Windows Vistaでセキュリティソフトはどうなる？

[後藤治，ITmedia]

競合各社が一堂に（ただし、国内シェアでリードするシマンテックは今回参加していない）

　マイクロソフトは12月21日、Windows Vistaのセキュリティに関するプレスラウンドテーブルを開催した。国内セキュリティ市場に名を連ねるソフトウェアベンダー5社（ソースネクスト、トレンドマイクロ、日本エフ・セキュア、日本CA、マカフィー）も参加し、自社製品の特徴やWindows Vistaへの対応状況なども解説された。マイクロソフトは「Windows Live OneCare」によるセキュリティ市場への参入で、各ベンダーとは競合関係にあるが、今回の共同説明会が意図するものは何だろうか？

　まずはじめに、マイクロソフト 瀬川正博氏（サーバープラットフォームビジネス本部セキュリティ戦略グループ シニアマーケティングエグゼクティブ）が、コンシューマーPCの最新セキュリティ状況について説明。セキュリティ攻撃が従来の売名行為・技術誇示から、金銭目的でターゲットを絞ったプロフェッショナルな攻撃に変化したこと、日本特有のAntinny（Winnyをターゲットにしたワーム）にみる脅威の局地化、近年クローズアップされてきたボットやルートキットなどを挙げ、ユーザーを取り巻くセキュリティリスクが年々複雑化していると指摘した。

セキュリティ攻撃の目的がただの“いたずら”から金銭や特定の政府・企業をターゲットにしたものに変化してきていると説明（画面＝左／中央）。しかしマイクロソフトの調査によればユーザーの現状は非常に危うい

　同社は2002年より「Security」「Privacy」「Reliability」「Business Practices」の4つの柱からなる「Trusworthy Computing」（信頼できるコンピューティング）を掲げ、セキュリティリスクの増大によるユーザーの不信感の払拭に努めてきたが、現状はいまなお深刻な脅威にさらされている。マイクロソフトの調査によれば、15カ月間で570万台のPCから1600万のマルウェアが発見され、570万台のうち67％にバックドアが仕掛けられており、全体の14％は感染自体をユーザーから隠す「魔法のマントのような」（同社）ルートキットに感染しているという。

セキュリティ開発ライフサイクルの成果（約2/3の減少は実数で見ると96から65。65個の“重要および緊急レベルの脆弱性”をどう考えるかは別の問題だが、確かに成果は上がっている）

　これらの拡大する脅威に対して、マイクロソフトはService Packによるパッチの適用に加え、Antinnyの駆除に対応した「Malicious Software Removal Tool」や、スパイウェア対策ソフト「Windows Defender」を提供するなど、セキュリティへの取り組みを強化してきた。

　その中の1つには、OSの開発で（コーディング前の）設計段階からセキュリティホールの可能性をつぶしていく「セキュリティ開発ライフサイクル」も挙げられる。この開発プロセスを採用した製品では「Windows Server 2003」があるが、「Windows 2000 Server」に比べるとリリース後に発行された“緊急または重要のセキュリティ情報”は約2/3に減少しており、一定の成果を上げている。

　そしてこのセキュリティ開発ライフサイクルの則ってゼロから開発された初の製品がWindows Vistaということになる。もちろん、開発プロセスだけなく、既報の通りWindows Vistaにはさまざなセキュリティ機能がはじめから備わっている（特にWindows Defenderやファイアウォール機能の標準搭載によって、同機能を提供してきたソフトベンダーは大きな影響を被ると予測する声もあるほどだ）。

Windows VistaにはWindows DefenderやWindowsセキュリティセンター、フィッシングサイトへのアクセスをブロックするInternet Exploror 7などが標準搭載される（画面＝左）。また、子供がPCを使うさいに保護者がコンテンツの内容を制限するペアレンタルコントロール（画面＝中央）や、データのバックアップ／復元機能（画面＝右）、ビジネスユース向けのHDD暗号化機能「BitLocker」など、さまざまな新機能も用意されている

　ただし、家庭でのPC利用者のセキュリティ調査結果（情報処理推進機構／2006年4月）を見ると、ウイルス対策ソフトをインストールしていない／更新していないユーザーの総数は全体の55％を超えており、安全なPC環境を実現するためには初心者層への啓蒙が必要だとマイクロソフトは考えている。同社Windows本部本部長ジェイ・ジェイミソン氏は「セキュリティの確保はWindows Vistaの優先事項の1つだが、その実現にはセキュリティ業界全体のサポートが必要だと認識している」と述べ、セキュリティベンダー各社と連携してユーザーのセキュリティ意識を高めていく方針を説明した。

競合、それとも共栄？

　ただし、セキュリティが強化されたWindows Vista（というプラットフォーム）に、各セキュリティスイート製品が載るマイクロソフトの構図の中には、当然ながら同社のWindows Live OneCareも含まれている。つまり、Vista＋OneCareの組み合わせであれば今後セキュリティソフトの導入について悩む必要はなくなるということだ。OneCareに対して各社はどう考えているのだろうか。

　トレンドマイクロの沢昭彦氏（コンシューマビジネス統括本部本部長 バイスプレジデント）は、「マイクロソフトの参入だから特に脅威だということはなく、1つのベンダーの市場参入としてとらえています。また増えちゃったなあ、という感じでしょうか。それにこの業界のノウハウは一朝一夕でできるものではありませんしね」と語る。逆に「正直、（OneCareを）使ってみたいと思いますか？」と問い返されてしまった。

　また、マカフィーの飯嶋睦氏は「セキュリティ対策にとどまらず、PCメンテナンスなどのシステム全体を保護するという方向性では、OneCareと重なる部分は多いですが、専業メーカーとして（MaCafee 2007のほうが）優れていると思います。OneCareは必要ないでしょう」と自信を見せる。

　これはマイクロソフト側にとっても同様だ。同社の石井恵子氏（オンラインサービス事業部プロダクトマネージメントグループコミュニケーションサービスチームプロダクトマネージャー）は、「ユーザーの好みやニーズによって（セキュリティソフトを）選べばよいと思っています」と控えめに発言しながらも「（OneCareは）オールインワンですべてをカバーする“万全なセキュリティ”の実現を目指して開発しておりますので、使っていただければほかのセキュリティソフトは必要ありません」。また「Vistaの機能とシンプルに統合されるPCメンテナンスやバックアップ／復元機能などは、特にPC初心者に最適だと考えています」とコメントしている。

　いずれにせよ、ウイルス／スパイウェアエンジンの衝突やスキャンの重複による性能低下などを考えると、機能を相互補完するために複数のセキュリティソフトを共存して使うのは現実的ではない。“業界全体が一丸となってセキュリティに取り組んでいく”と謳う一方で、互いが牽制しあう構図は変わっていない。

情報セキュリティに関する利用意識調査

　もっとも、各社が足並みをそろえるメリットもある。マイクロソフトの調査によれば、「家庭内でPCを使うユーザーの80％が、最新のウイルス対策を行っていると思っているにも関わらず、実際はその約67％が最新のアンチウイルスソフトを使用していない状況」だという。そしてマイクロソフトは、それら初心者層のセキュリティ意識を高めることが、市場全体の活性化に繋がると考えている。

　ジェイミソン氏が「各ベンダーが一堂に会してセキュリティへの取り組みを表明したのは初めて」と述べていたように、競合各社が同じテーブルについためずらしい記者説明会となったが、各セキュリティソフトベンダーにとっても、（シェアを奪いあうよりも前に）まずはVistaをきっかけとしてパイそのものを拡大したいという考えで利害が一致したようだ。