マイクロソフトは17日 (米国時間)、2012年下半期のセキュリティ動向をまとめた「マイクロソフト セキュリティ インテリジェンス レポート第14版」を公開した。特集記事では、リアルタイム保護機能をもつ対策ソフトを最新状態に保って利用することで、感染率を大幅に下げることができることを具体的データで示した。
同レポートの日本語版はまだ公開されていないが、「日本のセキュリティチーム」が特集記事の詳しい内容を紹介している。それによると、2012年下半期(以下、同期)、ウイルス対策ソフトの「リアルタイム保護」が有効に機能しているコンピューターと比べ、機能していないコンピューターは感染率が約5.5倍高いという数字が出ている。
この数字は、全世界で約6億台以上のコンピューター上で実行されている「悪意のあるソフトウェアの削除ツール」により収集したデータを基にしている。コンピューターの管理者ユーザーがデータ収集に同意している場合、そのコンピューター上のウイルス対策製品のリアルタイム保護の状態を確認し、感染状況と相関分析している。
■保護されていないコンピューターの最多は「Windows 7(RTM)」
同社が収集したデータによれば、同期平均で約24%のコンピューターがリアルタイム保護が有効な対策ソフトを実行していないか、または期限の切れた対策ソフトを使用していた。OS別に見ると、サポート対象のWindows のうち、保護されていないコンピューターの割合が一番高いのは Windows 7(RTM)で、32ビット版の32.3%、64ビット版の28.2%が保護されていなかった。次いで、Windows XP(SP3)、Windows Vista(SP2)、Windows7(SP1)、Windows 8(RTM)と続く。一番低いWindows8は、32ビット版8.1%、64ビット版7.0%で、Windows7(SP1)の半分以下となる。Windows8には、保護されていないコンピューターに保護を提供する「Windows Defender」が搭載されていることが、主な理由と考えられるという。
この違いは感染率にも影響している。Windows8の感染率は、32ビット版で0.8%、64ビット版で0.2%と最も低い。ちなみに、感染率が最も高いのはWindows XP(SP3)の11.3%で、他のパソコンは3.3%~4.8%の間にある。
■保護されていない「3つの理由」
サポート対象のWindowsでは、保護がなされていない場合、デスクトップのバルーン通知やアクションセンターを通して警告を出す仕組みになっている。にもかかわらず保護されていないケースが多い理由として、同社は次の3つをあげている。理由として最も多いのは(1)だという。
(1) 購入時に同梱されていた対策ソフトのトライアル期限が過ぎた(期限切れ)
(2) ウイルスがセキュリティ製品を無効化してしまう場合 (ユーザーは気づかない)
(3) ユーザーが意図的に無効にする場合
リアルタイム保護の対策ソフトを最新に保って使用することで、感染リスクを大幅に減らすことができる。また、気づかないうちに期限切れや無効化が起きているケースでは、最新OSであるWindows8の保護機能が有効に働き、より安全性が高まると同社はアピールしている。
(2013/04/19 ネットセキュリティニュース)
【関連URL:日本のセキュリティチーム】
・セキュリティ インテリジェンス レポート第 14 版 ~特集:リアルタイム保護の効果を知る
http://blogs.technet.com/b/jpsecurity/archive/2013/04/18/3567566.aspx