Vistaのセキュリティ、言われているほどダメじゃない？（1/2 ページ）

批判派は「Windows（特にVista）のセキュリティは極めてお粗末」と主張している。だが実際は、完ぺきではないけれど、言われているほど悪くはない。

[Don Reisinger，eWEEK]

　Windows Vistaは、期待ほど安全ではないと一部で批判されてきた。だが一方で、Vistaのセキュリティは、IT管理者が社員のユーザー権限を制限するだけで強化できるのだ。そうすれば、社員が仕事だけできて、データを危険にさらすような行動（アプリケーションのインストールなど）ができない状況を作り出せる。

　OSのセキュリティについて議論すると、常にWindowsに批判の矛先が向けられる。批判派は（一部の支持者すらも）Windowsは安全でないと言う。彼らは、Windowsは企業に問題を引き起こし、ミッションクリティカルなデータを悪党の手から守る力を損なうと主張している。

　Windowsはこの上なく安全というわけでない。その点に議論の余地はない。だが、この上なく安全なOSとは、脆弱性の影響を受けないOSだ。そんなOSは存在しない。

　だが、Windowsのセキュリティはどのくらいダメなのだろうか？　アンチMicrosoftの言うことを信じるなら、Windows（特にVista）のセキュリティは極めてお粗末で、悪夢のようらしい。

　現実はそうではない。もちろん、Vistaはこの上なく安全というわけではない。だが、それを言うならLinuxもMac OS Xも同じだ。Vistaをインストールしている企業は、アンチが言うほどセキュリティを心配する必要はない。

　Windows Vistaはビジネス世界にとってはよいものだ。

セキュリティ報告書を見る

　Windowsの実際のセキュリティを評価するとなると、Windowsエコシステムのセキュリティ状況について客観的な（そう願いたい）データを示すセキュリティ報告書をまず見てみるのが一番いい。Microsoftとセキュリティ専門家の言うことを信じてもいいのなら、Vistaは熱心なアンチMicrosoft派が言うよりは健闘している。

　2008年後半の状況を調べたMicrosoftの最新のSecurity Intelligence Reportによると、Vistaの成績は比較的いい。この期間、IT業界に影響した脆弱性はそれまでよりも少なかった。Microsoftは、2008年後半の脆弱性の総数は、同年前半から3％減ったとしている。2007年と比べると12％の減少だ。また危険度の高い脆弱性の数は2007年から16％減っている。

　このSecurity Intelligence Reportには、IT管理者が知りたいであろう興味深い事実が埋もれている。「開示された脆弱性のうち、90％以上はアプリケーションかブラウザに影響するものだった」という点だ。OSに影響する脆弱性はわずか8.8％で、ブラウザに影響するものは4.5％、アプリケーションに影響するものは86.7％だった。言い換えれば、問題なのは必ずしもVistaとは限らないということだ。

　だが、この報告書に書かれていることをすべて信じるのは難しい。Microsoftには自分をよく見せるメリットがあるからだ。だが、信頼できる情報源であるセキュリティ企業PC Toolsは最近、Vistaは市場に出回っているWindowsのほかのどのバージョンよりも安全だと報告した。業界は注目したはずだ。

　PC Toolsによると、6カ月の間にVista搭載コンピュータ上でセキュリティソフトにより検出された不正コードは1000台につき639件、XPの場合は1000台につき1021件だった。

　昨年末にVMwareのセキュリティ専門家アレクサンダー・ソティロフ氏は、VistaはANIカーソルの脆弱性など、ユーザーが攻撃者にだまされて自分のコンピュータ上でコードを実行してしまうような攻撃に弱いと指摘した。Vistaにはメモリ保護機能があり、攻撃者がVistaマシン上でコードを実行するのは難しくなっているが、まだ完ぺきではない。一見、Vistaを批判しているように思えるかもしれないが、ソティロフ氏はZDNetのエド・ボット氏のインタビューで、次のように語っている。「われわれはこれらの保護機能の多くを回避しているが、XPにはそうした機能が存在すらしていない。この報告書では、XPはVistaよりもずっと安全性が低い。（中略）脆弱性の防止という点では（強調して）Vistaはまだかなりいい」

　だが、セキュリティ調査だけではない。