MSの無償ウイルス対策ソフト、提供の狙いと注意点:最低限のセキュリティ対策
マイクロソフトがこのほど公開した無償ウイルス対策ソフト「Security Essentials」について、提供の狙いと利用上の注意点を同社のセキュリティレスポンスチームに聞いた。
マイクロソフトは、9月30日に無償ウイルス対策ソフト「Microsoft Security Essentials(MSE)」を公開した。OSベンダーである同社がこうしたツールを提供する狙いと利用上の注意点について、セキュリティレスポンスチームマネジャーの小野寺匠氏に聞いた。
―― MSEを提供するようになった背景は何でしょうか。
小野寺 近年は偽セキュリティ対策ソフトによる詐欺被害が急増しています。当社としては、信頼できるセキュリティ対策を実現する1つの方法としてMSEの提供を決めました。
国内では多くのユーザーが正規のセキュリティ対策製品を導入していると思いますが、海外では国内ほど導入が進んでいません。市場によっては何十種類ものセキュリティ対策製品が存在して、ユーザーに分かりにくい状況となっている場合や、為替などの関係でセキュリティ対策製品が高価な地域もあります。また、コンピュータのパフォーマンスへの影響を懸念する場合や、クレジットカード決済などでサービスを容易に継続できるといった環境がないケースもあるようです。
その結果として、多くの地域でユーザーが無料のウイルス対策製品を求めるようになったのですが、攻撃者はそこに付け入り、セキュリティ対策製品を装った不正プログラムで金銭を狙うようになりました。例えば検索サービスで「Free Anti-Virus」などと検索すると、攻撃者のSEO対策などでたくさんの偽セキュリティ対策ソフトへのリンクが表示されてしまいます。
偽ソフト以外にも、自動実行機能を悪用するマルウェアや海賊版ソフト、金銭狙いのマルウェアが横行しており、ウイルス対策ソフトを導入していないユーザーはすぐに使っていただきたいと思います。
―― マイクロソフトはMSEを優先的に利用することをユーザーに求めているのでしょうか。
小野寺 そのような考えはありません。無料製品でもセキュリティ対策の実績がある信頼できるベンダーの製品であれば、使いやすいものを選んでいただきたいと思います。MSEはあくまで信頼できる対策ツールの1つとして提供するものです。
―― 利用できるユーザーを限定しているのでしょうか。
小野寺 ライセンスでは一般家庭と在宅勤務や少人数のSOHOでのビジネス用途に限定しています。具体的にユーザー数などの条件では制限していませんが、MSEは個々のコンピュータ上で動作することを想定しており、一元管理などを必要とする規模の大きな企業や組織での運用には適さないでしょう。
―― 企業などのビジネスユーザー向け製品と異なる点はありますか。
小野寺 大きく異なるのは、グループポリシーの適用ができないことや、一元的な管理およびリポーティング機能が提供されないこと、サポートが原則としてオンラインのみになるといった点です。
「Forefront Client Security」のような企業向けの有償製品では、Active Directryと連係して、グループポリシーの設定や配布、ユーザーごとの対策状況の確認などを管理者が集中して行えます。MSEにはこれらの機能は提供されません。サポート面は、MSEでは原則としてメールでの問い合わせとフォーラムサイトでの情報提供になります。有償製品では、これに加えて24時間体制の電話対応やオンサイトでの対応も提供しています。
定義ファイルについては、MSEとForefront Client Securityではほぼ同水準のものを提供していますので、検出精度などに大きな違いはありません。
マイクロソフトが提供する主なセキュリティ対策製品の機能の違い。無償提供する製品は、最低限のセキュリティ環境をユーザーに構築してもらうためというのが同社の方針だという―― 無償ツールとして、MSE以外に「悪意のあるソフトウェア駆除ツール」や「Windows Defender」を提供していますが、これら製品との違いは何でしょうか。
小野寺 悪意のあるソフトウェア駆除ツールは、特定の不正プログラムを手動で検出、駆除します。Windows Defenderはスパイウェアの検出と駆除が目的です。MSEはこれらの機能を内包する形でマルウェア対策機能を提供します。
Windows VistaやWindows 7には標準でWindows Defenderがインストールされていますが、MSEを導入すると自動的にアンインストールされます。XPでは手動でアンインストールする必要があります。
―― 他社のウイルス対策ソフトとMSEを併用できるのでしょうか。
小野寺 併用することはできますが、当社として推奨はしていません。併用するメリットは、他社のマルウェア検出機能とMSEを組み合わせることで、マルウェアをより高い確率で発見できる可能性があります。しかし一般的にはデメリットの方が大きく、セキュリティ対策製品が競合してしまうことで、パフォーマンスの著しい低下やシステムの安定性に影響が出る可能性が考えられます。
併用した場合の影響を正しく理解し、自分自身で対応できるスキルを持ったユーザーであっても、併用した場合にサポートが適用される製品を利用すべきだと思います。こうした対応が難しいという一般のユーザーは併用すべきではないでしょう。
万が一、併用してトラブルが発生した場合にはどちらかのセキュリティ対策製品をアンインストールして使いやすい方を選んでいただきたいと思います。
―― 定義ファイルの更新状況を教えてください。
小野寺 更新頻度は公開していません。定期的なアップデート以外にも緊急で配布することがあります。MSEにはヒューリスティック検知機能も搭載しており、この機能で不審なプログラムを検出してユーザーが同意していれば、情報が当社のマルウェアプロテクションセンターへ提供されます。この情報をセンターで解析して緊急度が高い場合に、定例外で定義ファイルを提供することになります。
―― 今後の製品展開はいかがでしょうか。
小野寺 当初は18カ国語で提供を始めましたが、今後サポートする言語のバージョンを増やします。提供時期は未定ですが、各地域での規制などがクリアされると順次提供できる見通しです。
関連記事
「Microsoft Security Essentials」はインストールすべきか?
Security Essentialsに対しては懐疑的な見方もあるが、コンシューマーとスモールビジネスユーザーにとっては有用なソリューションだ。その10の理由を示そう。
依存するのはダメ! SANSがMSの無料セキュリティ製品を論評
「Security Essentialsは2000年ごろのウイルス対策ソフトのようなものだ」と、SANS研究者が酷評した。- Microsoftの無料セキュリティソフト、ダウンロード提供開始
Microsoftのセキュリティソフト「Microsoft Security Essentials」は、企業向けセキュリティ製品の技術を使っており、自動的に脅威を遮断する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。