マイクロソフトは、半期ごとに発行されるセキュリティインテリジェンスレポート(SIR)の最新版を公開しました。マイクロソフトは、数百万台のWindowsコンピュータとトラフィックの多いインターネットサイトからデータを収集し、現在の脅威情勢に関する詳細な分析をまとめ、攻撃の傾向を明らかにしています。このSIRには、特にWindows 7のリリース直後の状況を踏まえ、貴重な知見が含まれています。
セキュリティインテリジェンスレポートのハイライトを見てみると、多くの情報が興味深く、マニアにとってはトリビアル・パースートゲームで勝てるかもしれないが、ほとんどの人にとっては単なる雑学以上のものはあまり役に立たない。例えば、ワームやトロイの木馬の標的となった国を知ったとしても、それらの国への旅行を計画していて、それに応じてセキュリティ対策を強化したい場合を除いて、あまり役に立たない。
他の統計データから、より有用な情報が得られます。Microsoft Officeに対する攻撃の71.2%が、3年間パッチが公開されていた単一の脆弱性を標的としていたという事実は、アップデートを適時に評価・適用するパッチ管理ポリシーの導入を強く示唆しています。
しかし、このセキュリティインテリジェンスレポートで最も実用的な情報は、どのオペレーティングシステムが最も侵害されているかという点です。Windows XPとWindows Vistaの最新バージョンを比較すると、Windows XP SP3はWindows Vista SP1よりも61.75%多く侵害されていました(Windows XP SP3と64ビット版のWindows Vista SP1を比較すると75%多く侵害されていました)。
これらの結果にはまだ Windows 7 の指標は含まれていませんが、Windows 7 は Windows Vista のセキュリティに加えてさらに優れたセキュリティを備えているため、Windows XP と比較して Windows 7 が少なくとも同等、あるいはそれ以上の性能を発揮すると想定しても間違いないでしょう。
Windows XP のほうが市場シェアが高いため、侵害を受けやすいように思われるかもしれません。これは、Windows が Linux や Mac OS X よりも一般的に標的にされる理由と似ています。ただし、セキュリティ インテリジェンス レポートは、システムの数に対する侵害率を測定しているため、この統計は、システム数が同数であると仮定した場合の、同等の条件に基づいたものです。
Windows 7のリリースは今のところ順調に進んでいると多くの見方が出ており、MicrosoftはWindows Vistaの過去の悪夢を克服することに成功したと言えるかもしれません。しかし、Windows XPの熱狂的なユーザーの中には、Windows 7が市場に出てその実力を証明するまでは乗り換えをためらう、許したり忘れたりする気概をまだ持ち合わせていない人もいます。彼らはWindows XPに慣れており、「壊れていないのなら、なぜ直す必要があるんだ?」と言います。
セキュリティインテリジェンスレポートが明らかにしたのは、Windows XPが実際には欠陥を抱えているということです。ユーザーは実績のあるこのオペレーティングシステムに慣れているかもしれませんが、Windows VistaやWindows 7のようなセキュリティ機能が欠けており、また、長年使用されてきたため、攻撃者やマルウェア開発者も慣れ親しんでいます。
Windows XPを手放してWindows 7に移行する時期かどうか、まだ判断に迷っているなら、このセキュリティインテリジェンスレポートの情報が、きっとあなたを納得させるきっかけとなるはずです。あなたのPCを守るため、そしてあなたのPCが侵害された時にインターネット上の他のユーザーを守るためにも、Windows 7への切り替えをぜひご検討ください。
トニー・ブラッドリーは、10年以上のエンタープライズIT経験を持つ情報セキュリティとユニファイド・コミュニケーションの専門家です。 @PCSecurityNewsとしてツイートし、自身のサイトtonybradley.comでは、情報セキュリティとユニファイド・コミュニケーション技術に関するヒント、アドバイス、レビューを提供しています。
