Microsoft (NASDAQ:MSFT) は、セキュリティホールや脆弱性のある製品を送り出しているとの批判を浴びることが多い。しかし、セキュリティ製品ベンダー Symantec (NASDAQ:SYMC) が19日に発表したセキュリティ調査報告書では、むしろ逆の結果が明らかになった。一般的に利用されている OS に関して、Microsoft は他社よりも全体に良い成績を出している。
報告書によると、2006年下半期にモニターした5種類の OS のうちで、Microsoft の『Windows』は修正パッチ数が最も少なく、また修正パッチ開発にかかる平均時間が最も短かったという。
この期間に Windows に見つかった脆弱性は39件、そのうち12件は危険度が高いと判断されており、Microsoft がこれらを修正するのに要した平均期間は21日だった。上半期に発見された脆弱性は22件、修正期間は13日で、いずれも下半期の方が上回っているが、それでも他の OS に比べて迅速だったと言える。
第2位は Red Hat の『Red Hat Linux』で、208件の脆弱性に対して平均修正期間は58日だった。しかし、上半期は脆弱性42件で修正期間が13日だったことから、脆弱性も修正期間も下半期になって急激に増加したことがわかる。
208件もの脆弱性は調査対象となった5種類の OS のうち最多だが、危険度が高いとされたのは2件のみで、中程度とされたものが130件、危険度が低いとされたものが76件だった。
第3位は Apple (NASDAQ:AAPL) の『Mac OS X』だった。Apple は最近、映画『マトリックス』を思わせるエージェントが『Windows Vista』のユーザーアカウント制御 (UAC) をいじって Vista のセキュリティを嘲笑するテレビ広告を流しているが、それも自慢にはならない。Symantec は Mac OS X に43件の脆弱性を発見しており、修正期間は66日だった。ただし、危険度が高いとされたのは1件だけだった。
2006年の上半期に Mac OS X に見つかった脆弱性は21件、平均修正期間は37日だった。つまり、他の OS と同様、下半期には脆弱性も修正期間も増加している。
(携帯・ワイヤレス 7月26日 13:00)
EPM Summit 8月27日開催 at 東京
