MSはセキュリティ市場参入より、対策製品の要らない環境作りを--米調査会社

　市場調査会社GartnerはMicrosoftに対して、セキュリティソフトウェア企業に対抗する動きに出る前に、Windowsの安全性を高める努力をすべきだと述べている。

　Microsoft会長Bill Gatesが「Trustworthy Computing Initiative」を立ち上げて以来、同社は2社のウイルス対策企業と、1社のスパイウェア対策企業を買収している。後者のスパイウェア対策企業を買収した成果として、同社はすでにWindows用スパイウェア対策アプリケーションを開発している。Microsoftはこうした取り組みを通して、セキュリティをコーディングの際の最優先事項とするようになった。

　だが、GartnerのアナリストNeil MacDonaldは米国時間18日、Microsoftはセキュリティ市場に参入する目的を明言しなかったため、市場でどのような役割を担いたいと考えているのかを明らかにする機会を失ってしまったと、勧告のなかで述べた。Microsoftは「デスクトップ、サーバ、およびサーバゲートウェイの各分野にわたり、コンシューマ／エンタープライズ向けセキュリティソリューションのリーダーになるつもりがあるのかどうか、はっきり示す必要がある」と同氏は述べる。

　MacDonaldはまた、「Microsoftが早急に行わなければならないのは、既存のセキュリティ製品に類似したものを安く提供するのではなく、ユーザーがウイルス対策／スパイウェア対策製品を必要としない環境を整えることだ」と付け加える。

　同勧告でMacDonaldは、Microsoftが2005年中頃までにウイルス対策とスパイウェア対策を統合した製品をリリースするだろうとの予測を示した。これは、Symantecの「Norton Antivirus」など、すでに普及している製品と競合するものになるという。

　「Microsoftのこうした動向は、Symantecのようにコンシューマ向け製品の売上に大きく依存しているベンダーや、McAfee、Computer Associatesのように、デスクトップ／サーバ向けの割高なウイルス対策製品スイートを企業に販売するベンダーを脅かす可能性がある」（MacDonald）

　一方、米Frost & SullivanのセキュリティアナリストJames TurnerはZDNet Australiaに対し、Microsoftのセキュリティ戦略は「ビジネス上、慎重に取り扱うべき」問題であり、その全容を明らかにする必要はないと話す。

　「Microsoftが、スパイウェア対策やウイルス対策製品を扱うセキュリティ関連企業を数多く買収しているのは事実だ。遊びでこんなに多くの企業買収を行うはずはない。長期的な戦略の一環として、こうした買収がある」と、Turnerは述べた。

　さらにTurnerは、Trustworthy Computing Initiativeの取り組みを開始して以来、Microsoftのセキュリティに対する姿勢が変化したと述べる。Turnerは、先のMSN Messenger攻撃に対する同社の対応を例に挙げた。

　「企業が何を言ったかではなく、何を行ったかで評価を下すべきである。先日Microsoftは、MSN Messengerの脆弱性を修復する措置をとった。これは、問題が自社のコントロール下にありさえすれば、事態に迅速に対処できる証拠だ。もしMicrosoftがセキュリティ対策をなおざりにすれば、同社は市場からも法からも罰を受けることになるはずである」（Turner）

　また、GartnerのMacDonaldは、Microsoftが、Windows XP専用のInternet Explorer（IE）のアップデートバージョン（7.0）を開発する背景には、企業顧客にWindows 2000からXPへアップグレードしてもらいたいという同社の思惑があると述べる。