Vistaのセキュリティ機能は何点？ Symantecが調査報告書

[ITmedia]

　セキュリティソフトメーカーの米Symantecは2月28日、Windows Vistaのセキュリティについて分析した調査報告書を発表した。

　Windows Vistaのマルウェア対策やネットワーク機能について客観的な立場から分析し、理解を深めてもらうことを目的に、まずIT管理職や専門家向けの報告書を公開。来週にかけて計6本の調査報告書公開を予定している。

　最初の報告書では、まずWindows Vistaに盛り込まれた防御措置について分析。Microsoftは全般的な「メモリ操作の脆弱性」に対処したが、攻撃の多くはOSコンポーネントの脆弱性を悪用することから離れ、Officeスイートやブラウザなどのサードパーティーアプリケーション攻撃にシフトしていると指摘した。

　Windowsのセキュリティ強化措置は多くの場合、サードパーティーのアプリケーションにまでは及ばず、結果として、Windows Vistaのセキュリティ機能を活用して開発されていないソフトが攻撃の標的になる状況は変わらないとSymantec。

　また、現存する悪質コードは手を加えないままでもWindows Vistaで十分生き残れることも分かり、悪質コードの作者は新OSに簡単に順応できることが示されたとしている（関連記事）。

　Windows VistaはこれまでのWindowsの中で最もセキュアなバージョンではあるが、万能ではないとSymantecは解説。MicrosoftはOSの脆弱性には対処できても、OSベンダーが自社のプラットフォームからリスクを完全に排除することは難しいという事実が改めて示されたと結論付けている。