多層防御を目指すマイクロソフトのセキュリティ戦略の最新動向

 

「Trustworthy Computing(信頼できるコンピューティング)」を標ぼうし、セキュリティを強化しているMicrosoftは、OSやアプリケーションの脆弱性を解消するだけでなく、ウイルスやワーム、スパイウェアなどのマルウェア(悪意のあるソフトウェア)への対応を強化し始めている。現時点で、Microsoftはどのようなソリューションを準備しているのか。同社のマルウェア対策のリーダーである米Microsoft Anti-Malware Technology Team Architect and Group PMのJason Garms氏が説明した。

Jason Garms氏

現在Microsoftは、コンシューマ、エンタープライズ向けに新しいセキュリティソリューションの提供を計画、もしくは提供している。コンシューマ向けの代表となるのが「悪意のあるソフトウェア駆除ツール」だ。これはPC上に感染しているウイルスやワームを駆除するためのツールで、特に代表的なものをサポート、11月までに52種類のウイルスやワームの駆除に対応した。

悪意のあるソフトウェア駆除ツールの目的。これまで継続的にアップデートされ、実行時の負荷が少ない点が特徴。ツールは自由に再配布可能だ

このツールはMicrosoft Updateなどと同時に実行され、1~7秒で検知・駆除が完了するなど、ユーザー環境への影響を最小限に抑えることが重視されている。2004年1月のリリース以来、17億台のPCで実行され、2004年1年間で6,000万のウイルスを駆除したという。大手ISPのニフティはこのツールを再配布しており、ウイルス感染を防ぐことはできないが、感染後の対策としては一定の役割を果たしている。

スパイウェア・アドウェアに対しては、「Windows Defender」を用意する。これは現在「Microsoft Windows AntiSpyware」としてリリースされているもので、現在は英語版のみのベータ1だが、2~3カ月内にベータ2をリリース、名称を変更し、日本語版も提供するという。こちらはリアルタイムのスパイウェア・アドウェア対策を行い、毎週定義ファイル(シグネチャ)をリリースするなど、本格的な対策ツールだ。

Windows Defenderの特徴。スパイウェア・アドウェア・rootkitなどのマルウェアをリアルタイムに検知・駆除できる。シグネチャは毎週更新され、Global SpyNetと呼ばれるコミュニティにより新たなスパイウェアが集められている。ただし、ウイルスには対応しない

次期Windows OSとなるWindows Vistaでも搭載されるツールで、強力な機能としては「System Explorer」が挙げられる。これは、起動中のプロセスがどういったものかの詳細を表示する機能で、スパイウェアなどが勝手に起動したプロセスかどうかを判別するのに役立つ。1月のリリース以来、すでに世界で2,000万人が利用、1億6,000万のスパイウェアを駆除したという。

米国時間11月1日に発表されたオンラインサービス「Windows Live」の一環として提供されるのが「Windows Live Safety Center」だ。これはオンライン上でウイルス検査・駆除、PC内の不要ファイルの削除、パフォーマンス改善を実現するWebサービスで、11月1日にベータ提供が開始され、2006年の2~3月には日本語のローカライズも行われる予定だという。

Windows Live Safety Centerの特徴。無償のWebベースのサービスで、ウイルスの検知・駆除、パフォーマンスの向上、不要ファイルの削除などが行える。Webベースのサービスであり、ウイルス対策ソフトの置き換えとはならない

Safety Centerの画面

WebサービスであるWindows Live Safety Centerでは、リアルタイムのウイルス対策は行えないが、頻繁にシグネチャが更新されるため、1カ月に1回、特定のマルウェアにだけ対応する悪意のあるソフトウェア駆除ツールとは異なり、感染した多くのウイルスを駆除できる。

最後のツールが、「Windows OneCare」だ。これまでのツールが無料で提供されるのに対して、これは有償のツールになる。ウイルス対策・スパイウェア対策・ファイアウォールを統合したセキュリティ製品で、CD/DVDへのバックアップ機能も備える。Garms氏は、「PCに詳しい人はもっと柔軟性のあるソフトウェアの方が適している」と語り、より初心者に向けたセキュリティ製品であると説明する。

OneCareの特徴。統合されたセキュリティ製品で、ウイルス対策・スパイウェア対策・ファイアウォール・バックアップなどの機能を提供する

OneCareの実行画面

たとえば他社のファイアウォールソフトでは、さまざまな警告がポップアップするが、それをユーザーは不安に感じるので、OneCareでは極力そうした警告を出さないようにし、タスクバーのアイコンが黄色になればやや危険、赤くなると重要な問題がある、というように危険を把握できるようにしているという。また、設定も極力簡単に行えるようにしているそうだ。

OneCareは現時点で限定的な範囲でベータテストを行っており、2006年第1四半期までには幅広くベータ版を提供する予定。製品版については、競合製品と同程度の価格帯で発売する計画だ。

企業向けに関しては、「Microsoft Antigen for Exchange」と「Microsoft Client Protection」を提供する。Antigenは、ウイルスやスパイウェア対策製品で、Exchangeサーバーを利用する企業に向けたものとなる。Active Directoryと統合され、管理が容易な点が大きな特徴とされる。

Microsoft Antigenの特徴。メールサーバー、コラボレーションサーバーなどでのウイルス・スパム対策を提供する。複数のエンジンを統合しているのが大きな特徴

また、複数のウイルス対策エンジンを採用している点も特徴だ。Microsoftが開発したものに加え、セキュリティベンダーの英Sophosや米Computer Associates International、韓国AhnLabなどが開発したエンジンを計8つ搭載し、併用することでセキュリティを高めているそうだ。Microsoftが買収したSybari Softwareの「Sybari Antigen」はすでに提供されているが、「Microsoft Antigen」は2006年の上半期にリリース予定だ。

Client Protectionは、「OneCareのエンタープライズ版」(Garms氏)で、企業のクライアントPC上でウイルス・スパイウェア対策を提供する。こちらもActive Directoryと統合され、管理者が容易に製品を管理できる。WSUS(Windows Software Update Services)とも連携し、シグネチャをクライアントPCに一括して配信できるようになる。こちらは今年末に限定されたベータ版をリリースする。

Client Protectionの特徴。ウイルス対策・スパイウェア対策を統合、管理者向けに詳細なレポート機能も備える

今年から来年にかけ、次期OSのWindows Vistaの登場に合わせるように、Microsoftは次々とセキュリティソリューションを展開していく予定だ。特に今まではセキュリティベンダーに頼ってきたウイルス対策・スパイウェア対策を強化している。

今後、そうしたベンダーとの競合関係も気になるところだが、MicrosoftとセキュリティベンダーはVIA(Virus Information Alliance)を結成、協業してセキュリティ対策を進めていく方針を示しており、単純な競合よりも、協力関係の構築を目指しているようだ。その一環がAntigenへのウイルス対策エンジンの提供で、業界全体でどのように協力すれば、ユーザーレベルでのセキュリティの向上が図れるのか、それを模索しているのが現状といえそうだ。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

東急電鉄「東急線アプリ」目的地までの所要時間実績を表示するサービス導入
[00:01 7/29] ホビー
[メイプル超合金・カズレーザー]CM初出演で“全身赤”封印 オレンジポロシャツで“パン田くん”とダンス共演
[00:00 7/29] エンタメ
[激マン!]永井豪の自伝的マンガ「キューティーハニー編」突入 主人公は女の子マンガ家
[00:00 7/29] ホビー
しりあがり寿、休館前パルコの展覧会で「ひとまずシメ」る立体作品飾る
[23:55 7/28] ホビー
阪急電鉄、西宮北口駅隣接地に「西宮北口阪急ビル」建設 - 2018年秋完成へ
[23:54 7/28] ホビー

求人情報