セキュリティホールの数が最も少ない商用OSはWindows--シマンテック調査

　Microsoft Windowsは全ての商用OSの中で脆弱性の数が最も少なく、パッチの開発期間も最も短いが、深刻な脆弱性の数は最も多いことがSymantecの調査で明らかになった。

　Symantecの調査では、Windowsはセキュリティホールの数は最も少なかったが、重大な脆弱性の数はRed Hat LinuxやMac OS Xを上回った。

　「Internet Security Threat Report」と題されたSymantecの最新の報告書によると、2006年後半にWindowsから発見されたセキュリティホールの数は、同年前半の22個から増加し、39個に上った。また、セキュリティホールの発見からパッチが開発されるまでの平均期間は2006年後半は21日だった。

　またRed Hat Linuxについては、2006年前半にパッチが適用された脆弱性の数が42個だったのに対し、同年後半は208個と大幅に増加した。また同年後半の平均パッチ開発期間は58日だった。

　さらにAppleのMac OS Xを見ると、2006年後半に発見された脆弱性の数は、同年前半に発見された数の倍以上の43個で、平均パッチ開発期間は66日だった。

　しかし、Windowsから発見された脆弱性30個のうち、およそ3分の1において深刻度が高く、20個が中レベルの深刻度だった。一方、Red Hat Linuxから発見された208個のセキュリティホールのうち、深刻度が高かったのはわずか2個で、130個が中レベルの深刻度、70個が深刻度の低いものだった。また、Mac OS Xのセキュリティホールについても深刻度が高いとされたのはわずか1個で、深刻度が中レベルのものが31個、深刻度の低いものが11個だった。

　また同報告書によると、エクスプロイトコードが出回ったり、攻撃者に利用された脆弱性が最も多かったのもWindowsだった。Symantecは、Microsoftが他のベンダーよりも早くパッチを開発、発表せざるを得なかった理由の1つとして、この点を挙げている。

　またSymantec は同報告書の中で、MicrosoftのInternet Explorer（IE）よりも安全性の高いブラウザとして、FirefoxなどのMozilla製ウェブブラウザを挙げている。

　Symantecによると、2006年後半にIEから54個のセキュリティホールが発見され、そのうち1つは深刻度の高いものだったという。一方、Mozilla製ブラウザからは40個のセキュリティホールを発見されたが、深刻度の高いものは1個もなかった。また同期間に、SafariブラウザとOperaブラウザから発見されたセキュリティホールはわずか4個だった。

　Symantecが発表した、このセキュリティ脅威に関する最新の報告書は、2006年7月1日から12月31日までの6カ月間に実施した調査の結果をまとめたものだ。同報告書によると、2006年には、いわゆる「ゾンビ」PCの数もおよそ30％増加したという。ゾンビPCとは、ハッカーに乗っ取られ、サービス拒否（DoS）攻撃やスパムの発信源として利用されているPCを指す。

　SymantecのSecurity Response and Managed Security Services部門担当シニアバイスプレジデントArthur Wong氏によると、サイバー犯罪者が利用する攻撃手段は複雑かつ巧妙化しており、発見が困難になっているという。