複雑化するサイバー犯罪、進化するウイルスの脅威

第三者機関による評価でソフトの性能を知る

　個人向けのウイルス対策ソフトに、より高度化、複雑化する攻撃に対応できる性能も求められているのは前編で解説したとおり。SQLインジェクションによる本格的な攻撃や、DoS攻撃による不正侵入などの危険性に個人のパソコンも日々さらされているからだ。

　ただ、ウイルス対策という専門的なソフトの選択基準を個人で決めるのは難しい。メーカー側も、難解なセキュリティ製品を専門知識がないユーザーに理解してもらうため、ホームページやパッケージでの説明には、かなり工夫が凝らされている。表計算やプレゼンテーションソフトなどの一般的なアプリケーションであれば、自分が直接データを使って処理するという能動的な使い方のため、使用する機能、操作性、マニュアルの充実、サポートのよしあしを自らの体験を通して判断できるのだが、ウイルス対策ソフトの場合、インストールや設定を行った後は受動的だ。利用者が進んで関与することは少なく、実際にはウイルスが検知されてから性能に気がつくことになる。このため利用者は、製品ごとのウイルス検知能力の違いについては、専門家の意見を参考にする必要があることは言うまでもない。

　現在はこの対策として、第三者による評価機関が存在する。ウイルス対策ソフトに対しては、「AV-Comparatives」が行う「on-demand detection test」が有名だ。毎年２回、各製品の検知率テストを行い、その結果をホームページで公開している。ウイルス対策ソフトを開発・販売している企業と利害関係がない第三者機関が、専門的な観点で評価する枠組みは、利用者にとって性能を簡単に確認する方法であり、ここでの公平な評価は製品選びに役に立つ。

ヨーロッパの独立評価機関「AV-Comparatives」のホームページ。アンチウイルス分野で世界的に権威のある団体だ

Kaspersky.Labで公開されている「Comparative Tests」のテスト結果。カスペルスキーの新たな脅威への平均対応時間が速いことがわかる

開発者の確固たる方針が見えるウイルス対策ソフトを使うべき

　ウイルス対策ソフトは一般的なソフトと違い、ウイルス、ワーム、スパム等の脅威を相手にすることから、利用者が使いたい機能を選択し、性能を引き出すことは難しい。高度化したマルウェアへの対策として、定義ファイルだけに頼らない未知のウイルスへの対応や、不正アクセスの防止、フィッシング詐欺対策など、開発者のセキュリティに対する確固たる方針が反映されていることが望ましい。

　また、特定の分野に特化したウイルスへのサポートも必要だ。感染してしまうとゲームの中のアイテムを勝手に販売され、現金化されてしまうという被害例のあるウイルスもある。個人向けのウイルス対策製品には、より高度化・特殊化するウイルスへの対応が必要であり、フィッシング、キーロガーなど総合的にセキュリティを確保する製品が向いているのだ。

　これら、開発者の方針や特殊な分野への対応は評価テストではわかりにくいが、ウイルス対策ソフト選びの際は、テスト結果と合わせて参考にしたい項目だ。