Symantec 報告書で『Windows』のセキュリティ対応は高評価

Microsoft (NASDAQ:MSFT) は、セキュリティホールや脆弱性のある製品を送り出しているとの批判を浴びることが多い。しかし、セキュリティ製品ベンダー Symantec (NASDAQ:SYMC) が19日に発表したセキュリティ調査報告書では、むしろ逆の結果が明らかになった。一般的に利用されている OS に関して、Microsoft は他社よりも全体に良い成績を出している。

このことは、Symantec が発表したセキュリティ報告書の最新版『Internet Security Threat Report Volume XI』(PDF ファイル) で明らかになった。同報告書は2006年下半期のセキュリティおよび脆弱性の問題を幅広く調査したもので、OS もその対象に含まれている。

報告書によると、2006年下半期にモニターした5種類の OS のうちで、Microsoft の『Windows』は修正パッチ数が最も少なく、また修正パッチ開発にかかる平均時間が最も短かったという。

この期間に Windows に見つかった脆弱性は39件、そのうち12件は危険度が高いと判断されており、Microsoft がこれらを修正するのに要した平均期間は21日だった。上半期に発見された脆弱性は22件、修正期間は13日で、いずれも下半期の方が上回っているが、それでも他の OS に比べて迅速だったと言える。

第2位は Red Hat の『Red Hat Linux』で、208件の脆弱性に対して平均修正期間は58日だった。しかし、上半期は脆弱性42件で修正期間が13日だったことから、脆弱性も修正期間も下半期になって急激に増加したことがわかる。

208件もの脆弱性は調査対象となった5種類の OS のうち最多だが、危険度が高いとされたのは2件のみで、中程度とされたものが130件、危険度が低いとされたものが76件だった。

第3位は Apple (NASDAQ:AAPL) の『Mac OS X』だった。Apple は最近、映画『マトリックス』を思わせるエージェントが『Windows Vista』のユーザーアカウント制御 (UAC) をいじって Vista のセキュリティを嘲笑するテレビ広告を流しているが、それも自慢にはならない。Symantec は Mac OS X に43件の脆弱性を発見しており、修正期間は66日だった。ただし、危険度が高いとされたのは1件だけだった。

2006年の上半期に Mac OS X に見つかった脆弱性は21件、平均修正期間は37日だった。つまり、他の OS と同様、下半期には脆弱性も修正期間も増加している。