より美しく、そしてより安全な Web のために

PC のセキュリティ対策といえば通常、いわゆる PC にセキュリティ対策ソフトをインストールすることだと皆さんはお考えになるのではないでしょうか。以前ユーザーの皆様にアンケートを行った際にも、同様のご回答をされた方が多かったことを記憶しています。

それはもちろんとても大事なことですが、OS、そして ブラウザーを最新にすることで、PC のセキュリティを大幅に高めることができます。マイクロソフトではあらゆる製品のレイヤー (OS、ブラウザー、アプリケーション、そしてセキュリティ対策ソフト) でセキュリティ対策を講じる「多層防御」という考え方を推進しています。

たとえば Windows 7 は、ユーザーアカウント制御やカーネル修正の保護、データ実行防止、Address Space Layout Randomization (ASLR) といったセキュリティを高める機能を実装し、OS を Windows XP から Windows 7 にアップグレードするだけで、マルウェアに感染する確率は大幅に減ります (ご興味のある方は弊社が定期的に刊行している セキュリティ インテリジェンス レポート をご覧ください)。

今日ご紹介する内容は、ブラウザーを最新にするだけで Web からのマルウェアの侵入を大幅に防ぐことができるということです。さっそくセキュリティ研究機関の NSS Labs によって本日公開された報告 (英語) をご覧ください。

[出典: NSS Labs – Web Browser Group Test Socially-Engineered Malware Q3 2010]

こちらのグラフは、テスト実施時点での各社の最新ブラウザーを使って、実在するマルウェアのホスティングサイトからマルウェアを実際に各ブラウザーでダウンロードしたとき、どのぐらいブラウザーでダウンロードを阻止できるかを示したものです。

報告によると、Internet Explorer がもっとも高い阻止率を達成しました。とくに次期 Web ブラウザーの Internet Explorer 9 (ベータ版) は阻止率 99% と、すべてのブラウザーの中でもっとも高い阻止率を達成しました。

テストは 2009年の第一四半期から継続的に行われています。今回は2010年9月17日から11日間行われ、予め抽出された 1,209 の悪意のあるサイトで最初に、以降平均 124 のサイトを毎日追加して検証が行われました。

Internet Explorer はバージョン8から、SmartScreen フィルターをはじめとするセキュリティ対策機能で、安全性が飛躍的に高まりました。次期バージョンの Internet Explorer 9 では、それらに加えて SmartScreen Application Reputation というクラウドを活用した新しい保護機能により、マルウェアと疑わしきファイルを皆様がダウンロードしようとする際、警告を出して注意を喚起します。

最近では新しいマルウェアや既存のマルウェアの亜種が数秒に1回という割合で登場し、それらをホストする Web サイトも次々に登場しています。また、人間の心理に付け込んで騙す、ソーシャルエンジニアリングを利用した攻撃も増えています (英語ですが、こちらのビデオを観ると、人がいかに簡単に騙されてしまうかわかるかと思います)。

セキュリティ対策に「絶対」や「十分」はありません。ですからあらゆる製品のレイヤーでセキュリティ対策をすることで、リスクを減らすことができます。ブラウザーのアップグレードは無料でできるセキュリティ対策です。ぜひ最高の安全性を誇る Internet Explorer 9 のベータ版をお試しください。また、Windows XP をお使いの方は、Internet Explorer 8 へのアップグレードをお願いいたします。

P.S
本エントリーは、「Internet Explorer 9: Welcome to a more beautiful - and trusted - web」をベースに、加筆したものです。IE9 は開発が順調に進んでおり、次の製品候補版 (RC) ではまた嬉しいニュースをお届けできそうです。乞うご期待ください。また久しく時間が空いてしまいましたが、過去の英語版ブログの日本語版をこちらに投稿していきます。