編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

MSのセキュリティ市場本格参入は何を意味するか

David Berlind(ZDNet.com)

2005-05-17 21:11

 これまで、小規模な企業が作ってきたユーティリティと同じ物をMicrosoftが提供し始めると、それらの小企業はやがて消えうせてしまう運命にあった。メモリマネージャしかり、ディスクドライブ圧縮の技術しかりだ。こういうことは過去に数え切れないほどあったが、これからもまた同じことになるのだろうか。Microsoftは2005年末にOneCareサービスを提供開始すると発表した。これにより、同社はサブスクリプションベースのマルウェア対策サービスに正式に参入することになる。悪質なソフトウェアを検知するためにPCが必要とする情報を発行することでマルウェアからPCを保護するという、同様の事業を展開してきたZone Labs、Symantec、McAfee、Webroot、Tenebrilなどのベンダーに対して、Microsoftのこの動きが何らかの影響を与えるとすれば、それはどのような影響になるだろうか。

 このニュースに対してZDNetの読者から寄せられた意見は2種類に大別される。その1つ目は、Windowsの安全性確保に関するMicrosoftの過去の実績からして、スパイウェアやマルウェア対策の分野で同社が成功するかは疑問だというもの。2つ目は、もともと安全性に欠けた商品を売ったくせに、それを安全にするための解決策を有料で提供するというMicrosoftの図々しさが理解できないというものだ。

 この問題を別の角度から分析してみよう。例えば、MicrosoftがOneCareを無料で提供したり、あるいは、PC市場での独占力に物を言わせて、他のマルウェア対策企業が真似できない方法でサービスを提供し始めたりしたとしよう。そうしたら、セキュリティ対策ソフト業界全体がMicrosoftに対する反トラスト運動を起こす事態にもなりかねない。つまり、サービスを有料にすることでMicrosoftは他のソリューションプロバイダと同じ土俵で勝負をすることになったわけだ。こうやってMicrosoftは他社と公平に勝負しようとしていると、捉えることもできる。サービスがオペレーティングシステムに組み込まれていないという事実にも同じ理論があてはまる。少なくとも今のところは、だ。(Windowsの次バージョンである)Longhornにこのサービスが含まれるかどうか、含まれるとすればどんな形で含まれるかを知るには、Longhornの出荷を待つしかない。

 Gregor Freundには、Microsoftの新製品について心配する様子は見られない。Freundはマルウェア対策のソリューションプロバイダであるZone LabsのCEOだ。私が行ったインタビューで、Freundは、セキュリティ事業に専念している開発企業と同じレベルでMicrosoftがWindowsを安全にすることは絶対にできないと論じ、その理由を述べた。また私が、セキュリティ対策企業はマルウェア対策製品がスキャン対象外とする正当なアプリケーションのホワイトリストを構築すべきだと述べると、同氏は、そんなことができる企業はなかなかないと返した。そのうえで同氏は、Zone Labsはまさにこのようなホワイトリストを構築したばかりだと述べた。Freundは、Zone Labsが備えているインフラに、Symantecをはじめとするライバル各社は太刀打ちできないだろうとまで豪語する。

 とは言いつつも、正当なアプリケーションの名称とそれらの正当な振る舞いを登録した究極のデータベースを構築するためのコンソーシアムを設立したいと多くのベンダーが望むなら、Freundは大いに歓迎すると言う。私もこの意見には賛成だ。そういうデータベースがあれば、各ベンダーは必要な「許可証」を得るためにソフトウェアの詳細(コンポーネント名、予期される振る舞い、その他)を提出することになるが、これにあわせてウェブページの正当な振る舞いも提出されるようになればよいと私は考える。と言うのも、ウェブサイトが不正アクセスされる事件が増えているからだ。(ウェブページの正当な振る舞いがデータベースに登録されていれば)あるウェブページがリダイレクトを利用して、ユーザーを別のサイトに誘導しようとした時も、そのリダイレクト先が(ウェブサイトのパブリッシャが決めた)予期される振る舞いにマッチしているか、確認できるからだ。マッチしないと判断されれば、そのリダイレクトは許可されないことになる。

 セキュリティ対策企業同士でもっと協力するよう私たちは要求していくべきなのだろうか。MicrosoftのOneCareは、Zone Labs、Webroot、Tenebrilなどの企業を消滅に追いやってしまうだろうか。Freundとのインタビューや、この記事に対して読者から寄せられるであろう意見を参考に考えてみたい。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]