編集部からのお知らせ
記事PDF集:官民意識のゼロトラスト
電子インボイスの記事まとめ

無償アンチウイルスソフトは、誤った安全の感覚を与えるか

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-07-21 16:48

 2009年7月、Symantecの製品マネージャーDavid Hall氏は無償のセキュリティソフトウェアは有償バージョンの代わりにはならないと退けるとともに、Microsoftの無償の「Microsoft Security Essentials」について、「Microsoftが小売店から引き上げた製品OneCareの必要最小限の機能を残したものだ」と表現した。

 競合企業からのこのような発言は、対抗馬となるソリューションに対する直接的な攻撃として行われることが多いことはもちろんだが、これらの発言が無償のアンチウイルスソフトウェアが安全性に対するあやまった感覚を与えるかどうかという議論に火を注いだことも事実だ。

 答えはどちらなのだろうか。データとほんの少しの常識を使えば明らかだ。

アンチウイルス自体はソリューションではなく、(縦深防御)ソリューションの一部分

 2009年5月時点での新しいマルウェアに対する最近のアンチウイルス比較レビューを見ると、MicrosoftのOneCareはAdvanced+(検知率60%)の評価を得てリストの2位となっており、これに対しSymantecの検知率は35%に過ぎない。皮肉なことに、AV-Comparativesの閲覧者へのアンケートによれば、彼らの多くが無償のアンチウィルスソフトウェアを使っている。

 さらに、2009年4月に発表されたVirus Bulletinの比較レビュー(登録者のみ閲覧可)でも同様の結果が出ており、ここでもOneCareの性能がSymantecを上回っている。

 これは、無償のアンチウィルスソフトが実際に商用アプリケーションを上回っているということだろうか。今日の脅威が動的な性質を持っていることを考えると、この瞬間に正しいことが、将来においてはまったく適切ではなくなることも考えられる。例えば、アンチウィルスソフトのランキングを行っている一部のリアルタイム統計では、まったく異なる比較結果を示される可能性がある(ここでも無償のアンチウィルスソフトがかなりよい成績を残している)。しかし、これらはアンチウィルスが誤った安全の感覚を与えているかどうかという問い対しては、主な指標とすべきではない。

 商用のものも無償のものも、スタンドアロンのアンチウィルスソフトは同様の弱点を抱えている。これらは平均的なインターネットユーザーを重視しすぎているということだ。このことが、一方ではアンチウィルスソフトに何ができ、何を守れないか(参照:Secunia: popular security suites failing to block exploits)ということについてのセキュリティ意識の欠如を生んでいる。

 サイバー犯罪者は、シグネチャを使ったスキャンエンジンを何年もだまし続けており、彼らの品質保証のやり方は、VirusTotalのような普及しているコミュニティサービスのアンダーグラウンド版を利用することによって、あるいは攻撃活動を開始する前に複数のオフラインウィルススキャンエンジンを使って検証することによって、よりプロフェッショナルで自動化されたものになっている。また、彼らのマルウェアのサンプルが普及している個人用ファイアウォールをバイパスできるかを検証するための同様のサービスも、オンデマンドで提供されていることがわかっている。

 従って、シグナチャを使ったスキャン方式の方面での戦いは、必ずしももっとも賢い選択とは言えない。これが、スタンドアロンのアンチウィルスが、無償、商用を問わず、縦深防御ソリューションの一部にならざるを得ない理由だ。

 最新バージョンのソフトウェアをインストールした完全にパッチを提供したオペレーティングシステム(参照:Secunia: Average insecure program per PC rate remains high)と、最小特権アカウント(参照:Report: 92% of critical Microsoft vulnerabilities mitigated by Least Privilege accounts)、そして慎重に設定された個人用ファイアウォール(参照:MatousecのレポートProactive Security Challenge)を組み合わせて使えば、クライアントサイドの攻撃コードを使ったマルウェアの大部分は、アンチウィルススキャンエンジンに届くことさえないだろう。

 もちろんこれは、「人間の愚かさに対するパッチは存在しない」という事実を考えに入れなければの話だ。偽のコーデックや動画や、検索結果の悪用をを通じたソーシャルエンジニアリングは、ユーザーをだまして、そこにあるセキュリティソリューションをユーザー自ら無効化させ続けている

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 経営

    5分でわかる、レポート作成の心得!成果至上主義のせっかちな上司も納得のレポートとは

  2. 経営

    ノートPCは従来ながらの選び方ではダメ!新しい働き方にも対応する失敗しない選び方を徹底解説

  3. 経営

    問題だらけの現場指導を効率化!「人によって教え方が違う」を解消するためのマニュアル整備

  4. ビジネスアプリケーション

    緊急事態宣言解除後の利用率は低下 調査結果に見る「テレワーク」定着を阻む課題とその対応策

  5. ビジネスアプリケーション

    たしか、あのデータは、こっちのアプリにあったはず…--業務改善のためのアプリ導入がストレスの原因に?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]