Microsoftの無償マルウェア対策ソフトウェア「Microsoft Security Essentials(MSE)」(開発コード名「Morro」)について、このところ新しい情報が入ってこない。だが、Microsoftは年内に同製品をローンチする計画で、それに向けて静かに準備を進めている。
簡単にまとめておくと、MSEは「Windows Live OneCare」の置き換えであり「Windows Defender」の改善と位置づけられる製品だ。Microsoft側は、セキュリティソフトウェアにお金を払いたくない、もしくは払えないユーザー向けの製品と説明している。「Windows XP」「Windows Vista」「Windows 7」に対応することから、Microsoftウォッチャーの多くが、MSEの正式版は10月に登場すると予想している(Windows 7は10月22日にローンチ予定)。Microsoftによると、MSEのテスト版は40万人以上がダウンロードしたという。
Microsoftのもう1つのクライアントベースのセキュリティ製品が「Forefront Client Security」パッケージだ。9月初旬時点で、Windows 7と「Windows Server 2008 R2」に対応(だが、サーバコア製品には未対応)している。現在、最新版(「Stirling」製品群の一部)はベータ2段階にあり、正式版は2010年前半にリリースが見込まれている。最新版の正式名称は、「Forefront Endpoint Protection 2010」となる予定だ。
MSEとForefrontは同じコアエンジンを利用しているが、Forefrontはグループポリシー管理、NAPの統合、ホストファイアウォール管理の統合など、MSEにはないセキュリティ管理機能を提供する。Forefrontは有償という点でもMSEと異なる。Microsoftのウェブサイトによると、Forefrontのデバイスあたりの年間サブスクリプション価格は1ユーザー12.72ドルとなっている(来年リリース予定の最新版でもこの価格が維持されるかどうかは未定だ)。
Microsoftは、Forefrontを小規模企業から大企業まであらゆる規模に対応するビジネスユーザー向けのセキュリティ製品、MSEをコンシューマー向けでビジネスには適さない製品、と売り込んでいる。
以下は、Microsoftが位置づけを示すチャートだ。2製品の比較がわかる。
Forefrontチームがこの数カ月の間にさまざまな製品とサービスを発表する計画であることから、Microsoftが大きな賭けに出ているのはForefrontであることがわかる(Microsoftが作成したForefrontのロードマップはこちらだ。どのコンポーネントがいつ発表されるのかがわかる)。
攻撃の多く(Microsoftの調べによると86%)が、OSレベルではなくアプリケーションとデータレベルで起こっているというトレンドを受け、Microsoftは約1年半前、セキュリティとアイデンティティ管理チームを合体させる決断を下した。
「アイデンティティに対応した保護が必要で、アクセスのセキュリティを強化しなければならない」と、Microsoftのアイデンティティ・セキュリティ事業グループのディレクター、John “JG” Chirapurath氏は述べた。考え方としては、「あらゆるところを保護し、オンプレミスからクラウドから、どこにでもアクセスできる」と説明した。
私のところには、企業ユーザーからMSEの価格と提供時期についての問い合わせがよくある。問い合わせを見ていると、Microsoftのセキュリティ製品利用を計画している顧客にとって予算への圧力は大きく、製品選択の大きな指標になっているのではないかと感じてしまう。MSEをテストした企業ユーザーに、MSEには管理機能がないがそれでも使う気になったか、MSEの長所は何かを聞いてみたい。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ
