正式公開された無償のMicrosoft Security Essentialsに、さっそく多くの評価がされてきている。それだけ関心が高いということの証左であるのだろう。セキュリティ対策ソフトベンダーが酷評するのは、ビジネスの対抗上当然としても、時間が経つにつれて客観的評価がされてきて、その位置づけ、利用の立場などが明らかにされてくるだろう。

依存するのはダメ！　SANSがMSの無料セキュリティ製品を論評(ITmedia)
「Microsoft Security Essentials」はインストールすべきか？(10.5)
Microsoftの無料セキュリティソフトは「お粗末」とSymantec幹部(10.1)
MSの「Security Essentials」に便乗する偽ソフトに注意(INTERNET Watch)

　有償のセキュリティ対策ソフトから見れば、Security Essentialsはマルウェア対策機能だけで、パーソナルファイアウォール機能やフィッシング対策機能がないから、不完全なソフトだというのだろう。2000年頃のソフトのようだというのは、当時はウイルス対策だけで他の機能はバージョンアップするごとに付加されて、パッケージが異なり、オールインワンのセキュリティ対策ソフトのように宣伝された。ただしそれらの機能は選択可能であり、必須の機能なのかどうかは一般ユーザにはわからないことである。パーソナルファイアウォールが効きすぎてアプリケーションが実行できないなどのトラブルにみまわれたりした。Windowsでいうなら、Windowsパーソナルファイアウォールをきちんと設定できれば大丈夫なはずである。またフィッシングをブロックするかどうかは、かなりユーザの姿勢に依存するもので、初心者だからうかつに引っかかるのを警告するというものも、大きなお世話の部分もある。そもそも日常どういう使い方をするかにかかっているわけで、仕事かプライベートかによっても大きく異なる。

　Security Essentialsのマルウェアの検出率は高いそうだから導入する価値は高いだろう。いくらオールインワンセキュリティ対策ソフトだといっても、基本のマルウェアの検出率が高くなければ価値は下がる。実際、有償のセキュリティ対策ソフトに加えてSpybotなどを併用する理由はそこにある。

　組織で複数台のPCを利用する状況では、基本的にプライベート利用は禁じられるからフィッシングサイトに誘導されたり利用してしまうなどという可能性は低い。ファイアウォールはセキュリティポリシーに従って上流のルータから設定されるし、プロキシーを介する場合もある。クライアントPCレベルの水際のセキュリティ対策に依存するようでは、組織全体のセキュリティは弱いと言わざるをえない。そう考えれば、組織ほどクライアントPCにはSecurity Essentialsで十分であるということになるかもしれない。個人のセキュリティ意識の弱い人は、有償ソフトに全部おまかせで安心ということになるかもしれない。Microsoftが言うように、セキュリティ対策ソフトを買わない、買えない人が対象というのは、むしろ逆なのではないかと思える。

　もしそうだとすると、ベンダーにとってはゆゆしきことになるかもしれない。企業ユースでのセキュリティ対策ソフトの売り上げが落ちることになり、一般ユーザ対象にしか商売にならなくなるからである。ただでさえ企業ユースPCのシンクライアント化が進めば、原理的にもセキュリティ対策ソフトは不要になるので、Security Essentialsを酷評したがる裏には、こうしたことがあるのではないかと勘ぐられるのだが、さてどうか。