MSのマルウェア対策は無料・有料の両方を用意

2005/11/23

 マイクロソフトは11月22日、報道関係者向けの説明会を実施し、同社の「マルウェア」(悪意のあるソフトウェア)対策について解説を行った。説明会では、同社のマルウェア開発責任者である米マイクロソフト マルウェア対策チーム アーキテクト&グループプログラムマネージャ ジェーソン・ガームス(Jason Garms)氏が、同社のスパイウェア対策ソフトの今後などについて説明した。

米マイクロソフト マルウェア対策チーム アーキテクト&グループプログラムマネージャ ジェーソン・ガームス氏
 ガームス氏は、同社が提供しているマルウェア対策ソフトウェアについて、インターネット全体向けのツールとして「Microsoft Windows Malicious Software Removal Tool」(MRT)を、コンシューマ向けのツールに「Windows Defender」「Windows Live Safety Center」「Windows OneCare」を、エンタープライズ向けに「Microsoft Antigen for Exchange」「Microsoft Client Protection」を挙げた。

 同氏はマイクロソフトがマルウェア対策に踏み出したキッカケとして、2003年8月に流行したワーム「Blaster」を挙げ、「Blasterが登場してから3カ月後の11月になっても、ネットワークトラフィックの7%がBlasterによるものだった」(ガームス氏)と説明。ISPと連携し、マイクロソフト全社を挙げての対応に踏み切ったという。その後、Blasterの駆除ツールを配布し、2004年には6000万のBlasterが駆除されたとした。そして、2005年1月には、定期的にマルウェアを駆除するツール「MRT」をリリースするようになった経緯がある。

 国内では2005年11月16日より、プロバイダの@niftyがMRTの再配布を自身のWebサイト上で開始した。これは、国内では初めてのケースだという。ガームス氏は再配布について、「さまざまなルートから配布され、MRTがより多くのユーザーに使ってもらって欲しい。従って、常に最新版を配るのであれば再配布には賛成だ」とコメントした。

 また、MRTがそのほかのベンダのセキュリティ対策ソフトと競合するかという論点については、「MRTはより多くのユーザーにリーチできるのでBOT(ボット)の検出に向いている。しかし、リアルタイム検出は行わず、Microsoft Updateを行ったときにしかスキャンしない。つまり、リアルタイム検出を行うセキュリティ対策ソフトの補完的に利用するのがよいと考えている」と語り、同氏の考えを示した。

 次に、コンシューマ向けのマルウェア対策ソフトであるWindows Defenderについては、「次期Windowsである『Windows Vista』の中心的な技術になり、OSレベルでアドウェアやスパイウェアの感染を防ぐ」と説明。具体的には、1週間に1度程度シグニチャを更新し、リアルタイムでマルウェアを監視する。しかし、ウイルス対策は行わない。

 つまりWindows Vistaでは、Windows DefenderがOSレベルでアドウェアやスパイウェアへの感染を防ぎ、ウイルス対策やより詳細な対応はセキュリティ対策ソフトウェアが行うとし、「Windows Defenderはあくまで解決法ではなく、スパイウェアから防御するものだ」(ガームス氏)とコメントした。Windows DefenderのBeta1はすでに2000万人が利用しており、1億6000万のマルウェアが削除されたという。また、日本語版は約2カ月後に出るとした。

 Windows Live Safety CenterはWebベースのPC管理サービスで、Web上でウイルスチェックや隔離、PCのパフォーマンス向上対策、脅威の勉強などが行えるという。これらは、ウイルス対策を持っていない、行っていないユーザー向けのサービスであり、基本的に無料で提供する。日本語版は2006年の2月〜3月には提供を開始したいという。

「Windows OneCare」の画面イメージ。右下のアイコンが緑なら“正常”、赤なら“危険”な状態を表しており、分かりやすい
 Windows OneCareは、コンシューマ向けのウイルス&スパイウェア対策ソフトウェアだ。2種類のファイアウォールやシステムのチューンアップやバックアップなどを行えるという。ガームス氏は、「Windows OneCareは、完全に初心者向けのソフトウェアだ。他社の対策ソフトのようにたくさんのチェックボックスにチェックを入れる必要もないくらいシンプルにした」と説明した。料金は「他社の一般的なウイルス対策ソフトなどと同程度にする予定」(ガームス氏)であるほか、2006年第1四半期をめどにリリースする予定だという。

 エンタープライズ向けのMicrosoft Antigen for Exchangeは、企業向けに特化したマルウェア対策ソリューションで、1時間ごとにシグニチャを更新できるほか、アクティブディレクトリやExchange Serverなど、既存システムとの連携を重視した作りになっているという。また、より強固なセキュリティを実現するため、ソフォスやアンラボなど8種類のウイルス対策エンジンを搭載し、同時にスキャンを実行できるという。ガームス氏は、「エンジンを複数個搭載している点が1番のメリットだろう。より多くのシグネチャでチェックできるほか、パフォーマンス的なメリットも大きい」と説明した。リリースは、2006年第1四半期の予定だ。

 Microsoft Client Protectionは、Windows OneCareの企業向けバージョン。Windows OneCareのウイルス&スパイウェア対策機能に加えて、企業の管理者が管理しやすいようにレポート機能を充実させている。ガームス氏は「企業で最も重要なのは、末端のPCまでいかに確実に更新するかだ。エンタープライズ向けの製品では、その部分の管理性を重視して制作していく」と語り、今後の方向性を示した。

(@IT 大津心)

[関連リンク]
マイクロソフト

[関連記事]
40%のAntinny駆除に成功するも、古いWindowsがネックに (@ITNews)
Antinnyの威力は800Mbps〜ボットネット調査から (@ITNews)
セキュリティ対策活動の成果を誇示するマイクロソフト (@ITNews)
業界横断でセキュリティ情報を提供、MSなどが新団体 (@ITNews)
国の情報セキュリティ研究機関に何が期待できるか (@ITNews)

情報をお寄せください:



最新記事

@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
@IT