奇跡を期待してはいけない
セキュリティソフトウェアはインターネットから流入してくる数多くの悪質なソフトウェアをブロックする能力を持っており、実際にブロックするという点に疑いの余地はほとんどないが、実際のブロック率はどうなっているのだろうか?多くのベンダーは認めたがらないが、実際のところはいたちごっこが行われている。セキュリティベンダーとマルウェアの作成者の間ではずっといたちごっこが行われており、多くのベンダーは優勢に立てていると主張しようとしているものの、現実はまったく逆である。ウイルス対策ソフトウェアがしばしば劣勢に立たされているのは、マルウェアがもはや洗練されたハッカーだけのものではなくなっているためである。今では、誰でもダウンロードできるマルウェア作成キットが存在しているうえ、ウイルス対策ソフトウェアの目をかいくぐるために常にアップデートされてもいる。実際のところ、InfoSec Instituteのあるセキュリティ研究者は、どれだけ簡単に最新のセキュリティを回避できるかどうかについて調査し、非常に簡単であるという結論に達している。研究者のSoufiane Tahiri氏は、コンピュータセキュリティ分野の仕事を続けるなかで知り得ていた知識を用いて簡単なコードを作成し、有名な5種類のウイルス対策ソフトウェアで検知できないマルウェアの開発に成功したという。こういったことを考えると、2012年の前半に猛威をふるった「Flame」ワームが、巧妙な手段によってウイルス対策ソフトウェアの目を完全に逃れていたというニュースも、さほど驚くには値しないことが分かるだろう。研究者が1人で余暇を費やして行えるくらいなのだから、狙いを定めたハッカーのスピアフィッシング攻撃にウイルス対策ソフトウェアが太刀打ちできるはずもない。ましてや十分なリソースを持つ敵に対して無力なのは明らかなはずだ。
つまり、定期的に行われているウイルス対策ソフトウェアの評価は、まったく無意味だということになる。ここで留意しておくべき点は、これらのソリューションが最小公分母の阻止(すなわち昔からインターネットにはびこっているマルウェアがあなたのシステムに侵入しようとするのを防ぐこと)しか行わないということだ。こういった目的に対してはいずれも優れた仕事をこなしてくれるため、各ソリューションを細かく比較する必要などないだろう。しかし奇跡を期待してはいけない。あなたが規模の大きな、そして周囲から注目されるようなネットワークの管理を任されている場合、これは実際のところ良いニュースとは言えないかもしれない。直接的な攻撃は、どんなものであれ検出されない可能性の方が高いはずだ。それこそが単一のセキュリティ製品を使うだけでは済まない理由である。コンピュータやネットワークのセキュリティは、ファイヤウォールや侵入検知/防止システム、訓練を受けたITアドミニストレーター、優れたポリシーといった要素を組み合わせて何層にもなっている。あなたの使用しているウイルス対策ソフトウェアは、より大きなパズルを構成する1つのピースでしかない。では結局のところ、エンタープライズソリューションに莫大なコストをかける価値はあるのだろうか?こういったソリューションに大金を費やしている人々がいる一方で、Microsoftの無償セキュリティソフトウェアを使っているだけの人々もいる。価格の差が何か価値ある違いを生み出しているのかどうか、現実的に見極める方法があるのだろうか?おそらく、そういったものはないはずだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。