Secunia、セキュリティスイートのエクスプロイト検出率に苦言--業界内からは批判も

文:Robert Vamosi(Special to CNET News.com) 翻訳校正:編集部

2008-10-16 12:00

 Secuniaが新たに公表した報告書(PDF)では、脆弱性への対策をとることと、デスクトップを狙うマルウェアを防ぐことの重要性が改めて強調されている。

 この報告書によると、「セキュリティベンダーは脆弱性に重きを置いていない」という。そして、Symantecの「Norton Internet Security 2009」はテストされたその他のセキュリティスイート11製品を抑えて最高位となったものの、「300件の脆弱性を突く攻撃のうち、たったの64件、すなわち4分の1以下しか検出することができず、236個の攻撃は検出できなかった」という。全体として見れば、これら12の製品はすべて、同報告書において「F」という評価を受けている。

 Secuniaの採用したテスト方法は、AV-test.orgAV-comparatives.orgといった団体によって行われる従来のテスト方法とは異なっている。従来のテスト方法では、複数のマルウェアを用いることで、セキュリティ製品のオンデマンド性能や発見的な性能を実証していた。これに対してSecuniaのテストでは脆弱性そのものを突くエクスプロイト(ウイルスやワームではない)を用いることで、優れたファイアウォールやウイルス対策ソフトウェア、その他のマルウェア対策ソフトウェアを導入する必要性だけではなく、ユーザーが脆弱性に対するパッチをあてることの重要性についても実証している。Secuniaは、近ごろの犯罪者が最も好むのは脆弱性を突く攻撃であると述べており、どのような脅威にも対処できると主張していた、今回のテストの対象となったセキュリティベンダーを槍玉に挙げている。

 Secuniaは、脆弱性スキャナを提供している唯一の製品として「Kaspersky Internet Security」を採り上げている。ただし、この製品のテスト結果は良くなかった。

 しかし、Sunbelt SoftwareのAlex Eckelberry氏はSecuniaの報告書を「役に立たないテスト」であるとして批判している。また、Secuniaの報告書で使用されている方法論を批判する声は他にも上がっている。

 セキュリティ業界では、マルウェアのテストを標準化する動きが出てきている。新たに設立された「Anti-Malware Testing Standards Organization」は、「マルウェア対策のためのテスト方法における客観性や品質、適切さを改善するニーズが世界的にある」と述べている。同組織は現在、テストにおけるベストプラクティスと、マルウェアのテストにおける基本原則について、それぞれ報告書をまとめるべく、意見を募っている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]