ウイルス対策ソフトの未来を占う:“迷探偵”ハギーのテクノロジー裏話(3/3 ページ)
ウイルス対策ソフトの決め方
検出率と誤検出率が問われるところだろう。第三者評価機関がこういう指標を発表しているので、これらを見てウイルス対策ソフトを決定するケースも多い。なお、「何万種類ものウイルスを検知できました」という「検知数」も指標にはなるが、全てではない。なぜなら、その中のほとんどが、現在では活性化していないウイルス(昔は有名でも今や“化石化”してしまっているイメージ)であり、200、300種でリアルに感染されている全体の9割以上ともいわれる。この状況も刻一刻と変化している。
「10年以上も前に流行したウイルスを幾つ検知できたといってもねぇ……」と思うところもあるが、その逆を狙って、昔に流行ったウイルスの変種を新たにバラまいて感染を広げた事案もある。このあたりの考え方は柔軟にしておくべきだろう。
筆者の経験則から、企業のウイルス対策ソフト選びは以下がポイントになる。
- PCの負荷は特に法人にとっては大きな指標。ただし、最新版で評価しないといけない。ある年は最悪に近い検出力だったソフトが、1年でトップクラスになった例もある。みな商売しているので必死なのだ
- 「未知ウイルスも検知可能」というのは、できれば“儲けもの”という感じでちょうどいい。今まで注目される結果を出したことはなく、「遠隔操作ウイルス」も市販の対策ソフトでは検知できなかったと報じられている
- 本当は対策ソフトにも「得手不得手」がある。だから、それに合わせて対策ソフトを利用するのが望ましいが、システム単位で違うと運用者にはとって大変である。運用と評価と(かなり重要な)取引先などとの関係から最適な対策ソフトを決めるのはやむを得ない部分もある。なるべくなら、よく検討してほしい。
個人が注意すべきこと
個人には以下の点をアドバイスしたい。
ノーガードなら平均4分……国内の複数のセキュリティ機関が合同実験をしたところ、何も対策をしなければ、平均して4分で不正プログラムに感染することが分かった。必ずウイルス対策ソフトをインストールし、パターンファイルを最新にしてからネットサーフィンしていただきたい。
対策ソフトの併用は危険行為……怖がるばかりに、ウイルス対策ソフトを2つも3つもインストールしている初心者が散見される。「重複インストールしても安心にご利用いただけます」という記載でもあれば別だが、そういうソフトは単機能で利用する上級者向けである場合が多い。一般的な統合型対策ソフトは、PC1台につき1種類にしてほしい。そうしないと、OSが起動されるたびに対策ソフト同士が競合して、遅くなったり、最悪の場合はブルースクリーンとなってOSのクリーンインストールし直すハメになる。
更新や入れ替えは確実に……通常、利用期間1年ないし3年だ。「もうすぐライセンスが切れます。更新をお願いします」というようなメッセージが出たら、速やかにライセンスを更新するか、別の対策ソフトを購入してほしい。
ウイルス対策ソフトの将来
以前、「Microsoftがウイルス対策ソフトを発表したので、これで既存の企業は大打撃となるだろう」という評論家の記事を読んだことがある。だが、実際には捕捉率も価格も、その他の期待していた機能も標準以下となり、対策ソフト企業はさらに繁栄していったようである。
この辺に関してはコメントしないが、やはり言えるのは、別売りの対策ソフトをインストールしなければならないという点はいただけない。PCを購入すれば、対策ソフトがほぼ必ず付属している。価格も別売りでなく、一体価格にして負担感を無いようにする。
ネットバンキングを利用しているにも関わらず、対策ソフトをインストールしていないという人がかなりいる。このような点を含めて、「セキュリティ対策は個人の責任」という考えもあるだろうが、やはり、利用者が意識せずに最低限の安全性が担保される状況にすべきではないだろうか。もっと突っ込んで言えば、車の運転に免許が必要なように、インターネット利用にも免許を必須にしてしまうくらいのことを検討すべきだろう。
また本質的な問題として、「なぜウイルス対策しないといけないのか?」ということがある。そんなことしなくても安全にインターネットを利用できるOSとか、安全なインターネットを世界中どこでも利用できる世界――そういうことを真剣に考えている企業や団体もあるので、研究開発の資金などを苦労しなくてもいいように支援する仕組みも重要になるだろう。
現実的には、やはりウイルス対策ソフトは必須であり、筆者としては、もっと安価でもっと安全なソフトになってほしいと感じている。しかし、まだまだ未完の分野の技術であることも事実だ。利用者である人間の注意深さが最後の砦であり、常にこの点を忘れないように心がけていただきたい。
萩原栄幸
日本セキュリティ・マネジメント学会常任理事、「先端技術・情報犯罪とセキュリティ研究会」主査。社団法人コンピュータソフトウェア著作権協会技術顧問、CFE 公認不正検査士。旧通産省の情報処理技術者試験の最難関である「特種」に最年少(当時)で合格。2008年6月まで三菱東京UFJ銀行に勤務、実験室「テクノ巣」の責任者を務める。
組織内部犯罪やネット犯罪、コンプライアンス、情報セキュリティ、クラウド、スマホ、BYODなどをテーマに講演、執筆、コンサルティングと幅広く活躍中。「個人情報はこうして盗まれる」(KK ベストセラーズ)や「デジタル・フォレンジック辞典」(日科技連出版)など著書多数。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- ゼロトラストの最新トレンド5つをガートナーが発表
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- WordPressプラグイン「Forminator」にCVSS 9.8の脆弱性 急ぎ対処を
ITmediaはアイティメディア株式会社の登録商標です。