微軟推出企業免費資安健檢　為資安產品暖身

繼去年底推出安全基準與安全風險評估工具之後，臺灣微軟將今年2月開始在網站，提供企業客戶免費的「資安健檢」服務下載。這個Microsoft Security Assessment服務參考BS7799安全認證標準後，提出120個檢查項目，提供企業在系統架構、應用程式、人員與作業等4大面向的風險性與安全性檢測報告。

臺灣微軟營運暨行銷處伺服器平臺事業部資深行銷經理史百誠表示，這個服務是微軟推出資安產品的暖身操，也是今年拓展新的資安通路的第一步，將與顧問公司合作提供資安健檢報告分析的服務，並與具有資安專長的大型系統供應商及經銷夥伴合作，主推風險與安全管理工具、防毒服務與防火牆等產品。

另外，還將加強企業用戶的教育訓練，像是SQL Server 2005等伺服器產品的使用評估與設定建議，藉由正確的設定提高系統安全性，也會是微軟今年的重點。史百誠表示，微軟以風險管理的觀念為出發點，提供資安基準評估工具（MS Baseline Evaluation，MSBE)與風險衡量工具（Microsoft Risk Assessment，MSRA）。至於MOF (Microsoft Operation Framework)則是一個指導框架，藉由偵測與診斷發現系統問題後，將問題分類並建議企業如何解決。

2002年微軟董事長比爾蓋茲提出「可信任運算（Trustworthy Computing）」後，微軟搖身一變為一家講究「安全」的公司，固定每個月推出安全通報。也很積極投入資安產品與技術的開發，一方面加強作業系統與伺服器產品的安全性，另一方面推出防火牆與間諜軟體過濾工具等資安產品。文⊙高雅欣