米マイクロソフトの日本法人が、ウイルス対策ソフトを国内市場に投入し始めた。企業向けには「Forefront」ブランドを打ち出す。12月1日に、「Forefront Security for Exchange Server」と「同 for SharePoint」のサーバー向け2製品を出荷した。2007年半ばには、クライアント・パソコン向けの「Forefront Client Security」を発売する予定のほか、コンシューマ向けの「Windows Live OneCare」を07年1月から販売する。MSのセキュリティ戦略を、米本社のホゼ・ホンタネス シニアプロダクトマネージャに聞いた。
--なぜ今、MSがウイルス対策ソフトを手掛けるのか。
「OSを提供している立場から、きちんとした対策製品を出して欲しい」という要望が当社に多数寄せられているからだ。ユーザー企業に、既存のウイルス対策製品についてヒアリングしてみると、「使い勝手が悪い」、「社内のウイルス対策状況が分かりにくい」といった声が少なくなかった。市場が求める、シンプルで使いやすい製品、レポート機能を充実させた製品を投入することにした。
--後発のセキュリティ市場で、どうシェアを高めるのか。
使いやすさ、わかりやすさをアピールする。他社製品も、設定が正しければウイルスなどの不正プログラムによって被害を被ることはないはずなのに、それができていない。Forefrontでは、そこで差異化を図る。
--ボットの亜種が多様化したり、特定プログラムを見付けにくくするrootkitが広がるなど、パターン・ファイルを使うセキュリティ手法では見付けられない不正プログラムが増えている。パターン・ファイル手法を使うForefrontも、対応力は不十分なのではないか。
パターン・ファイルを使ったウイルス検出技術は、現在でも最も信頼できる手法の一つだ。そこに、様々な手法を組み合わせることで、多層的にシステムを守ることが最適解なのではないだろうか。つまり、Forefrontを導入するだけでなく、Windows Vistaが搭載するようなパーソナル・ファイアウォール機能や、管理者権限でプログラムの実行を防ぐ機能などをうまく活用する必要があるだろう。
--ウイルス対策製品ベンダーからは、「OSベンダーの立場を利用すれば、誰よりもよい製品を提供できてしまう」との指摘が出ている。
公平性を保つための施策は進めている。Windows XPやWindows 2000(SP4)で用意した「Windows Filter Manager」と呼ぶAPIがそれで、競合ベンダーに公開している。Windows Filter Managerは、ウイルス対策ソフトがOSを使ったファイル操作をフックするためのインタフェースだ。Forefrontも、このAPIを使ってウイルスを検出しており、他社も同じ機能を実装できる。不公平という指摘はあたらない。
