SP2には、この記事で紹介している代表的な変更点以外にも非常に多くのセキュリティに関する変更が加えられている。それらは現状のネットワーク環境下で存在する、あるいは予測できる範囲内での危険を抑えるためのものだが、今後、まったく想定していなかった攻撃方法による脅威が生まれる可能性は残されている。実際、SP2にもいくつかのセキュリティホールが見つかっているのはご存じの通りだ(関連記事)。
結局のところ、それらに対応するには常に最新の脅威に対してセキュリティパッチを適用していく必要がある。コンピュータの利用環境が変化すると共に、脅威の種類やレベルも変化する。それにもかかわらず、現実にはタイムリーにセキュリティパッチが適用されることなく放置されるケースも珍しくない。これまでのウイルス/ワームの流行パターンを見ても、既知のセキュリティホールを利用している場合がほとんどで、パッチを確実に提供していくことで防げるものが多い。
ただ、すべてのユーザーがセキュリティに対して高い意識を持っているとは限らず、Windows本体のアップデートには気を遣っていても、Officeはアップデートしていない人も多いようだ。
そこでマイクロソフトはWindows以外、例えばOfficeなどほかのマイクロソフト製品のアップデート機能を統合した「Microsoft Update」という名称のアップデート用サイトを構築している。広く普及しているOfficeのセキュリティホールを悪用するウイルスからの脅威を軽減することが可能になるほか、マイクロソフト製の各種ミドルウェア、サーバのアップデートを容易にするのが目的だ。
その上で、毎日定期的に重要なセキュリティアップデートを自動的に適用するオプションを“強く推奨”するように変更した。スケジューリング機能で自動アップデートする機能は強制ではないものの、インストール時に強く推奨され、特に拒否しない限り、自動アップデートが有効となる。
また、モデムなどインターネットとの接続帯域が狭い環境でコンピュータを利用しているユーザーにも配慮し、更新ファイルの優先順位が細かく付けられるようになった。そのようなユーザーに対しては、サイズの大きな優先度の低い更新より、流行中のウイルスにピンポイントで対応するサイズの小さなパッチが優先ダウンロードされる。これにより、巨大なパッチのダウンロードが終わらず、より重要性の高いパッチを適用するのが遅れること自体を防ごうというものだ。
またWindowsの終了オプションに「Microsoft Updateを実行後に終了」(もしくは再起動)という選択肢も加わる。アップデートモジュールの中にはシステムの再起動が必要なものもあり、作業の中断を嫌ってパッチ適用が遅れ、忘れたままになるケースもあるが、システム終了や再起同時に、ユーザーにWindowsの更新を促し、“更新をダウンロードしているのに適用されていない”期間を短縮しようとしている。
Windows セキュリティセンターは、セキュリティに関する設定を一カ所に集めた新しいユーティリティである。セキュリティに関連する設定は、Windowsのさまざまな部分に散らばっている。無線LAN、ファイアウォール、Micorosoft Updateなどだ。これらの設定を一カ所で行うことにより、ユーザーはより簡単にセキュリティ機能にアクセス可能となる。
また、サードパーティが提供するウイルス対策ソフトがインストールされていることを確認し、その機能が正しく設定されているか、ウイルスパターンファイルやスキャニングモジュールが最新かなどを確認し、問題が発見されるとユーザーに対して対策を促す機能も備えている。
Copyright © ITmedia, Inc. All Rights Reserved.