迫るVista一般発売--準備が整うセキュリティツール

　Microsoftによれば、「Windows Vista」は同社がこれまでに発売したどのOSよりもセキュアだという。だが一方で同社は、一般的なサイバー攻撃への対策として他社の製品を利用することも推奨している。

　Microsoftは米国時間1月17日、個人向けWindows Vistaの発売日である1月30日に間に合うよう、すべての大手セキュリティ企業からだけでなく、多くの小規模セキュリティ企業からもセキュリティソフトが出てくるだろうと語った。そのようになれば、Vistaが企業向けにリリースされた2006年11月と異なる状況となる。11月の時点では、製品を用意できていた大手セキュリティ企業はMcAfeeだけであった。

　Microsoftのセキュリティ技術部門のコーポレートバイスプレジデントBen Fathi氏は声明の中で「Windows Vistaは、われわれがこれまでに開発したOSの中で最もセキュアなものとなっている」と述べるとともに、「われわれのセキュリティパートナーは、Microsoft Windowsというプラットフォームにさらなる保護レイヤを提供するという重要な役割を担い続ける」とも述べている。

　Microsoftは、SymantecやMcAfee、Trend Microといった既存のセキュリティ企業の領域にますます進出している。Vistaでは、セキュリティ専門家が通常どのようなWindows PCにも推奨する3つの保護技術のうちファイアウォールとスパイウェア対策ツールが提供されている。Vistaでは3つ目の保護技術であるウィルス対策ツールが提供されていないものの、Microsoftは同対策ツールを「Windows Live OneCare」として販売している。

　「Windows Firewall」やスパイウェア対策ツール「Windows Defender」、Windows Live OneCareをあまり高く評価していない専門家もいる。このことは、セキュリティ企業にとっては良いニュースといえるかもしれない。こういった専門家によれば、Microsoftのソフトウェアで提供される保護機能はその大半が基本的なものであり、最善とはいえないという。

　MicrosoftはVistaにおいて、サイバー攻撃を阻止するため、基本的な保護対策以外にもいくつかの対策を講じている。例えば、Internet Explorer 7（IE 7）は、セキュリティホールを利用した悪質なソフトウェアのインストールを防ぐため、プロテクトモードで実行されるようになっている。また、User Account Control（UAC）によって、より低いユーザー権限でVista PCが実行されるようになる。これにより、Windows XPでは一般的な設定である管理者モードで実行されている場合に比べて、悪質なコードによる被害を軽減することができる。

　さらに、Vistaではペアレンタルコントロール機能が提供されている。また、IE 7にはフィッシング詐欺を防ぐためのフィルタが組み込まれている。

　Forrester ResearchのアナリストNatalie Lambert氏は「VistaがMicrosoftのOSとして最もセキュアであることは間違いない。しかし、最もセキュアであるということは、セキュアであることと同義ではない」と述べ、「ユーザーは自らを守る必要がある」と付け加えた。

　SymantecやMcAfee、Trend Microを始めとする多くの企業は、1月30日のVista発売に間に合うよう、アンチウィルスソフトウェアやその他の保護ツールを用意している。また、2006年5月からセキュリティ市場に参入しているMicrosoftによれば、同社もVista購入者向けにWindows Live OneCareを用意しているという。

　Symantecは米国時間1月16日、他社との差別化を図るため、「Norton Internet Security」と「Norton AntiVirus」の新たな機能を発表した。VistaとWindows XP向けである両製品には、「Sonar」と呼ばれる検出メカニズムが新たに搭載される。Sonarでは、従来からあるシグネチャ（既知の悪質なコードが持つ一種の「指紋」）を用いるかわりに、PC上で実行されるコードの振る舞いを見てそれが悪質であるかどうかを判定するようになっている。

　Symantecのコンシューマービジネス部門のバイスプレジデントRowan Trollope氏は声明の中で、「われわれは、新しいOSであるVistaにおいても、コンシューマーを全面的に保護し続けるべく行動している」と述べている。

　Lambert氏によれば、セキュリティソフトウェアを実行させることは、Vista PCを保護するという仕事の一部でしかないという。同氏はまた、「ユーザーはまた、パッチに対する優れた衛生感覚を身につけておくべきだ」とも述べている。さらに同氏は、特にUACを引き合いに出し、OSがどのようなセキュリティ警告を表示しようとも単純に「はい」をクリックしていると、保護の効果が台無しになってしまうと述べている。

　Microsfot Windowsの責任者Jim Allchin氏は2006年11月、Microsoftのブログに「はっきりさせておきたい。大半のユーザーは、何らかのアンチウィルスソフトウェアを利用することになる」と書くとともに、「事実、Windows Vistaの素晴らしい機能であるWindows Security Centerは、アンチウィルスソフトウェアの利用を特に勧めている」とも書いている。