12月21日 開催

　マイクロソフト株式会社は21日、Windows Vistaのセキュリティに関する説明会を開催。また、セキュリティソフトウェアベンダー各社も参加し、Vistaへの対応や、自社製品についての解説を行なった。

マイクロソフト瀬川正博氏

　まず、同社サーバープラットフォームビジネス本部セキュリティ戦略グループ シニアマーケティングエグゼクティブの瀬川正博氏は、インターネットの普及が進んだ2000年以降、コンピュータウイルスに代表されるセキュリティ攻撃の手法や目的が変化してきていることを指摘。

　過去のウイルスは、作成者が自らの売名や技術誇示を目的とし、データを破壊するタイプのものが多かった。しかし近年ではその目的が、クレジットカード決済業者のサーバーに進入しカード情報を盗んだり、特定の企業や団体のWebサーバーに攻撃を仕掛けアクセス不能にしたり、個人情報をインターネット上に漏洩させたりといったように、詐欺や金銭、情報などに変化し、用いられる道具もボットプログラム、スパイウェア、ルートキット、フィッシングなど種類が増えつつある。

セキュリティ攻撃の目的や手法が変化	そしてその脅威は増える一方

マイクロソフトが2005年1月から2006年3月にかけて調査した結果、570万台のPCから1,600万のマルウェアがみつかるなど、ユーザーのセキュリティ対策はまだ不十分

　こういった状況の中、ユーザーのコンピューティングやインターネットに対する不信感は増大しつつある。しかし瀬川氏は、そういった意識とは裏腹にユーザーのセキュリティ対策は十分にとられていないと語る。

　実際、2003年に発生した「Blaster」ウイルスは、2001年に発生した「Nimda」の時と同様に、Windowsの更新プログラムを適用していれば防げたにもかかわらず、大規模な感染に至った。また、国内ではP2Pソフト「Winny」を狙った「Antinny」ワームによる情報漏洩事故が今なお絶えない。

　それ以外にも、特に企業にとっては、社内からの重要データの持ち出し、ノートPCの盗難/紛失による情報漏洩なども新たな懸念となっている。

　そこでマイクロソフトでは、「Trustworthy Computing(信頼できるコンピューティング)」をスローガンに、セキュリティへの取り組みを強化。その成果の集大成ともいえるのがVistaであり、コーディングレベルでのセキュリティ確保をはじめ、PCリテラシーやセキュリティ意識の低いユーザーを脅威から守るための新機能を搭載している。

　一例として、悪意のあるソフトウェアには、ユーザーが知らない間にインストールしてしまうものがあるが、Vistaでは、ソフトウェアのインストールや、セキュリティに関する設定を行なうなどの際に、そのユーザーアカウントが管理者であるか否かを問わず、「ユーザーアカウント制御」のダイアログを表示し、ユーザーが意図した操作であるかを確認する。

　また、健全にPCを利用するために、保護者がWebアクセスや、PCの利用時間、ゲーム/プログラムの種類を制限することもできる。

ユーザーアカウント制御により、意図しないアプリケーションのインストールなどを防止	保護者はPCに制限をかけることで子供に健全にPCを利用させることができる

　企業向けの新機能としては、Vista EnterpriseとUltimateに「BitLocker」と呼ばれるHDD暗号化機能を搭載し、情報漏洩を防ぐことができる。

　このほか、新しいバックアップやデータの復元機能により、ユーザーのデータを保護。Vista独自の機能ではないが、フィッシング防御対策のついた「Internet Explorer 7」、マルウェア対策ツール「Windows Defender」や、ファイアーウォール機能なども標準搭載する。

マイクロソフト自身が1月30日にセキュリティ対策ソフト「Windows Live OneCare」を出す中、他のセキュリティソフトベンダーを一堂に集め、業界全体でセキュリティを向上させるとアピールした

　アンチウイルス機能は標準搭載しないが、Windows XP SP2同様に、アンチウイルスソフトをインストールしないと、「セキュリティセンター」が警告を発する。また、1月30日の一般発売にあわせ、各社からVista対応のセキュリティソフトが一斉に発売される。

　会場には、ソースネクスト、トレンドマイクロ、日本エフ・セキュア、日本CA、マカフィーの担当者も出席。製品の概要を説明するとともに、業界全体で一丸となってセキュリティの向上に努めていくことをアピールした。

□マイクロソフトのホームページ
http://www.microsoft.com/japan/
□Windows Vista特集サイト
http://www.watch.impress.co.jp/headline/vista/
□関連記事
【12月4日】マイクロソフトの「Windows Live OneCare」、日本語正式版は1月30日発売(INTERNET)
http://internet.watch.impress.co.jp/cda/news/2006/12/04/14103.html
【11月22日】マイクロソフト、Vistaの数々の新機能を総括
http://pc.watch.impress.co.jp/docs/2006/1122/ms.htm
【8月7日】「Windows Vistaは史上最強のセキュリティを実現」
http://pc.watch.impress.co.jp/docs/2006/0807/ms.htm
【2005年6月20日】米国で4,000万件以上のカード情報流出の恐れ。日本国内にも影響(INTERNET)
http://internet.watch.impress.co.jp/cda/news/2005/06/20/8072.html
【2003年8月12日】Windowsの重大な脆弱性を攻撃するウイルスを危険度を上げて警告(INTERNET)
http://internet.watch.impress.co.jp/cda/news/2003/08/12/121.html
【2001年9月19日】音声ファイルになりすますメール送信ウィルス「Nimda」に注意(INTERNET)
http://internet.watch.impress.co.jp/www/article/2001/0919/nimda.htm

(2006年12月21日)

[Reported by wakasugi@impress.co.jp]