Microsoftは第3四半期収益として、204億8,900万ドルの収益と76億1,200万ドルの利益が生じたと発表したが、Windows部門の収益は57億300万ドル(前年同期比24パーセント増)と前期から1パーセントダウン。また、事前売上の繰り越し分などを調整した非GAAPベースの営業利益は46億1,800万ドルと前年同期比は横ばいのゼロパーセントとなった。Windows 8の販売不振が影響している可能性は拭いきれないが、同社は利益に直結しない分野でも、数々の努力を行っているのをご存じだろうか。
その一環であるセキュリティ対策は目を見張るものがあり、同社が年2回発行している「セキュリティインテリジェンスレポート(SIR)」の最新版にあたる第14版が先頃公開された。今週はこのSIRを紐解き、Windows OS(オペレーティングシステム)を取り巻くセキュリティ環境についてレポートする。
公開された最新SIR
インターネットの普及は、重要なセキュリティ意識を、常に持ち続けなければならないことを、我々に突きつけてきた。インターネットの構造や設計は性善説に基づいており、本来であれば不正使用が可能なセキュリティホールを発見しても、悪用するというシチュエーションは想定されていない。だが、世間に目を向けてみれば、エゴイズム(利己主義)がまかり通り、性善説ならぬ性悪説が真理ではないかと訝(いぶか)しむ場面ばかりだ。
発展と普及によって実社会に近づき融合しつつあるインターネットも、実社会と同じく自己防衛し、リスクを抑えるというセキュリティ意識の向上を求められている。日進月歩するインターネット技術は防御だけでなく攻撃にも用いられるため、需要なのは我々が常にセキュリティという側面を意識することだ。このような状況を踏まえ、Microsoftは2006年から「セキュリティインテリジェンスレポート」を年2回発行している。
同レポートはセキュリティホールなどに起因するぜい弱性の悪用や、ぜい弱性自身の情報、マルウェアの状況を、同社のセキュリティセンターが収集したデータを基に分析した内容だ。2013年4月17日(現地日時)に発表したセキュリティインテリジェンスレポートは版数を重ねて第14版。2012年後半のセキュリティ傾向をまとめている。同レポートから気になるポイントをかいつまんで紹介しよう。なお、同レポートは誰でも閲覧可能だが、執筆時点では英文しか用意されていない。興味のある方はこちらのリンクからダウンロードし、ご覧頂きたい。
Microsoftの調査によると、「リアルタイム保護されていないコンピューターの感染率は、保護しているコンピューターと比較して5.5倍」の差が生じているという。全世界で約6億台のコンピューターでMSRT(Malicious Software Removal Tool:悪意のあるソフトウェアの削除ツール)を実行した際にユーザーが送信を許可したデータを基に分析した結果だが、1,000台あたりの感染したコンピューターの単位をCCM(Computers cleaned per 1,000 scanned)とし、保護されていないコンピューターのCCMは11.6~13.6ポイントと非常に高く、保護されたコンピューターのCCMは1.4~3.8ポイントの範囲にとどまっている(図01)。
 |
図01 保護済みコンピューター(緑色)と未保護のコンピューター(赤色)を比較したグラフ。未保護のコンピューターにおけるCCMポイントは5.5倍にもおよぶ(以下すべて画像は同レポートより) |
では、保護されていないコンピューターはどの程度存在しているのだろうか。同社調査によると、「リアルタイム保護されていないコンピューターの割合は24パーセント。そのうちWindows 8は7~8パーセントにとどまる」という。こちらもMSRTで収集したデータだが、正直に述べれば、全体の4分の1にもおよぶ24パーセントがリアルタイム保護機能を無効、もしくは同機能を備えるソフトウェアを導入していないことに驚きを感じる(図02)。
 |
図02 リアルタイム保護されていないコンピューターの割合。右肩下がりになっているものの、大きな変化は見られない |
この情報をOSおよびService Pack別に分けたのが図03だ。Windows 8はマルウェアに対する数多くの強化点を備えているため、数値が低くなるのは当たり前だろう。解せないのが7.55パーセントのユーザーだ。初期状態で有効になるはずのWindows Defender(のリアルタイム保護機能)を無効にし、他社製セキュリティ対策ソフトウェアを導入していると推測するが、何らかの理由で有効期限が切れた状態で使い続けているのだろうか。また、全体的に64ビット版を選択しているコンピューターの未保護率が低いのは、意図的に64ビットを選択したユーザーのITリテラシーが影響しているようだ(図03)。
 |
図03 OSおよびService Pack別の未保護状況。マルウェアおよびウイルス対策を行うWindows Defender導入済みのWindows 8は低い数値となった |
図04はOS別のCCMをグラフ化したものだが、例えばWindows 7 RTM(Release To Manufacturing version:製造工程版)はリアルタイム保護機能を無効にしているコンピューターは2.7ポイントだが、未保護のコンピューターは20.4パーセントと約7.6倍の開きが生じている。OS別という観点からは、リアルタイム保護済み/未保護のWindows XP Service Pack 3とWindows Vista Service Pack 2を比較したグラフも興味深い。こちらもCCMポイントを利用しているが、OSの基礎設計が大きく異なるWindows XPとWindows Vistaの差が生じていないのだ(図04~05)。
 |
図04 OSおよびService Pack別のCCMポイント。Windows 7 RTMは約7.6倍の開きが生じている |
 |
図05 リアルタイム保護機能の有無をベースにした、Windows XPとWindows VistaのCCMポイント。OSで差があまり生じていないのが興味深い |
一方でWindows 7やWindows 8を対象とした同様のグラフを見ると、リアルタイム保護が有効なコンピューターは、まっとうなCCMポイントが結果として表れている。Windows 8に対する情報は2012年11月から収集されているため、比較対象にならないが、未保護のWindows 7 RTMよりもWindows 7 Service Pack 1の方がCCMポイントは低く、それ以上にリアルタイム保護が有効なWindows 7 RTMが低いという順当な結果となった(図06)。
 |
図06 リアルタイム保護機能の有無をベースにした、Windows 7とWindows 8のCCMポイント。Service Packの適用でポイントが低下しているところに注目したい |
