Chief Security Advisor
高橋 正和
本コラムで約1年にわたってWindows Vistaのセキュリティ機能を紹介してきた。基本的な機能は一通り紹介ができたのではないかと考えている。そこで,今回は二つのレポート「WINDOWS VISTA 一年間のぜい弱性レポート」 ,「Microsoft Security Intelligence Report H2CY07」に記載されている内容に基づいて,Windows Vistaのセキュリティに対するアプローチの効果を評価する。また,先日公表されたIPA情報セキュリティ白書を取り上げ,昨年からの変化と課題について考察する(「情報セキュリティ白書 2007年版」の発行について - 10大脅威 「脅威の“見えない化”が加速する!」)。
Windows Vistaのマルウエア感染率
まずは,様々なマルウエア感染防止策を導入したVistaが,実際のところマルウエアの感染防止すに効果があるのかを,「Microsoft Security Intelligence Report H2CY07」から考察する。このレポートでは,“MALWARE INFECTIONS BY OPERATING SYSTEM”という章で,MSRT(Malicious Software Removal Tool: 悪意あるソフトウエアの削除ツール)によって駆除されたマルウエアのデータに基づいて,OSごとの感染率(正確には駆除率)がまとめられている。MSRTは,世界中で約4億5000万台のPCで実行されている。原本では,半期ごとの正規化前のデータと,これをOSごとのMSRT実施数で正規化したデータの円グラフになっているが,ここでは正規化したデータを折れ線グラフで表した(図1)。
図1 MSRTによるOSごとの駆除数割合の推移(正規化) |
このグラフを見ると,一部の例外はあるが,どのOSも,ほぼ一定の割合で推移している。このうちWindows Vistaは2.8%と,感染率が飛び抜けて低い。クライアント向けのOSとしては次に感染率の低いWindows XP SP2でも7.2%を占めることを考えると,このデータから見る限りでは,Vistaのマルウエア対策は正しい方向にあると考えてよいだろう。
一方で,Windows XP(SPなし)は感染率が最も高い。XPはユーザー数が最も多く,攻撃対象とされやすいことが背景にあるものと考えられる。このような状況で,ファミリ中でセキュリティ面が最も弱いXP(SPなし)が高い割合で感染しているものと推測される。
OSごとの感染率のほかに,「Microsoft Security Intelligence Report H2CY07」では,国別の感染率(駆除率)の分析も行っている。この分析では,世界の平均値では123台に1台が感染しているのに対し,日本は685台に1台と最もマルウエア感染率の低い国という分析結果になっている。この数字が,必ずしも現状を正しく反映しているとは限らないが,国別比較で格段によい結果であることは明らかである。
図2 国別のマルウエア感染率 |
この理由だが,日本では官民による様々な活動が行われており,これがある程度効果を上げているのではないかと考えている。例えばサイバークリーンセンターでは,独自のマルウエア収集と駆除ツールの配布のほか,感染が懸念されるユーザーにはISPを通じて駆除とセキュリティ・パッチの適用を促す活動を進めている。地道ではあるが,こうした活動が日本におけるマルウエアの感染率を引き下げることに貢献している可能性が高い。
(総務省・経済産業省 連携プロジェクト Cyber Clean Center https://www.ccc.go.jp/)