイクロソフトは下位互換性をサポートすることを望んでおり、この点に関するマイクロソフトの取り組みにも同意します。ただし、これは、セキュリティを低下させる機能がデフォルトのセキュリティよりも優れていることを意味するわけではありません。セキュリティが重要な機能を含める必要がある場合は、デフォルトではなく設定可能なオプションとして設計する必要があります。そして、いずれにせよ、それは基本的なシステムアーキテクチャレベルのセキュリティを犠牲にして、そうあるべきではありません。関連する問題は一般的なセキュリティのデフォルトです - 新しくインストールされたMS Windowsオペレーティングシステムでデフォルトで実行されている不要なサービスサービスは容認できないほど高いです。

5.ビジネスモデルを変更します。実際、これは確かにセキュリティ上の問題です。マイクロソフトのセキュリティモデルは、本質的には、理解できないパラドックスからなる古いセキュリティモデルの経済的成果です。そのような「病的な」モデルだけでなく、いわゆる「奇跡を追う」セキュリティ収入は、収入源である「セキュリティ」と実際のシステムセキュリティとの間に利益相反を引き起こし、それがマイクロソフトの顧客基盤に深刻なダメージを与えます。 IT業界とソフトウェア市場が今後数年間にわたって変化し続けるにつれて、「伝統的な」ビジネスモデルがますます実行不可能になるにつれて、生じた利益相反はますます止められないものになるでしょう。変更する時が来ました。 Windows 7は新しいビジネスモデルへのジャンプポイントではないかもしれませんが、Microsoftは少なくともこの方向で大胆な決定をする必要があります。多くの上級IT専門家やアナリストは、Windows 7がMicrosoftのオペレーティングシステムの最後のバージョンであるべきだとMicrosoftに警告しています。もう1つの選択肢は、家庭用コンピュータの消費者および企業顧客の間でのマイクロソフトの評判を損ない続けることです。


もちろん、過去10年間にソフトウェアのマーケティングとセキュリティに適していることが証明されている場合、その答えはセキュリティソフトウェアの設計、脆弱性管理ポリシー、そしてソフトウェアベンダが懸念しているその他のセキュリティ問題は、市場シェアを決定する上で大きな役割を果たすことはありません。許容できるセキュリティイメージは、実際にセキュリティ製品を作成するよりも簡単に実装できるように思われます。Microsoftはそのようなイメージを作成することに成功しました。

しかし、Microsoftの魅力的なマーケティング面を通じて問題の本質を探求している人もまだいます。Microsoftの利己主義の声明を単に受​​け入れるわけではありません。セキュリティへの欲求を真に実現するために、マイクロソフトはWindows 7に対して以前とは異なるアプローチをとる必要があります。

Copyright © Windowsの知識 All Rights Reserved