Microsoft、CodeQL の使用拡大など、Secure Future Initiative のアップデートを公開

2023 年 11 月に、Microsoft は初めてSecure Future Initiative (SFI)を発表しました。これは、同社のシステムをハッカーから守るためのサイバーセキュリティへの取り組みを改善するための計画でした。本日、Microsoft は、CodeQL コード分析エンジンの使用拡大を含む、SFI の取り組みに関する最新情報を発表しました。 CodeQL を使用すると、脆弱なコードの分析が容易になるようにコードのデータベースが作成されます。

Microsoft はブログ投稿で、CodeQL の使用により最終的には商用製品の 100% が分析されると述べました。すでに、Azure DevOps コード リポジトリの 86% の分析に使用されています。同社はまた、2023年には10億行以上のソースコードをチェックするために使用されたとも述べている。

ただし、Microsoft は、現在 CodeQL でカバーされていないコードの最後の 14 パーセントについては、「特定のコード リポジトリとエンジニアリング ツールに追加の作業が必要なため、複雑で数年かかる作業になる」ことを認めています
。

同社はまた、Windows、macOS、iOS、Android 上の Microsoft 365 向け Microsoft Authentication Library (MSAL) の使用を拡大したとも発表しました。さらに次のように付け加えた。

この統合により、Office アプリケーションは統一された認証メカニズムによって確実に基盤となります。 Visual Studio、Azure SDK、Azure CLI などの重要なツールを含む Azure エコシステムでは、MSAL が完全に採用されており、開発ツール内での認証プロセスの安全性と合理化に対する Microsoft の取り組みを強調しています。

Microsoft は、2024 年末までに「Microsoft Entra ID および Microsoft アカウント (MSA) キーの管理を完全に自動化する」予定であると述べています。これには、追加の保護のためにこれらのキーをハードウェア セキュリティ モジュール (HSM) に保存することが含まれます。

Microsoftはまた、Rust Foundationに100万ドルを寄付したことも発表した。2021 年に設立されたこの非営利グループは、人気のあるプログラミング言語の維持と開発を支援しています。さらに、オープンソース ソフトウェア プロジェクトの安全性を高めるために Google と協力して設立されたAlpha-Omega プロジェクトに320 万ドルを寄付する予定です。