防御力96%×検知率99%、今選ぶべきセキュリティ対策は? | RBB TODAY

防御力96%×検知率99%、今選ぶべきセキュリティ対策は?

エンタープライズ その他
予防型および実行段階での防御(NSS Labsコンシューマ製品レポート2009年9月発表より転載)
予防型および実行段階での防御(NSS Labsコンシューマ製品レポート2009年9月発表より転載) 全 3 枚
拡大写真
 セキュリティ対策ソフトの性能を測る指標に「検知率」というものがある。メーカーの多くがこの「検知率」の高さを広告で謳い、ウイルス対策の指標の主流として用いてきた。

 一方でトレンドマイクロは、米国の独立系民間調査会社であるNSS Labsが2009年9月に発表したコンシューマ製品レポートを引用し、「防御力 No.1」を主張している。たとえば、同社のコンシューマ向けセキュリティ対策ソフト「ウイルスバスター」が、「ダウンロード段階の初期防御」で91.0%、「総合」でも96.4%と、いずれも1位を獲得した。しかも「ソーシャルエンジニアリングを悪用したマルウェアに対する長期間にわたる防御力」では、テスト期間中一度も1位の座を明け渡さない安定した性能を示している。

 ところでこの「防御力」、セキュリティ製品の性能を測るうえでどれほど意味があるのか? そもそも「防御力」とは何なのか? これまで叫ばれてきた安全性の指標である「検知率」に対し、どれほど優位性があるのか? についてトレンドマイクロ マーケティング本部 プロダクトマネージャーの染谷征良氏を直撃した。

--検知率と防御力の違いは?

染谷氏「大きな違いは、その検査方法、環境、そして皆さんが日ごろ使っているセキュリティ対策ソフトにあります。検知率は、ネットにつながない状態(クローズドな環境)で、長期にわたって採取した既知ウイルスのサンプルをハードディスクに保存して、その時点で最新のパターン定義ファイルで、どれくらいのウイルスを検出できたかを示すものです。テストは単発で行い、ネットに接続しない、いわばスタティック(静的)な検出試験です。

 一方で防御力では、インターネットに接続した環境で、長期間、継続的に調査を続け、不正なウェブサイトなどインターネットから来る実際のマルウェアから、セキュリティ対策ソフトが総合的にどれだけPCを守ることができたかを計測します。リアルタイムのセキュリティ対策ソフトの実力を測る試験で、NSS Labsがグローバル展開する製品をピックアップし、定期的に同じ条件で試験を行い、結果を公表しています。

 具体的には、インターネット接続環境のPCを使って8時間おきに実際にインターネットから来る最新のウイルスを使ってテストを行います。これを17日間、59回繰り返し、リアルタイムでの対応能力の推移も調べます。」

--今、防御力が注目されるのはなぜか?

染谷氏「2008年の統計で、1時間で800もの新種のウイルスが検出されており、現在では2.5秒に1つの割合でマルウェアは増えています。そして、今日の脅威はほとんどがWeb経由で侵入し、その割合は92%にも及んでいます。

 だからこそ後手に回ったパターンファイルに依存したウイルス対策では不十分で、様々なセキュリティ対策機能を使った総合的な“防御力”が求められているのです。実際に皆さんが日ごろ使っているセキュリティ対策ソフトは“ウイルス対策ソフト”と呼ばれることが多いものの、ファイアウォールやレピュテーションなど様々なセキュリティ対策機能が備わっているはずです。NSS Labsでは、そのような現在のウイルスなどのセキュリティ脅威全般やセキュリティ対策製品の実情を考慮して、インターネットに接続したリアルな環境で、総合的にどれくらいの脅威や異常を検出し、排除したかを“防御力”で評価しています。

 トレンドマイクロが提供するウイルスバスターでも、ウイルスを検出するウイルス対策機能が備わっているのは勿論ですが、そのほかにもファイアウォール、Webレピュテーション、挙動監視、USBマルウェア対策などの様々な機能が備わっていて、これらの機能を駆使して総合的に最新の脅威に対抗するのが特徴です。」

--具体的なウイルスバスターの優位性は?

染谷氏「トレンドマイクロのウイルスバスターの大きな特徴の一つは“事前防御力”の高さにあります。これまでのセキュリティ対策ソフトでは、そもそもウイルスを見ない限り、つまりウイルスがパソコンに侵入しない限りはそれを“ウイルス”かどうかということすら判定することが困難でした。しかしウイルスバスターでは、ウイルスがどこからきたか(URL)を見るだけで、ウイルスのファイルを見なくても事前に防御することができるのです。たとえて言うならば、家の中にすでに侵入してしまった泥棒を見つけるのか、それとも泥棒がそもそも家の中に入るのを未然に防ぐのか、の違いになります。さらにファイアウォール、パターン定義ファイルによるウイルス対策、挙動監視などの精度の高い様々なセキュリティ対策機能が複数の壁となって立ちはだかって総合的な“防御力”を提供します。これにより、皆さんにとってより安全、快適なPCライフを実現します。」

--同じような対策や管理・監視網はほかのベンダーでも展開しているが、それでも結果に差が出た理由は?

染谷氏「トレンドマイクロでは、スマートプロテクションネットワークという独自の脅威情報データベースを使って、インターネット上にあるありとあらゆるウイルスなどの脅威に関する情報を包括的に収集、分析しています。1,000人以上のエンジニアを使って世界10拠点で展開しているトレンドラボが24時間365日監視をしているため、日本のPCユーザはもちろん、世界中のPCユーザが日々直面している様々な脅威をいち早く察知してリアルタイムで対策を提供することができます。それらを含めての総合的な“防御力”が評価されたのだと理解しています。」


 現在、セキュリティの世界ではこれまで以上に多重防衛の重要性が叫ばれている。リスクを正しく分析し、対策や防衛は複数の技術や手法、運用などを組み合わせる必要があるということだが、コンシューマレベルのセキュリティ対策ソフトについても例外ではない。セキュリティ対策ソフトの実力を総合的に評価する「防御力」は、確かに過去の指標である「検知率」よりも実践的であり、現実に即しているといえそうだ。

※NSS Labs:米国の独立系民間調査会社。コンシューマ、エンタープライズ向けのセキュリティ製品の性能評価や研究調査を行っている。独自の視点により、多角的に製品の安全性、機能、性能、操作性などを分析、評価し、登録した購読ユーザに各種のレポートを提供している。客観性が高く専門家の評価の高い調査レポートに定評がある。

《中尾真二》

特集

【注目記事】
【注目の記事】[PR]

この記事の写真

/