マイクロソフトは22日、米MicrosoftのJason Garms氏(マルウェア対策技術チームグループプログラムマネージャ)によるセキュリティ関連の説明会を報道機関向けに開催した。この中で、2006年1月~2月にリリースする予定の「Windows AntiSpyware」の次期ベータ版で日本語をサポートすることを明らかにした。
Garms氏の話は、すでに提供している「悪意のあるソフトウェアの削除ツール(Microsoft Windows Malicious Removal Tool、以下MRT)」から始まり、2006年にリリース予定のスパイウェア対策ソフト「Windows Defender」や、サイト上でウイルススキャンが可能な「Windows Live Safety Center」、有料で提供予定のセキュリティ対策サービス「Windows OneCare」など、現在開発を進めている各種セキュリティ関連製品やサービスを紹介した。
● MRTは再配布も可能、1,518名がウイルス感染した@niftyでも配布開始
|
米MicrosoftのGarms氏。同社の次期セキュリティ対策製品群を紹介した
|
現在52種のマルウェア、10,000万種以上の亜種に対応しているMRTは、世界中で17億のPCで稼働している。2005年1月にMRTの配布を開始する以前もマイクロソフトでは、BlasterやMydoom、Sasserなど大きな被害をもたらしたウイルスについては個別に駆除ツールを配布していた。マイクロソフトでは21日に「20万以上のAntinnyがMRTで駆除された」と発表したばかりだが、「Blasterは、個別の駆除ツールによって4,000万が駆除された」(Garms氏)という。
この個別の駆除ツールを強化したのがMRTだ。別々のツールではなく、1つのツールで複数のウイルスに対応したほか、継続的にアップデートする仕組みを導入。また、MRTを実行するPCに対して最低限の影響しか与えないよう配慮した。「1回の利用に必要な時間は1~7秒。容量も210KBしかない」という。
「多くの人に利用してほしい」ため、常に最新バージョンを提供するという条件付きで再配布も可能にしている。国内大手ISPでは16日に、セキュリティ対策サービス「常時安全セキュリティ24」の不具合で1,518名がSasserに感染した@niftyでMRTの再配布を開始している。
MRTではシグネチャベースの駆除機能を搭載している。ただし、未知のマルウェアについては、既存シグネチャに似通っているマルウェアの場合、検知できることもある。Garms氏は「セキュリティ対策ベンダーのウイルス対策ソフトでは未知のウイルスを検知・駆除するためにヒューリスティック技術を導入しているケースがあるが、ヒューリスティックは誤検知する可能性も少なくない。MRTではマルウェアであると確実に判断できるものを削除している」と解説。同席したマイクロソフトの奥天陽司氏(セキュリティレスポンスチームマネージャ)によれば、「検知した未知のウイルスの情報は、マイクロソフトに送信され、シグネチャの開発に利用される」という。
なお、次回の月例セキュリティ更新プログラム公開日(12月14日)には、SONY BMGの一部CDに採用されたDRM技術「XCP」によるrootkitを削除できるMRTが公開される見込みだ。
● Windows AntiSpywareのBeta 2で日本語をサポート
「Windows Defender」は、現在ベータ版の「Windows AntiSpyware」としてダウンロード提供されているスパイウェア対策ソフト。Windows AntiSpywareはこれまで、2,000万人のユーザーに利用されており、1億6,000万のスパイウェアを削除してきたという。
正式リリース時には、稼働しているプログラムのプロセスを確認できる「System Explorer」を搭載する。これによって動いているプログラムのプロセスが本当かどうかを判断する。なお、System Explorerはどちらかというと初心者向けではない。Garms氏は「既存のタスクマネージャよりもパワフルなトラブルシューティングツールだ」とコメントした。
Windows Defenderにはリアルタイム検知機能を搭載するほか、週単位でシグネチャを提供する。Garms氏によれば「Windows AntiSpyware“Beta 2”のリリースを2~3カ月後に予定している。そちらは多国語対応で日本語もサポートした」という。
● 米Live Safety CenterではSONY BMGによるrootkitの駆除に対応
サイト上でウイルススキャンが可能な「Windows Live Safety Center」では、PCを“健康”に保つためのサービスを提供する。ウイルスの検知・駆除のほか、HDDのジャンクデータを取り除くサービスを用意するという。なお、ウイルス対策機能にリアルタイム検知機能はないが、すでにインストールしているウイルス対策ソフトをアンインストールしなくとも利用できる。
すでに米国ではベータ版が一部ユーザーに限定公開されており、SONY BMGの一部CDに採用されたDRM技術「XCP」によるrootkitを削除するためのシグネチャなどを提供している。また、このシグネチャは日本語環境下でも利用できるという。Windows Live Safety Centerは、各地域ごとにローカライズしたベータ版が2006年2~3月ごろに一般公開される予定だ。
|
|
一部ユーザーに限定公開されているベータ版
|
ウイルススキャンしているところ
|
● 初心者向け「Windows OneCare」は、赤・黄・緑で危険度を表示
セキュリティ対策サービス「Windows OneCare」は、「コンシューマ向け」(Garms氏)と位置付ける。スパイウェアとウイルスの検知と駆除に対応し、送受信の通信を規制するファイアウォールも搭載。毎月システムが更新されるという。また、CDやDVDにPCのデータをバックアップできる機能も搭載した。なお、MRTやWindows Defender、Windows Live Safety Centerと異なり、有償で提供する予定だ。
Garms氏は「私の母もデジカメで写真を撮影する。ウイルスに感染したらデータは消えてしまう可能性もあるが、バックアップは取らない」と身近な例でバックアップの重要性を説明。Windows OneCareはバックアップを含めることで、PC初心者に対するセキュリティソリューションとして提供するという。
さらに、そうした新規ユーザーは、既存セキュリティ対策ソフトのポップアップによる警告メッセージに「不安を感じている」と分析。Windows OneCareではタスクバーにアイコンで、信号機のように赤・黄・緑で危険度を表示する仕様になった。すでにベータ版が一部ユーザーに対して限定公開されており、2006年第1四半期にはベータ版の一般公開を開始する予定だ。
|
|
アイコンの色で危険度を表示。ポップアップによる警告メッセージに「不安を感じる」初心者もいるという
|
Windows OneCareのスクリーンショット
|
● Microsoft Antigen for Exchangeでは8種類のウイルス検索エンジンを搭載可能
このほか、エンタープライズ向けの「Microsoft Client Protection」「Microsoft Antigen for Exchange」にも言及した。Microsoft Client ProtectionはWindows OneCareのエンタープライズ向けバージョンで、アクティブディレクトリに対応するなど管理機能を拡張した。Microsoft Antigen for Exchangeは、メッセージングサーバーとコラボレーションサーバー向けのウイルス・スパム対策製品。マイクロソフトが開発したウイルス検索エンジンに加え、セキュリティ対策ベンダー各社の検索エンジン合計8種類が同時に利用できることが特徴だ。
奥天氏は「管理者にとってみれば、複数のウイルス検索エンジンを使用したいのではないか」と述べるとともに、複数のエンジンを利用することで安全性や利便性が高まると指摘。一方、各セキュリティ対策ベンダーとの関係については、「マイクロソフトと各セキュリティ対策ベンダーとは競合する関係だが、協業することもできる」と述べた。
関連情報
■URL
マイクロソフト
http://www.microsoft.com/japan/
■関連記事
・ マイクロソフト、ウイルス駆除ツールで20万以上の「Antinny」を駆除(2005/11/21)
・ @niftyの「常時安全セキュリティ24」、不具合で1,518名がSasserに感染(2005/11/15)
・ 米Microsoft、SONY BMGのDRM技術について削除ツールで対応を表明(2005/11/14)
・ 米Microsoft、初の“Web 2.0的”戦略サービス「Windows Live」を発表(2005/11/02)
・ セキュリティエコシステムでボットネット被害を防ぐ~Microsoft副社長(2005/10/27)
・ マイクロソフトのウイルス駆除ツール、亜種を含む36種類のAntinnyに対応(2005/10/12)
・ 米Microsoft、企業向け統合セキュリティ製品「Client Protection」開発中(2005/10/07)
・ MicrosoftがPCの健康管理サービス、米国内で公開ベータテスト開始(2005/07/21)
( 鷹木 創 )
2005/11/22 19:06
- ページの先頭へ-
|