ウイルス対策ソフトは「どれも同じ?」「効果なし?」――その疑問に答えよう萩原栄幸の情報セキュリティ相談室(1/3 ページ)

セキュリティソフト会社幹部の「ウイルス対策ソフトは死んだ」という発言が話題になった。ウイルス対策ソフトに対する疑問を持つユーザーが多いので、専門家の立場から見解を述べてみたい。

» 2014年05月23日 08時00分 公開
[萩原栄幸,ITmedia]

 先日、米Symantec上級副社長のブライアン・ダイ氏の発言が大きな話題になった。筆者も企業のコンサルタントをしていると、「ウイルス対策ソフトが重要らしいのは分かるが、必要なのか?」「最近のサイバー攻撃やフィッシング詐欺などには通用しないというのは本当なのか?」とよく尋ねられる。

 筆者は、ウイルス対策ソフトメーカーと秘密保持契約を交わして、ウイルス対策ソフトの最新状況や現在の問題点を聞いている。契約に抵触しない範囲になるが、今回はウイルス対策ソフトに対する疑問について解説しよう。

ウイルス対策ソフトはどれも同じ?

 私の見解は「違う」である。その昔、ウイルス対策ソフトは大きく「ネット上のウイルス対策」と「PC内部の不正プログラム対策」の2つに分かれていた。秋葉原ではその2種類がきちんと分離して店頭に並べられていた。当時は「スパイウェア」「ペスト」「マルウェア」「不正ソフト」など様々な言い方が許容されていたものである。そうした中で台頭してきたのが、現在の「総合対策ソフト」メーカーである。

 そもそも、「ネット上のウイルス対策」ソフトと「PC内部の不正プログラム対策」ソフトでは同じように見えるが、検出や駆除方法が明らかに異なっていた。特にネット上のウイルスを主眼に開発していた技術者にとっては、検出手法が使えない不正ソフトの検出・駆除率はなかなか向上せず、苦労があった。

 そして、2003年3月6日付の朝日新聞の夕刊で「ネットバンキング1600万円盗まれる」と報道された。有名なキーロガーを使用した不正行為だ。すると、ウイルス対策ソフトの2004年版のパッケージ2004年版には、いずれも大きく「スパイウェアも検出」「スパイウェア・アドウェアからの保護」「スパイウェアやキーストロークプログラム(キーロガーもこの一種)も検出」などと書かれることになった。

 ところが筆者が当時に検証してみると、世間や通常では判明されるスパイウェアなどが確かに検出されたものの、それはごく一部であり、通常のペストやスパイ専用ソフトに比べると、その検出精度は見るべくもなかったのである。「嘘ではないが詐欺に近い」という講演を何回もしていた。

 その影響ではないと思うが、それぞれのメーカーは専業の対策ソフト会社を吸収・合併していった。その結果、今ではどちらでも通用する「総合対策ソフト」メーカーになり、スパイやペストなどの不正プログラム専門の対策ソフト会社はほとんど残っていない。

 こうした背景で成長したウイルス対策ソフトだが、実はそれぞれに特色がある。ただ、企業では資本や取引などの関係から、メジャーなソフトであれば特に異議を立てずに使用していることが多い。管理する側からすれば、1つにした方が好ましいのも事実であるからだ。

無料ソフトで十分?

 時々、「無料のウイルス対策ソフトはどうか?」と聞かれる。法人の場合、万一の責任問題になった際を考慮して無料ソフトを利用するところはあまりない。万一無料ソフトがもとで甚大な被害になれば、言い訳ができないし、メーカーに苦情も言えない。「無料で使わせていただいている」のだから……。

 また、何十もあるウイルス対策ソフトの比較サイトをみて、「○○がいい」という持論を持つ個人も多い。大抵の企業では一度は試行し、「動作が軽くてそこそこ防御できるもの」や「高額で動作が重くても、防御率の高いもの」という感じで決めている例が多い。

 こうした比較サイトの情報の多くは、善良な市民の行動結果、外国では政府から補助金を得て第三者評価機関の“冠”を出して公開しているので参考にはできる。しかし、一部にどうみても明らかにスポンサーから言われたままの評点を出しているものや、疑わしい結果になっているものもあるので、注意が必要だ。そのサイト運営者の身元やその他の評価サイト(政府系が望ましい)から逸脱した評価となっているものは、自己責任で内容を確認していただきたい。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ