現在位置:
  1. asahi.com
  2. ITセキュリティ情報センター

初心者のためのセキュリティ入門

Windowsのセキュリティと対策ソフトの微妙な関係

これまで、インターネットを利用する上で気をつけなくてはならない危険、リスクについて説明してきた。いろいろな危険性に対応するには「ウイルス対策ソフト」より「統合セキュリティソフト」が有効だという理由も分かっていただけたのではないだろうか。

ところで、それだけ様々な危険に対して、基本ソフトである「Windows」はどのように対応しているのだろうか。今回はWindowsのセキュリティを中心に説明しよう。

「XP SP2」はセキュリティが最優先

最新のWindowsである「Windows Vista」が完成した。去る11月30日に企業向けの出荷が開始され、来年早々、1月30日には店頭でも発売される。しかし、すぐにVistaが一世を風靡するわけではないだろう。しばらくは現在の「Windows XP」が多く使われるはずだ。

現在の「XP」は、「Windows XP Service Pack 2 セキュリティ強化機能搭載」(以下、XP SP2)という。Service Packとは、発売以降にインターネットで配布されたプログラムの更新や既知の問題に対する修正プログラムをひとつにまとめたもの。SP2は2004年9月に登場したService Packの第2弾ということだ。このSP2は、XPをターゲットにした悪質なマルウエア(ウイルスを含む、悪意をもって作られたソフトウエア全般を指す)の増加に対応し、特にセキュリティ面での機能強化を行ったため、名称にも「セキュリティ強化機能搭載」と追加された。それ以前にXP搭載パソコンを購入していた場合も、インターネット経由で更新が行われているはずだ。

XP SP2のセキュリティ上の特徴は大きく4つある。ひとつは、Windows自体の設計が原因でマルウエアに感染しやすかったのを修正し、セキュリティの初期設定を強めにしたこと。言い換えれば、Windows自体がセキュリティ上の「穴」、セキュリティホールになりやすかったのを改善した。もっとも、SP2の登場以降も新しい「穴」はいくつも見つかっている。それらは「重要な更新」として定期的に修正されている。

2つめの特徴は、「疑わしい行動は一時停止して警告する」仕組みを取り入れたこと。Internet Explorerでは、機能の追加やファイルのダウンロード時に「情報バー」という画面が出て、確認が求められる。メールソフトであるOutlook Expressでも、受信したメールの添付ファイルや、画像の表示を一時的にブロックしたりする。これらの機能はいずれも、利用者が「穴」となってマルウエアを実行してしまうのを防ぐことを目的にしている。

3つめは、外部からの不正アクセスを防ぐために、それまでの「インターネット接続ファイアウォール」を改良した「Windowsファイアウォール」を搭載したこと。

そして4つめが、セキュリティを保つための仕組みを用意したことだ。Windowsの自動更新機能を有効にするよう、強く推奨するようになり、各種セキュリティの設定状況を「セキュリティセンター」でまとめて確認できるようにした。

Windowsのセキュリティが充実しても専用の対策ソフトは欠かせない

ここで見逃せないのが、XP SP2には「ウイルスかも知れないソフトを実行する前に警告する」機能はあるが、ウイルスを検知し除去する「ウイルス対策」の機能が搭載されていないことだ。また「Windowsファイアウォール」の機能も限定的で、「ノートン・インターネットセキュリティ」のような統合セキュリティソフトが持つパーソナル・ファイアウオール機能には及ばない。また、迷惑メール対策や個人情報保護といった、情報漏洩を防ぐ機能も薄い。

こうした点を補完するため、マイクロソフトはこの秋、インターネット・エクスプローラの新版である「Internet Explorer 7」(IE7)と「Windows Defender」という2つのソフトを公開した。IE7ではフィッシング詐欺の防止機能といった個人情報保護機能が充実し、Defenderはスパイウエアの検知/除去機能を持つ。これでWindows XPのセキュリティはまた一歩前進したわけだが、それでも、インターネットの危険に対抗するには専用のセキュリティソフトが欠かせないのである。

Vistaで何が変わるのか?

新しいWindows Vistaも、XP SP2以上にセキュリティが重視されている。IE7やDefenderが標準搭載され、Outlook Expressに代わるメールソフト「Windowsメール」には迷惑メール対策機能がある。さらに、マルウエアが勝手にWindowsの設定を変更できないよう、設定変更前には警告画面も出る。

とはいえ、ウイルス対策を中心とした専用のセキュリティ対策ソフトが不要になることはなさそうだ。

ただし、ひとつだけ注意事項がある。現在、Windows XP用に発売されているセキュリティ対策ソフトの多くが、Windows Vistaでは動作しないのだ。そのため、対策ソフトメーカー各社がVistaの発売に合わせて対応バージョンの開発を進めている。シマンテックもすでに「ベータ版」と呼ばれるテスト版を完成させており、XP用の最新バージョンを利用している人には完成したVista対応バージョンを無償で配布する予定だという。Vistaを搭載した最新パソコンなら問題ないだろうが、手持ちのパソコンをXPからVistaに入れ替えようと考えている人は覚えておこう。

最新ウイルス情報

最新ウイルス情報
ウイルス名 危険度 発見日
(月/日/年)
1 ThreatNuker
2 Packed.Generic.210 1 02/25/09
3 W32.Ackantta.B@mm 2 02/25/09
4 Backdoor.Syzoor 1 02/25/09
5 W32.Spamuzle.E!inf 1 02/24/09
6 W32.Spamuzle.E 1 02/24/09
7 Trojan.Mdropper.AC 1 02/23/09
8 Bloodhound.PDF.8 1 02/20/09
9 SymbOS.Exy.A 1 02/20/09
10 SymbOS.Exy.B 1 02/20/09
危険度の高いウイルス情報
現在、情報はありません。

ホットトピックス

人気ダウンロード