多層防御の実現を目指すMS、2006年に向けセキュリティツールのリリースラッシュ

米Microsoftのジェーソン・ガームス氏が、同社が今後提供を予定しているセキュリティツール群について、国内では初めて詳細な説明を行った。

[高橋睦美，ITmedia]

　企業向けの「Microsoft Antigen for Exchange」や「Microsoft Client Protection」、あるいはコンシューマー向けの「Windows Live Security Center」や「Windows OneCare」……こうした一連のツールを通じて、Microsoftは多層防御（Defense in Depth）を実現していく方針だ。

　米Microsoftのジェーソン・ガームス氏（マルウェア対策チーム アーキテクト＆グループプログラムマネージャ）は11月22日、同社が今後提供を予定しているセキュリティツール群について、国内では初めて詳細な説明を行った。

　Microsoftでは過去、BlasterやMyDoomといったネットワーク全体に大きな影響を及ぼすワームに対し、個別に専用駆除ツールを提供。2005年1月からは「悪意のあるソフトウェアの削除ツール」を提供し、主だったウイルスやワームの駆除に取り組んできた。その成果の1つが、20万以上に上るAntinnyウイルスの駆除だ。

　この悪意のあるソフトウェアの削除ツールの特徴は、「エンドユーザーに対する影響が最小限なうえ、ISPなどパートナー経由で再配布が可能なこと」（ガームス氏）。国内ではニフティが加入者向けにこのツールの再配布を開始したばかりという。

　さらに年末から2006年第1四半期にかけて、企業向けに2種類、コンシューマー向けには3種類のセキュリティツールを、一部は日本語化し、一部はβ版の形で提供していく計画だ。

「技術的にはボットが、社会的には攻撃者の目的の変化が目下最大の脅威だ」と述べたガームス氏

　大半の企業では、ファイアウォールやアンチウイルスといったセキュリティ対策を既に導入済みだ。しかし「アンチスパイウェアやアンチアドウェアといった分野に関しては、多くの選択肢が提供されているわけではない。セキュリティベンダーと共存しつつ、Microsoft独自のセキュリティ技術を提供していく」（ガームス氏）。競争しながらも協業し、互いに補完し合うことで多層防御というメリットをユーザーに提供できるとした。

　また「残念ながら、多くのユーザーがアンチウイルスのアップデートを行っていないのが現状」とガームス氏。そう考えると、Microsoftにも他のセキュリティベンダーにもなすべきことは多くあるし、チャンスもあるという。

さまざまな角度からコンシューマーを保護

　コンシューマー向けにはまず、これまで「Windows AntiSpyware」の名称で呼ばれてきたアンチスパイウェア／アドウェアツール「Windows Defender」が提供される。Windows Vistaの中核技術でもあり、2カ月ほどのうちに、日本語化されたβ2版がリリースされる予定だ。

　悪意のあるソフトウェアの削除ツールがPCをスキャンしてワームやスパイウェアを検出、駆除するのに対し、Windows Defenderでは「アクティブに、リアルタイムに防御を提供する」（同氏）。また、パワーユーザーやヘルプデスク向けの機能として、既存のタスクマネージャよりも詳しくプロセスの稼動状況や正当性をチェックできる「System Explorer」が提供される予定だ。

　2つめのツールは、ホスティングサービス「Windows Live」の一環として11月初めに発表された「Safety Center」だ。Webブラウザから利用できるオンラインサービスの形で、いわゆるウイルス／ワームをスキャンして駆除するほか、PCを「健康」に保つためのメンテナンスなどが行える。ただし、リアルタイムの防御は行えないため、サードパーティ製のツールと共存する形になるという。現在は英語版のみの提供だが、2006年2月から3月をめどに、日本語版も開始される予定だ。

　コンシューマー向け最後のツールは、有償サービスとして提供予定の「Windows OneCare」である。アンチウイルス／スパイウェア機能や双方向のファイアウォール機能が提供されるほか、データ保護を支援するためバックアップ機能も提供される。現在は限定ユーザーを対象にβテストが行われており、2006年第1四半期中にパブリックβが開始される計画だ。

　「現在のセキュリティ製品はとにかくアラートを乱発するが、これはエンドユーザーにとって恐怖以外の何者でもない。Windows OneCareでは、本当に深刻な問題が発生しない限りアラートは出さない。システムの状態をアイコンの色で一目で見分けられるようにするほか、ダッシュボードを通じて簡単に状況を把握できるようにする」（ガームス氏）。

　なお、既に報じられているとおりMicrosoftでは、SONY BMGが一部のCDで採用したCDコピー防止技術「XCP」を削除することを決定している。β版のMicrosoft AntiSpyware、Windows DefenderやWindows Live Safety Centerのオンラインスキャン機能で対策が組み込まれるほか、12月更新の悪意のあるソフトウェアの削除ツールにも駆除機能が搭載され、いずれも日本語環境でも動作するという。

管理機能を充実させた企業向け「Client Protection」

　一方、企業向けには2つのツールが計画されている。

　「Microsoft Angigen for Exchange」は、Exchange Serverを導入している企業ユーザーを対象に、サーバと連動してアンチウイルス／マルウェア機能を提供する製品で、2006年第1四半期にリリースされる予定だ。

　ガームス氏は「デスクトップレベルでの対策のみでは不十分だ」と指摘。さらに「IT管理者にとっては、エールサーバやプロキシサーバ、IMサーバなどエッジ（インターネットとの接続部分）で対策を行うほうが楽だし、迅速にアップデートなどの対処を取れる。デスクトップは毎週、エッジでは毎時のアップデートを行うことにより、おのずと多層防御を実現できる」と述べた。

　Angigen for Exchangeのもう1つの特徴は、複数のアンチウイルスエンジンを同時に利用できる点だ。もともとこの製品は、米Syabri Softwareの買収を通じてラインアップに加わったもので、同じくGeCAD Softwareの買収によって入手したMicrosoft独自のアンチウイルスエンジンのほか、SophosやAhnLabといったサードパーティ製の複数のエンジンを用いて悪意あるソフトウェアを検出できる。

　「どのアンチウイルスエンジン開発者も常に、最も迅速に対応を行えるよう心がけている。しかし、どのベンダーも常に最速であり続けることはできない。したがって最適な解決策は、1つのエンジンに頼るのではなく、複数のエンジンを同時に利用することだ」（ガームス氏）。

　また、Windows OneCareの企業版である「Microsoft Client Protection」は、年末より一部ユーザーを対象にβ版が提供される予定である。アンチウイルス／スパイウェア機能をはじめとする基本機能はOneCareと同様だが、企業顧客向けの管理機能を充実させた。

　「カスタマイズが可能なほか、IT管理者に現在どのような脅威が存在しているかを示すレポート機能が提供される。また、Active Directoryとの統合も可能だ」（ガームス氏）。さらに、シグネチャの配布を徹底させるため、Windows Software Update Services（WSUS）との連携もサポートするという。