調査

安全なセキュリティソフトはどれ? 個人向けと企業向けで第三者機関が評価

ZDNet Japan Staff 2017年05月08日 11時22分

  • このエントリーをはてなブックマークに追加

 サイバーの脅威からコンピュータを保護するセキュリティソフトには、極めて堅牢かつ安全であることが求められるだろうが、実際はどうか。ドイツのセキュリティ製品評価機関のAV-TESTが、個人向け19製品および企業向け13製品の安全性に関する調査結果を公開した。

 調査では、製品プログラムにおけるアドレス空間配置ランダム化(Address Space Layout Randomization=ASLR)とデータ実行防止(Data Execution Prevention=DEP)の適用状況、適切な証明書の利用状況、製品配布サイト(個人向けが対象)におけるHTTPSの導入状況を調べた。

 まずASLRとDEPについては、個人向けの8製品、企業向けの8製品が100%適用しており、企業向けでは13製品中12製品が90%以上だった。個人向けでは19製品中14製品が90%以上だったが、これら以外の5製品における適用率は36.3~88.5%とバラツキがみられた。

 AV-TESTによると、2014年の調査で100%適用していたのは2社しかなく、平均では20%未満だった。この結果がベンダーに大きな影響を与えたといい、2015年の調査では95%以上に急増して大幅な改善が図られ、今回の調査でさらに進展したと主張している。なお、一部のベンダーがASLRとDEPとは異なる保護技術を適用しているため、この調査結果では100%にならないとも付け加えた。

 適切な証明書の利用状況は、個人向けでは8社が全て有効な証明書を利用し、これ以外のベンダーでは署名されていないか、無効な証明書がいくつかのプログラムで使用されていた。企業向けでは1社の製品で256の実行プログラムの16%に無効な証明書が使用されていた以外は、総じて個人向け製品よりも適切な証明書が使用される傾向にあった。

 配布サイトでHTTPSを導入しているのは19製品中6製品しかなく、13製品は通信が暗号化されないHTTPページで配布されていた。HTTPのみでは「中間者攻撃」を仕掛けられる危険性が高く、ウェブブラウザでも警告メッセージが表示されることからAV-TESTは、「メーカーは自社の配布サイトに安全なプロトコルを採用すべき」と指摘する。

 AV-TESTは、これらの調査結果でBitdefender、ESET、Kaspersky Labが安全なセキュリティソフトを提供しているとし、3社以外も「少しの努力によって製品をより完璧なものにしていける。これはメーカーにとっても異論がないはず。今後の調査で再評価したい」と締めくくっている。


製品別のウイルス検出率などを調べる評価機関が製品自体の安全性を検証した

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算