WinXP SP2はセキュリティベンダにとって脅威か

　MicrosoftによるWindows XPアップデートのリリースに伴い、セキュリティベンダ各社は新たなライバルと対立することになる。だがベンダ各社は、ソフトウェア大手であるMicrosoftから提供されるセキュリティ機能は脅威でないと述べている。

　業界の主要ベンダは、Microsoftの「Service Pack 2（SP2）」について、ファイアウォールとポップアップ防止機能をビルトインで提供しているが、多くの独立したセキュリティベンダが提供するような堅牢なセキュリティ機能を欠いていると述べる。だが、アナリストの中には、各社の将来は安泰ではなくなってきたと見る人もいる。Microsoftが自社OSにバンドルするセキュリティアプリケーションの数が増えているためだ。

　「（Microsoftが）ファイアウォール機能を徐々に組み込んでいることは、McAfeeやZone Labsのようなセキュリティベンダにとって明らかな脅威だ」とRedMonkのシニアアナリストStephen O'Gradyは語る。「現時点では、脅威はまだ大きくない。McAfeeなどのベンダが収益源としているアンチウイルスソフトウェアをMicrosoftが提供していないからだ。だが、これをMicrosoftのアンチウイルスソフト提供に向けたステップと見ることもできる」（O'Grady）

　Microsoftはこれまでのところ、アンチウイルス戦略に関する詳細をほとんど明らかにしていない。同社は、アンチウイルスサービスを検討中だと述べたことがあり、独立した製品の提供を検討しているという報道もある。

　SP2の影響を最も大きく受けるのは、ファイアウォールに注力しているZone Labsのような企業だとO'Gradyは言う。

　しかし、Zone LabsとMcAfeeの広報担当は、異なる意見を持つようだ。

　「わが社は多くの分析に目を通したが、SP2が対応する脆弱性の種類は1種類しかないようだ」とZone Labsのマーケティング担当バイスプレジデントFred Felmanは言う。「だが、（SP2は）ハッカーによる攻撃など他のセキュリティリスクを防ぐ助けにはならないし、堅牢ではない。エンタープライズ分野から見ると、SP2は堅牢な管理ツールを欠いている」（Felman）

　SP2の特徴は、ユーザーが許可を明示しない限り、アプリケーションがインターネットに接触するのを防ぐことに加え、侵入ポイントとなり得る入り口をふさぐ基本的なファイアウォール機能を組み込んでいることだ。

　アンチウイルスソフトウェアで有名なMcAfeeは、SP2のセキュリティ機能を脅威と感じておらず、このアップデートは長期的に、さらに多くのユーザーが自分たちの製品を知ることにつながると予期しているという。

　「われわれのファイアウォール機能ははるかに堅牢で、SP2に欠如している機能をカバーする」とMcAfeeのシニアディレクターBrent Lymerは述べる。「（SP2の場合）ファイアウォールを行き来するメッセージがある都度、ユーザーを（警告で）質問攻めにする。McAfeeは自動識別の機能を搭載しているためメッセージ数は減少し、ユーザーがアクセスを認めたいアプリケーションを誤って却下する可能性は低くなる」（Lymer）

　McAfeeは、SP2の利用者がファイアウォール機能で提供される警告などのメッセージ攻めにあうことから、このアップデートは自社にメリットをもたらすと期待している。ユーザーは、ファイアウォールで起きる問題の多さに気付き、セキュリティ問題を解決しようと、McAfeeのような他のファイアウォールベンダを求めることになるだろうとLymerは述べる。しかし、セキュリティベンダ各社は、ポップアップ広告防止機能を付け加えるなど、Microsoftの努力を賞賛している。

　「SP2のすばらしい点は、Webブラウザに、悪意あるリンクを含む可能性のあるポップアップ広告を防止する機能があることだ」とFelmanは述べている。