無償アンチウイルスソフトは、誤った安全の感覚を与えるか

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎 2009年07月21日 16時48分

  • このエントリーをはてなブックマークに追加

 2009年7月、Symantecの製品マネージャーDavid Hall氏は無償のセキュリティソフトウェアは有償バージョンの代わりにはならないと退けるとともに、Microsoftの無償の「Microsoft Security Essentials」について、「Microsoftが小売店から引き上げた製品OneCareの必要最小限の機能を残したものだ」と表現した。

 競合企業からのこのような発言は、対抗馬となるソリューションに対する直接的な攻撃として行われることが多いことはもちろんだが、これらの発言が無償のアンチウイルスソフトウェアが安全性に対するあやまった感覚を与えるかどうかという議論に火を注いだことも事実だ。

 答えはどちらなのだろうか。データとほんの少しの常識を使えば明らかだ。

アンチウイルス自体はソリューションではなく、(縦深防御)ソリューションの一部分

 2009年5月時点での新しいマルウェアに対する最近のアンチウイルス比較レビューを見ると、MicrosoftのOneCareはAdvanced+(検知率60%)の評価を得てリストの2位となっており、これに対しSymantecの検知率は35%に過ぎない。皮肉なことに、AV-Comparativesの閲覧者へのアンケートによれば、彼らの多くが無償のアンチウィルスソフトウェアを使っている。

 さらに、2009年4月に発表されたVirus Bulletinの比較レビュー(登録者のみ閲覧可)でも同様の結果が出ており、ここでもOneCareの性能がSymantecを上回っている。

 これは、無償のアンチウィルスソフトが実際に商用アプリケーションを上回っているということだろうか。今日の脅威が動的な性質を持っていることを考えると、この瞬間に正しいことが、将来においてはまったく適切ではなくなることも考えられる。例えば、アンチウィルスソフトのランキングを行っている一部のリアルタイム統計では、まったく異なる比較結果を示される可能性がある(ここでも無償のアンチウィルスソフトがかなりよい成績を残している)。しかし、これらはアンチウィルスが誤った安全の感覚を与えているかどうかという問い対しては、主な指標とすべきではない。

 商用のものも無償のものも、スタンドアロンのアンチウィルスソフトは同様の弱点を抱えている。これらは平均的なインターネットユーザーを重視しすぎているということだ。このことが、一方ではアンチウィルスソフトに何ができ、何を守れないか(参照:Secunia: popular security suites failing to block exploits)ということについてのセキュリティ意識の欠如を生んでいる。

 サイバー犯罪者は、シグネチャを使ったスキャンエンジンを何年もだまし続けており、彼らの品質保証のやり方は、VirusTotalのような普及しているコミュニティサービスのアンダーグラウンド版を利用することによって、あるいは攻撃活動を開始する前に複数のオフラインウィルススキャンエンジンを使って検証することによって、よりプロフェッショナルで自動化されたものになっている。また、彼らのマルウェアのサンプルが普及している個人用ファイアウォールをバイパスできるかを検証するための同様のサービスも、オンデマンドで提供されていることがわかっている。

 従って、シグナチャを使ったスキャン方式の方面での戦いは、必ずしももっとも賢い選択とは言えない。これが、スタンドアロンのアンチウィルスが、無償、商用を問わず、縦深防御ソリューションの一部にならざるを得ない理由だ。

 最新バージョンのソフトウェアをインストールした完全にパッチを提供したオペレーティングシステム(参照:Secunia: Average insecure program per PC rate remains high)と、最小特権アカウント(参照:Report: 92% of critical Microsoft vulnerabilities mitigated by Least Privilege accounts)、そして慎重に設定された個人用ファイアウォール(参照:MatousecのレポートProactive Security Challenge)を組み合わせて使えば、クライアントサイドの攻撃コードを使ったマルウェアの大部分は、アンチウィルススキャンエンジンに届くことさえないだろう。

 もちろんこれは、「人間の愚かさに対するパッチは存在しない」という事実を考えに入れなければの話だ。偽のコーデックや動画や、検索結果の悪用をを通じたソーシャルエンジニアリングは、ユーザーをだまして、そこにあるセキュリティソリューションをユーザー自ら無効化させ続けている

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]