G DATA TotalCareは、検出エンジンを2つ搭載し、世界最高レベルの検出率を誇るセキュリティソフト。通常、1台のマシンに複数のセキュリティ製品を導入することは難しいため、複数エンジンの「いいとこどり」ができる本製品はかなり強力な選択肢となるはずだ。
検出エンジンは単体でも最高レベルの検出率を誇り、高頻度のパターンファイル更新が行われているカスペルスキーと、マクロウイルスの対応が弱いものの、それ以外ではカスペルスキーに迫る検出率のavast!を採用している。カスペルスキーで検出できないウイルスをavast!が検出するケースもあるため、両単体製品よりも高い検出率が期待できるというわけだ。一方、デメリットは、複数のエンジンによるパフォーマンス低下、要求仕様、価格といったところになるだろう。なお、G DATAではカスペルスキーをレッドワクチン、avast!をイエローワクチンと表現している。
保護者機能としてWWWフィルタリング機能が搭載されているが、注目すべきは小学生向けのニュースサイトなど、アクセスさせたいサイト「だけ」を許可することができる点だ。インターネットのコンテンツには、判断能力が成熟していない児童にとっては有害なものもあるため、そのようなコンテンツにアクセスすること以上に、そういった存在を知られること自体を懸念する保護者もいるのではないだろうか。ただし、ジャンルの分類は少なめ。
G DATAのインタフェースはコントラストの強い、派手めのデザインだ。上部のタブでアンチウイルス、ファイアウォールなどの機能を選択し、左側のアイコンで操作を選択する。文字が大きめで読みやすいのだが、タブ移動時のフェードイン/フェードアウト処理がややうっとうしい感じがした。また、PDFのマニュアルのみでヘルプが提供されていないところも残念な点だ。
また、初期状態ではレジストリの変更や通信時の警告ダイアログの表示頻度が高い。試用した感覚ではトレンドマイクロの昨年の製品、ウイルスバスター2007 トレンドフレックスセキュリティと同等程度の印象を受けた。頻繁な警告は「常に許可」のクリックを条件反射的に押させてしまうようになるため、改善が望まれる。
昨年PC USERで行った比較評価でも非常に高い結果を残したNOD32の上位版。NOD32の特筆すべき特徴は、ヒューリスティックスキャンによる検出率の高さとシステムに及ぼすパフォーマンス低下率の低さだった。ヒューリスティックスキャンでは未知のウイルスに対しても有効であるため、高頻度かつ迅速なパターンファイルの更新以上に効果が高い。
ただし、NOD32はアンチウイルスソフトに位置づけられる製品で、統合セキュリティスイートではなかった。他社の製品がそろって保護範囲を拡大しているのに対し、限定された部門に対しては非常に優秀、それ以外はまったく対応できないというNOD32は、単体で使用するものではなく、上級者がサーバー製品などのほかのソフトウェアと併用して運用するような高度な製品という印象が強かった。また、設定画面もAMON、DMON、EMON、IMON、NOD32といったモジュール名が使用されており、分かりにくいという問題もあった。
現在リリースされている「ESET Smart Security」(以下、ESET)はファイアウォール、迷惑メール対策が追加され、ついに統合セキュリティ製品となった。ファイアウォールはNOD32のIMON(インターネットモニタ)を拡張したもので、ゾーン別の設定、パケットフィルタリングのほか、ポートスキャニングやTCP非同期攻撃などの各種侵入検出を備えている。
迷惑メール対策にはバルクメールの識別を行うSpamBulk、送信者の信頼度評価を行うSpamRepute、迷惑メールの判定を行うSpamContent、迷惑メール対策を回避するフォーマットのチェックを行うSpamTricksの4つのエンジンを搭載したSynaptive SolutionsのMailshell Spam Recognition System(MSRS)が採用されていると思われる。対応メールソフトであればベイジアンフィルタの学習も可能だ。
セキュリティスイートとなり、対象ユーザー層が拡大したことを受けてか、インタフェースが非常に分かりやすく改善されたのもポイントだ。最小限の設定のみが表示される標準モードと、すべての機能にアクセスできる詳細モードが用意されているが、詳細モードもかなり分かりやすく整理されている。ヘルプは充実しているものの、キーワードの設定が少なく、画面の説明以上のものにはなっていない点はやや惜しまれる。
そのほか、利用してみた限りにおいてはログに含まれる情報の少なさに不満を感じた。試用時にDNSキャッシュポイズニングとARPキャッシュポイズニングが検出されたのだが、DNSキャッシュポイズニングに関してはソースとターゲットのIPアドレス、ポートのみ、ARPキャッシュポイズニングにいたっては検出されたこと以外、まったく情報が得られなかった。せめて、ホスト名とIPアドレス、MACアドレスとIPアドレスのように、内容を特定できる情報が含まれていないと誤検出かどうかすら判別できない。
一方、統合セキュリティソフトウェアになったことでNOD32の軽量性がどれほど保てているかは非常に気になるところだ。キヤノンITソリューションズのリリースノートによると、NOD32 Ver2.7よりもさらにパフォーマンスが向上したとされている。
なお、NOD32のユーザーに対しては優待販売があり、新規購入時の20%オフ程度で購入できるほか、NOD32の残りのサポート契約期間を持ち越すことができる。1ライセンスで利用できるユーザー数は1ユーザーのみだが、割安な追加購入版も用意されている。
※記事初出時、キヤノンITソリューションズを、旧社名のキヤノンシステムソリューションズと記載しておりました。おわびして訂正いたします。
以上、主要セキュリティベンダー6製品の特徴や使い勝手を見てきた。次回以降では、各製品のベンチマークテストによる性能評価を行っていく。
Copyright © ITmedia, Inc. All Rights Reserved.