マイクロソフトは2008年11月27日にセキュリティーに関する記者会見を行い,同社が2002年から取り組んでいる「Trustworthy Computing」の成果などについて説明した。
Trustworthy Computingの技術的な柱は,「セキュアな設計」「セキュアな初期設定」「セキュアな配布」を中核に据えた「Security Development Lifecycle」である。これに基づき1から開発したOSが現行のクライアントOS「Windows Vista」で,発見された脆弱性は発売後1年間で比較するとWindows XPの約半分,2007年中に公表された脆弱性でもWindows XPよりも少なかったという。また,Firewallやユーザー・アクセス・コントロール(UAC)などの多層防御により,ウイルスやワームなど悪意のあるソフトウエア(マルウエア)が活動できるような有効な攻撃が困難になった。その結果,最近増えているWebブラウザーに関連する攻撃コードのうち,Microsoft社のプログラムが抱える脆弱性に対する攻撃が,Windows XPでは約42%を占めたのに対し,Windows Vistaでは約6%に減少しているという。
またセキュリティー対策はMicrosoft社のようなベンダーだけでなく,インターネット・サービス事業者(ISP)などとの協力が必須とし,経済産業省と総務省が共同で設立したプロジェクト「サイバークリーンセンター」(CCC)について紹介した。CCCはボット対策を目的としており,大規模なハニーポットをISPと共同で設置して,ボット・ネットワークの活動やボットの感染を監視している。検体を発見すると,JPCERTが対策用のソフトウエアを開発し,日本データ通信協会(Telecom-ISAC)がISPと協力して感染しているユーザーを特定し,ユーザーに対して感染除去のソフトウエアの提供と注意喚起を行う。その結果,2005年にはブロードバンドに接続したパソコン2000万台のうち40万~50万台がボットに感染していたが,2008年には3000万台中30万台に抑えることができたという。実際,2007年第4四半期におけるマルウエアの検出率で比較すると,世界平均が10.0%に対し,日本は1.8%で世界で最も低かった。
