Microsoftによれば、「Windows Vista」は同社がこれまでに発売したどのOSよりもセキュアだという。だが一方で同社は、一般的なサイバー攻撃への対策として他社の製品を利用することも推奨している。
Microsoftは米国時間1月17日、個人向けWindows Vistaの発売日である1月30日に間に合うよう、すべての大手セキュリティ企業からだけでなく、多くの小規模セキュリティ企業からもセキュリティソフトが出てくるだろうと語った。そのようになれば、Vistaが企業向けにリリースされた2006年11月と異なる状況となる。11月の時点では、製品を用意できていた大手セキュリティ企業はMcAfeeだけであった。
Microsoftのセキュリティ技術部門のコーポレートバイスプレジデントBen Fathi氏は声明の中で「Windows Vistaは、われわれがこれまでに開発したOSの中で最もセキュアなものとなっている」と述べるとともに、「われわれのセキュリティパートナーは、Microsoft Windowsというプラットフォームにさらなる保護レイヤを提供するという重要な役割を担い続ける」とも述べている。
Microsoftは、SymantecやMcAfee、Trend Microといった既存のセキュリティ企業の領域にますます進出している。Vistaでは、セキュリティ専門家が通常どのようなWindows PCにも推奨する3つの保護技術のうちファイアウォールとスパイウェア対策ツールが提供されている。Vistaでは3つ目の保護技術であるウィルス対策ツールが提供されていないものの、Microsoftは同対策ツールを「Windows Live OneCare」として販売している。
「Windows Firewall」やスパイウェア対策ツール「Windows Defender」、Windows Live OneCareをあまり高く評価していない専門家もいる。このことは、セキュリティ企業にとっては良いニュースといえるかもしれない。こういった専門家によれば、Microsoftのソフトウェアで提供される保護機能はその大半が基本的なものであり、最善とはいえないという。
MicrosoftはVistaにおいて、サイバー攻撃を阻止するため、基本的な保護対策以外にもいくつかの対策を講じている。例えば、Internet Explorer 7(IE 7)は、セキュリティホールを利用した悪質なソフトウェアのインストールを防ぐため、プロテクトモードで実行されるようになっている。また、User Account Control(UAC)によって、より低いユーザー権限でVista PCが実行されるようになる。これにより、Windows XPでは一般的な設定である管理者モードで実行されている場合に比べて、悪質なコードによる被害を軽減することができる。
さらに、Vistaではペアレンタルコントロール機能が提供されている。また、IE 7にはフィッシング詐欺を防ぐためのフィルタが組み込まれている。
Forrester ResearchのアナリストNatalie Lambert氏は「VistaがMicrosoftのOSとして最もセキュアであることは間違いない。しかし、最もセキュアであるということは、セキュアであることと同義ではない」と述べ、「ユーザーは自らを守る必要がある」と付け加えた。
