キヤノンシステムソリューションズの「NOD32 アンチウイルス V2.5」(以下、NOD32)は、2005年5月に発生した「価格.com事件」で一躍有名になったソフトだ。この事件では価格.comのサーバに何者かが不正侵入し、同社サイトで使用しているプログラムが改ざんされた。当初、それ以上のことは明らかになっていなかったが、価格.comを閲覧したユーザから同社Webページからウイルスが検出された、という報告があり、改ざんされたプログラムがウイルスを埋め込んでいることが発覚した。
このとき、この2種のウイルス(trojandownloader.small.AAOとWin32/PWS.Delf.FZ)を検出することができたセキュリティソフトは1つしかなかった。それがこのNOD32だ。この事件でセキュリティソフトは万全ではないこと、製品によって検出率に違いがあること、などを知ったユーザも多かったのではないだろうか。
NOD32はこの検出力、未知のウイルスを検出するヒューリスティック機能の高さ、それでいながら高速かつ軽量な動作が最大の特徴だ。ヒューリスティック機能にはコード解析による振舞いチェックのほか、コードエミュレータによって仮想マシン上で実行し、検出するという2つのアプローチを行う。
欠点はほかのセキュリティソフトと比較すると保護する範囲が狭く、「これ1本ですべてOK」というわけにはいかないところだ。NOD32は、「AMON−常駐保護(ファイルのアクセスを監視)」「DMON−MS Officeドキュメント保護」「EMON−MS Outlook用メールモニタ(メールのウイルスチェック)」「IMON−メール/WWWのチェック」「NOD32−オンデマンドスキャン(手動スキャン)」の5つのモジュールで構成されている。
つまり、スパム対策やファイアウォール、個人情報保護などは含まれておらず、これらを必要とするのであればほかのソフトウェアと組み合わせて使用しなくてはならない。
キヤノンシステムソリューションズから発売されている最新版は2.5だが、スロバキアESET社は2006年11月14日にWindows Vistaに対応した2.7をリリースしている。これはほかに類を見ない対応の早さだ。
なお、キヤノンシステムソリューションズのホームページから、30日間、機能制限なしで利用できる体験版がダウンロードできる。
「カスペルスキー インターネット セキュリティー 6.0」(以下、カスペルスキー6.0)は一太郎で知られるジャストシステムが発売する、同社初のセキュリティソフトだ。ジャストシステムが「カスペルスキーでなければ手を組む必要はなかった」と断ずるほどの高い検出力を誇る実力派で、第三者機関でのウイルス検出率のテストで頻繁に第1位に輝いているほか、100社以上にエンジンをOEM提供している。日本ではまだあまり知名度が高くないが、実力・実績ともに世界最高レベルであることは間違いない。
その特徴の1つは定義ファイルの更新が迅速かつ頻繁であること。1年の更新回数は約7000回に及び、平均すると1日あたり20回近い計算になる。また、新種のウイルスが発見されたときに定義ファイルを作成、配信するまでの時間も平均1時間26分と、ほかを圧倒する速度だ。
前年はライフボートから「カスペルスキー インターネット セキュリティー 5」が販売されていたが、これはアンチウイルスにライフボートのほかの製品を組み合わせたものにすぎなかった。今回は「アンチウイルス」「プロアクティブディフェンス(未知のウイルス対策)」「アンチスパイ(スパイウェア対策・フィッシング対策)」「アンチハッカー(ファイアウォール)」「アンチスパム(スパム対策)」の機能を実装し、名実ともに統合セキュリティソフトと呼ぶにふさわしいものになっている。
ただし、実力は折り紙つきながら、OEM提供が中心であったり、統合セキュリティソフトとしては日が浅いこと、設定画面の用語が独特であるなど、インタフェースはややこなれていない感がある。また、初期設定のままでは必ずしもユーザーのニーズを満たしているとは言えず、「買ってきたときのまま」で使う初心者には向かない。逆に言えば、使い込み次第で“最強のセキュリティ”をめざせる、いわば上級者向けのソフトになっている。
ジャストシステムのサイトから30日間利用可能な試用版がダウンロードできる。
「CAインターネット セキュリティスイート2007」(以下、CA2007)は、エンタープライズ向けに展開されていたセキュリティソフトのホームユース版だ。前年は「eTrustインターネット セキュリティ スイート 2006統合版」としてリリースされていた。
導入企業・組織には米国防総省、ニフティなどそうそうたる大組織が並ぶが、その中心はウイルス対策よりもスパイウェア対策が主となっている。実際「売り文句」は強力なスパイウェア検知機能であり、ウイルスの検出率についてはあまり触れられていない。また、単体製品であるウイルス対策用の「CAアンチウイルス2007」は1980円(1ユーザー)、スパイウェア対策用の「CAアンチスパイウェア2007」は3980円(1ユーザー)と、スパイウェア対策のほうが2倍近い価格で提供されている。
単体版CAアンチウイルスの低価格が気になるところだが、ウイルス対策ソフトウェアの検出率に関しては検体によって差があること、未知のウイルスに関するテストが難しいこと、それぞれのウイルスの感染機会にも差があることなどから、何をもって実際に即した結果となるかは難しいところだ。そのため、各セキュリティソフトベンダーは自社ソフトが1位を獲得したテストをもって検出率No.1をうたい、第1位がいくつも存在している。思い切って言ってしまえば、「当てにならない」ということだ。
ところが、全体の傾向として、第三者機関によるウイルス検出テストにおける成績には第1グループと第2グループとでも言うべき明らかな差がある。各グループ内での順位はテストによって入れ替わることがあるものの、グループをまたいで入れ替わることはほぼない。それもそのはず、第2グループの検出率は第1グループの50〜60%程度にしか達していないのが現状だ。第2グループには安価なものが多く、残念ながら、今回取り上げた6製品のうち、CA2007のみが第2グループに属する。
セキュリティソフトにはめずらしく、Windows 98SEに対応しているのも特徴の1つ。98SEの対応を打ち切るベンダーが多い現在となっては貴重な存在だ。いまどき98SEなんて、と思う人も多いかもしれないが、なんらかの事情で1台だけ98SEを残している、という場合やマシン買い替え時のお古をあてがわれている人もいるだろう。
なお、30日間利用可能な無償トライアル版がダウンロードできる。
以上、6製品の機能や価格などについて簡単にまとめたのが下の表だ。シマンテック、マカフィー、トレンドマイクロはさすがにそつなくまとまっているが、利用者の環境次第では全方位対応が必ずしも必要であるとは限らない。特にパレンタルコントロールなどは不要という人も多いだろう。
ノートン2007 | マカフィー2007 | ウイルスバスター2007 | NOD32 | カスペルスキー6.0 | CA2007 | ||
ウイルス対策 | リアルタイムスキャン | ○ | ○ | ○ | ○ | ○ | ○ |
全ファイルスキャン | ○ | ○ | ○ | ○ | ○ | ○ | |
メールスキャン | ○ | ○ | ○ | ○ | ○ | ○ | |
メッセンジャースキャン | ○ | ○ | ○ | × | × | × | |
ネットワークスキャン | ○ | ○ | ○ | ○ | ○ | ○ | |
ヒューリスティック機能 | ○ | ○ | ○ | ○ | ○ | ○ | |
rootkit対策 | ○ | ○ | ○ | ○ | ○ | ○ | |
ファイアウォール | ○ | ○ | ○ | × | ○ | ○ | |
スパイウェア対策 | ○ | ○ | ○ | ○ | ○ | ○ | |
フィッシング対策 | ○ | ○ | ○ | × | ○ | ○ | |
個人情報保護 | ○ Add-on | ○ | ○ | × | × | ○ | |
迷惑メール対策 | ○ Add-on | ○ | ○ | × | ○ | ○ | |
パレンタルコントロール | ○ Add-on | ○ | ○ | × | × | × | |
体験版利用期限 | 15日 | 30日 | 30日 | 30日 | 30日 | 30日 | |
パッケージ版標準価格 | 8190円 | 8904円 | 6594円 *2 | 7140円 *3 | 13440円 *3 | 4680円 | |
ダウンロード版標準価格 | 6300円 *1 | 5775円 | 4725円 *2 | 4200円 *3 | 9345円 *3 | 4280円 |
※1:シマンテックストア価格、※2:トレンドマイクロオンラインショップ価格/3ライセンス、※3:希望小売価格
これら6製品に限らず、セキュリティソフト全体の傾向として、新たな脅威に対応するために非常に多彩な機能を搭載するようになりつつある。単一の手法では対策が立ち行かなくなってきたのだ。またそれにともない、ますます複雑化する処理の負荷を軽減しているソフトも見られる。中には圧倒的なパフォーマンスの向上を果たした製品もあり、ソフト選びの1つの指標である「○○は重い(あるいは軽い)」という言葉がいつまでも通用するわけではないことをしっかりと認識しておくべきだろう。
さらにセキュリティソフトがソフトウェアとサービスのハイブリッド製品であるからか、ソフトとは別に無償/有償のサービスが増えたのも最近の傾向だ。これは常時接続のブロードバンド環境が普及したことと、購読料無料の製品の登場などで質の高いサービスと安価なサービスへの二極化が進み始めたということかもしれない。
後編では実際に各製品のベンチマークテストを行い、それぞれの製品のメリット、デメリットを見ていくことにする。
Copyright © ITmedia, Inc. All Rights Reserved.