Windows Vistaが企業ユーザーに提供されてから1年が経過したのを機に、同OSによってセキュリティが向上しているとの考えが、Windows Vistaセキュリティ公式ブログに投稿された。
投稿したのは、Windows Client Product Management GroupディレクターであるAustin Wilson氏。同氏は、Windows Vistaの導入によってセキュリティが向上した事例のほか、脆弱性や修正パッチ配布数の減少などを例として挙げている。
まず、Windows Vistaを投入することによってXPでは危険だった脆弱性でも、ある程度緩和される事例が挙げられた。例えば、Vistaにはユーザーアカウント制御機能が導入されたため、2008年1月にリリースされたセキュリティ情報23件のうち12件は、管理者権限で動作していない限り、危険性がより低く見積もられている。Wilson氏はこれがユーザーアカウント制御のおかげであること、また、同氏自身がその理由ですべてのマシンでスタンダードユーザーとしてVistaを利用していることも説明した。
さらに、Internet Explorer(IE)のプロテクトモードのおかげで、2007年10月に公開されたセキュリティ情報「MS07-056」は、深刻度がWindows XPでは“緊急”だったのに対して、Vistaでは“重要”と低かった。
それだけなくWindows VistaのデフォルトブラウザであるIE7には、フィッシングを防止する仕組みが導入されており、Microsoftでは毎週100万件のフィッシング攻撃をブロックしているという。そのほかにもEV SSLの採用によって、個人情報をより強力に守ることができていると説明する。
さらに、Windows Vistaでは脆弱性の数が減少し、その結果、修正パッチの数も減り、こうしたことがIT管理者の負担を減らしているとも説明する。例えば、Windows XPが発売された最初の年にアップデートがリリースされた日は、合計26日だった。これに対してVistaでは、最初の年にわずか9日だったとしている。
発見された脆弱性の数でも、Windows XPの最初の年は68件が修正され、54件が未修正だったのに対して、Vistaの最初の年では36件が修正され、30件が未修正だったという。この点においてもVistaのセキュリティが勝っていると説明する。
また、Windows XPではアップデートがリリースされたのに、Vistaではリリースされないことが3回あったとしており、この分IT管理者の負担を減らしたとしている。
さらにマルウェア感染数においても、2007年1月から6月までの間に、Windows Vistaの方がXPより60%も感染数が少なかったとしている。これは、2007年10月に発表されたMicrosoft Security Intelligence Reportによるデータだ。
こうしたことから、セキュリティを向上させるためにMicrosoftがWindows Vistaに傾けた努力は、実際に効果を発揮していると説明している。
関連情報
■URL
Windows Vista Security公式ブログの該当記事(英文)
http://blogs.msdn.com/windowsvistasecurity/archive/2008/01/23/windows-vista-security-one-year-later.aspx
関連記事:Windows Vistaのセキュリティ機能、XPとはここが違う
http://internet.watch.impress.co.jp/static/vista/security/2007/03/14/index.html
■関連記事
・ 「VistaはWindows史上最強のセキュリティ」、MSがテクニカルセミナーを開催(2006/08/07)
・ XPからの改善点は? Windows Vistaのセキュリティ新機能を紹介(2006/11/21)
( 青木大我 taiga@scientist.com )
2008/01/24 12:45
- ページの先頭へ-
|