Microsoft の Windows Vista オペレーティングシステムには新しいセキュリティ機能が多数搭載されています。しかしそれらによる防御は完璧ではないため、Vista の導入を計画しているユーザーは、さらにセキュリティ対策を講じる必要があります。
Windows Vista は、それまでの Windows オペレーティング システムより堅固なセキュリティ機能を備えていると宣伝されています。その中には新規の機能もあれば、Windows の既存バージョンに含まれていた機能を拡張したものもあります。
インストールの制限 - Windows の従来バージョンでは、ユーザーが気付かないうちに悪質なプログラムをダウンロードし、実行することが可能でした。しかし Windows Vista では、ソフトウェアをインストールしようとするたびにインストールの承認を求めるプロンプトがユーザーに表示されます。ユーザーがパスワードの入力を求められる場合もあります。
組み込みのスパイウェア防止機能 - Microsoft が提供する XP バージョンのスパイウェア防止ツールは、ダウンロードによって入手できるようになっていました。しかし Vista オペレーティング システムでは、スパイウェア防止ツールがあらかじめ組み込まれています。
強化されたファイアウォール - 従来、Windows のファイアウォールは受信トラフィックのみを制御するものであったため、機能としてはきわめて不十分でした。Vista では、ファイアウォールで送信トラフィックも管理するように設定することが可能です。これにより、悪質なソフトウェアによってユーザーのコンピュータがひそかにインターネットに接続されることを防止できます。
より安全なネットサーフィン & - Microsoft から Internet Explorer 7 がリリースされたことで、Vista では Web をより安全に利用できるようになりました。たとえば、Vista では ActiveX がデフォルトで無効化されています。従来、賢いユーザーはこれを自分で無効化しなければなりませんでした。また、Internet Explorer 7 にはフィッシング対策ツールとスプーフィング ( なりすまし ) 対策ツールも含まれています。
Microsoft は Windows の従来バージョンにも増して Vista のセキュリティ機能の強化に力を入れています。 しかし Vista のセキュリティ機能による保護は完璧なものではなく、新機能の効果のほどはまだ分かりません。
最も重要なのは、Vista には真のウイルス対策機能は搭載されていないという点です。従って、Vista が稼働していて個別のウイルス対策プログラムは実行されていないというコンピュータは、ウイルス、ワーム、トロイの木馬の攻撃を受けやすい状態であるということになります。Vista の一部の機能によって、一部の悪質なソフトウェアのインストールを防ぐことはできますが、専用のウイルス対策ソリューションのような保護はできません。
また、Vista 自体は詐欺ベースのインターネット攻撃に対処する機能を備えていません。Microsoft のブラウザである Internet Explorer の最新バージョンには、確かにフィッシング対策機能が搭載されています。しかし Vista 自体には、Web サイトの認証、フィッシングメールのフィルタリング、その他の詐欺対策機能はありません。もっとも、自分で Internet Explorer 以外のブラウザを導入する場合は、すべて自力で行うほかありません。
Vista のファイアウォールは強化されていますが、ホームユーザー向けには適しているとは言えません。より先進的なファイアウォールと異なり、Vista のファイアウォールはデフォルトでは送信トラフィックが遮断されない設定になっています。どのプログラムを遮断し、どれを許可するかは、ファイアウォールではなくホームユーザーが自分で判断しなければなりません。つまり、ユーザーがデフォルトの設定を変更すればするほど、その設定が適用されたときには、遮断すべき脅威が適切に遮断されているかどうかが怪しくなってしまうということです。
最後に、Vista に組み込まれたスパイウェア対策プログラムが、一流のスパイウェア対策プログラムとしての効果を発揮できるかどうかは未知数です。Vista 単独の各種調査や競合他社による事前調査の結果では、一般的なスパイウェアの中にはやはり Vista の防御をすり抜けてしまうものがあることが分かっています。
要するに、Vista のセキュリティ機能は完璧ではないということです。重要な機能を組み合わせていることは確かですが、そこには隙間があります。また、それらの機能が実際にどのような効果を発揮するかが分かるのは、まだこれからです。
Vista が稼働するコンピュータのセキュリティ対策といっても、それ以外のコンピュータの場合と特に異なるわけではありません。Vista にはいくつかの保護レイヤーが追加されていますが、それでもやはり賢いコンピューティング習慣と高機能なセキュリティ対策ソフトウェアを活用する必要があります。
何よりも重要なのが、最高品質のウイルス対策ソフトウェアを使用することです。Microsoft はこの点についてきわめて明確に、次のように述べています。「Windows Vista に組み込まれた諸機能を使用するだけでなく、さらにウイルス対策ソフトウェアも利用して、お客様のコンピュータを安全な状態に維持してください」。
Vista にはフィッシングなどのオンライン詐欺に対する防御機能は組み込まれていないため、オンラインショッピングやオンラインバンキングを利用するときには、オンライン詐欺からユーザーを守るための対策が必要になります。Internet Explorer 以外のブラウザを使用する場合には、特にそれが重要です。
Vista のファイアウォールの機能を考えると、ユーザーは別途パーソナルファイアウォールをインストールするほうがよさそうです。デフォルトで送信トラフィックを遮断するだけでなく、送信される疑わしいプログラムをユーザーに代わって自動的に識別できるファイアウォールをインストールします。同様に、Vista に組み込まれているスパイウェア対策プログラムの実用性がはっきりするまでは、確実な実績を持つスパイウェア対策ソフトウェアを別途インストールすることが賢明です。
また、Vista が世界中で最も人気の高いオペレーティング システムの新バージョンであることを考えれば、これが新しい攻撃の標的とされることは間違いありません。ハッカーやウイルス作成者たちが何らかの脆弱性を悪用するまでに、それほど長い時間はかからないでしょう。Vista のセキュリティを補強する総合的なセキュリティソリューションが必要なのは、そのためです。
既存の Microsoft オペレーティング システム用にすでにセキュリティソフトウェアを導入しているユーザーは、そのソフトウェアが Vista 対応製品であるかどうかをベンダーに確認し、対応している場合にはアップグレード方法を尋ねます。そのプロバイダがまだ Vista 対応製品を提供していない場合には、シマンテックの製品をチェックしてみてください。
Windows Vista には重要なセキュリティ機能の拡張など、さまざまな新機能が搭載されています。しかし完璧な保護を可能にするためには、総合的なセキュリティソリューションを利用して、Vista のセキュリティ機能を補強する必要があります。
