脆弱性を悪用するコードにセキュリティソフトは無力? Secuniaが検証

セキュリティソフトには対価に見合った価値があるのだろうか。

» 2008年10月14日 08時40分 公開
[ITmedia]

 大手のインターネットセキュリティソフトを使っていても、脆弱性を悪用するコードを検出できる率は極めて低い――。デンマークのセキュリティ企業Secuniaは10月13日、このような検証結果を発表した。

 Secuniaは、セキュリティソフト主要12製品について検証を実施した。PCにインストールされている各種プログラムの脆弱性を突いた悪用コードを、セキュリティソフトでどの程度検出できるか比較している。

 その結果、悪用コードを最も多く検出できたのは米Symantecの製品で、検出率は2位の製品に比べて約10倍の高さだった。ただし、Symantec製品を使っていても、「安全とはほど遠い状況だ」とSecuniaは解説する。Symantec製品で検出できた脆弱性の悪用コードは300件中、わずか64件だった。

 Secuniaがデンマーク国内で実施したユーザー調査では、PCにインストールされた全プログラムのうち、実に3分の1で脆弱性の修正パッチがきちんと適用されていなかった。この結果は、ほかの国にも当てはまるはずだという。

 「大手メーカーのセキュリティソフトの悪用コード検出率が極めて低いのには驚いた」とSecuniaは言い、ユーザーは対価に見合った価値を手にしているのだろうかと疑問を投げ掛けている。

 脆弱性を突いた悪用コードは攻撃機能が次々に変わることはあっても、セキュリティソフトメーカーが脆弱性の内容を深く分析すれば、「検出用の定義ファイルを作成することが可能なはずだ」とSecuniaは指摘する。

 しかし、セキュリティ業界が適切な保護を提供できない以上、ファイアウォールやインターネットセキュリティソフトだけでは不十分で、ユーザーはプログラムにパッチを当てることにもっと力を入れるべきだと解説している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ