第6章 Windows 8のネットワークとセキュリティ - メモリやリソースを最適化した「Windows Defender」

以前からWindows OSを使い続けてきた方ならご存じのとおり、Windows XP Service Pack 2には、唯一といえる「Service Pack 2セキュリティ強化機能搭載」という名称を付け、Microsoftは普及に対して尽力していたことを覚えているだろう。2000年当初はワームやウイルスが横行し、各所で不正アクセス事件が多発していた。今思い出せば、同社は安全性を高めると同時に、低落しかけていたWindows XPの評価を支えたかった側面もあったのだろう。

もっともこれは付け焼き刃的な対応ではない。そもそも同社は2001年末からセキュリティに対する考えを改めると同時に、以前から問題となっていたセキュリティ対策の一環として「Trustworthy Computing(信頼できるコンピューター)」という目標を掲げてきた。2002年初頭からNGSCB(Next Generation Secure Computing Base:新しくセキュアなコンピューターシステム)プロジェクトを開始。

開発者にセキュアコードを書くためのトレーニングを施し、セキュリティ開発ライフサイクル(Security Development Lifecycle)を導入して、静的コードに点在するオーバーフローバグの排除や、外部からの侵入を許してしまうぜい弱性の排除などを徹底的に行った。この結果生まれたのが、Windows Vista以降搭載されるようになったBitLockerに代表されるセキュリティ対策機能である。