ウイルス対策ソフトウェアに期待できること、できないこと

Patrick Lambert (Special to TechRepublic) 翻訳校正: 村上雅章 野崎裕子 2012年10月12日 07時30分

  • このエントリーをはてなブックマークに追加

 本記事では、ウイルス対策ソフトウェアというソリューションに不足しているものに焦点を当てるとともに、このソリューションで可能なことについて現実的な観点から考察する。

 あなたの会社、あるいは会社の業務が特殊なものでない限り、各コンピュータ上で法人版のウイルス対策ソフトウェアを動かすのに毎年莫大な費用を支払っているはずだ。しかし、そのウイルス対策ソフトウェアはコストに見合うものなのだろうか?こういった疑問を解決できる手段はあるのだろうか?また、あったとしても、現実世界で本当に意味のあるものとなっているのだろうか?結局のところ、高価なセキュリティソフトウェアの目をかいくぐるワームやトロイの木馬など、簡単に作成できるのではないだろうか?悲しいことに、こういった質問に答えることは非常に難しい。われわれがセキュリティソリューションをあれこれ検討する際の材料は、うわさと統計データだけなのである。ワームやウイルスは日々進化し続けており、新種のマルウェアも次々と出現しているため、ウイルス対策ソリューションを正当に評価することは至難の業であり、セキュリティの評価を行うためにあなたのシステムに導入したものはすべて、去年の脅威モデルに基づいたものでしかないのである。

ウイルス対策ソフトウェアの進化の歴史

 昔のウイルス対策ソフトウェアは非常に基本的なソリューションであり、一定の期日が到来するたびに簡単なプログラムが起動し、システム内にあるすべてのファイルをバックグラウンドでスキャンするというものであった。マルウェアの作者たちは、この種のセキュリティをバイパスする方法をすぐに数多く見つけ出した結果、ウイルス対策ソフトウェアが堅牢と言ってもよいレベルに到達するまでに何年もかかることになった。当時はリアルタイムで保護を行うような機能は提供されていなかったため、システムの乗っ取りは簡単だった。これを受けて、セキュリティソフトウェアのベンダーはどこも、ダウンロードしたファイルや電子メールをスキャンする機能を追加していった。また、ウイルス対策ソフトウェアを単に無効化したり、削除する方法も数々存在しており、マルウェアの作成者たちは長い間、それらを悪用していた。一方、最近のセキュリティソフトウェアはどれも、こういったことを防ぐための複数の手法を採用している。最後に残った最も難しい問題は、ウイルスを検出するために、特定の脅威に対するシグネチャをウイルス対策ソフトウェアに保持させておく必要があるというものであった。常に新たなマルウェアが作成され続けているため、これは大きな問題であった。

 ありがたいことに、ウイルス対策テクノロジにおいて、ヒューリスティック検知という大きな進歩があった。このテクノロジは、時代の最先端を行くセキュリティベンダーが採用しており、過去に知られていなかった脅威の検出を可能にするというものである。なお、ヒューリスティック(発見的)という言葉が使われているのは、何かがマルウェアであるかどうかを判断する際に、ウイルス対策ソフトウェアによってその動作をはじめとするさまざまな要素がチェックされるという意味でしかない。残念なことに、このテクノロジは完璧ではない。あなたも最近、セキュリティソフトウェアのなかに、自身のファイルをマルウェアと誤認識したものや、さらにはWindowsの重要なシステムファイルをマルウェアと誤認識したものがあったという話を聞いたことがあるはずだ。ヒューリスティック検知ではこういった誤動作が起こり得るのである。とは言うもののたいていの場合には、短所よりも長所が勝る素晴らしいテクノロジとなっている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]