編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方
調査

安全なセキュリティソフトはどれ? 個人向けと企業向けで第三者機関が評価

ZDNet Japan Staff

2017-05-08 11:22

 サイバーの脅威からコンピュータを保護するセキュリティソフトには、極めて堅牢かつ安全であることが求められるだろうが、実際はどうか。ドイツのセキュリティ製品評価機関のAV-TESTが、個人向け19製品および企業向け13製品の安全性に関する調査結果を公開した。

 調査では、製品プログラムにおけるアドレス空間配置ランダム化(Address Space Layout Randomization=ASLR)とデータ実行防止(Data Execution Prevention=DEP)の適用状況、適切な証明書の利用状況、製品配布サイト(個人向けが対象)におけるHTTPSの導入状況を調べた。

 まずASLRとDEPについては、個人向けの8製品、企業向けの8製品が100%適用しており、企業向けでは13製品中12製品が90%以上だった。個人向けでは19製品中14製品が90%以上だったが、これら以外の5製品における適用率は36.3~88.5%とバラツキがみられた。

 AV-TESTによると、2014年の調査で100%適用していたのは2社しかなく、平均では20%未満だった。この結果がベンダーに大きな影響を与えたといい、2015年の調査では95%以上に急増して大幅な改善が図られ、今回の調査でさらに進展したと主張している。なお、一部のベンダーがASLRとDEPとは異なる保護技術を適用しているため、この調査結果では100%にならないとも付け加えた。

 適切な証明書の利用状況は、個人向けでは8社が全て有効な証明書を利用し、これ以外のベンダーでは署名されていないか、無効な証明書がいくつかのプログラムで使用されていた。企業向けでは1社の製品で256の実行プログラムの16%に無効な証明書が使用されていた以外は、総じて個人向け製品よりも適切な証明書が使用される傾向にあった。

 配布サイトでHTTPSを導入しているのは19製品中6製品しかなく、13製品は通信が暗号化されないHTTPページで配布されていた。HTTPのみでは「中間者攻撃」を仕掛けられる危険性が高く、ウェブブラウザでも警告メッセージが表示されることからAV-TESTは、「メーカーは自社の配布サイトに安全なプロトコルを採用すべき」と指摘する。

 AV-TESTは、これらの調査結果でBitdefender、ESET、Kaspersky Labが安全なセキュリティソフトを提供しているとし、3社以外も「少しの努力によって製品をより完璧なものにしていける。これはメーカーにとっても異論がないはず。今後の調査で再評価したい」と締めくくっている。


製品別のウイルス検出率などを調べる評価機関が製品自体の安全性を検証した

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]