AMTSO加盟のセキュリティ企業、批判に応え共同声明

セキュリティ製品テストの標準化団体AMTSOの加盟企業が、AMTSO批判に応えて対話・協調を呼び掛けた。

» 2010年07月08日 08時27分 公開
[ITmedia]

 セキュリティ製品のテスト手法の標準化を目指す業界団体「Anti-Malware Testing Standards Organization」(AMTSO)に参加している主要ベンダーが7月7日、AMTSO批判に応える内容の声明をブログに一斉に掲載した。

 AMTSOに対しては非加盟のセキュリティ研究者などから、「セキュリティ製品のテスト向上に真剣に取り組んでいるのか」「AMTSOはユーザーのためにあるのか、それとも業界のためなのか」といった疑問の声が上がっていた。

 これを受けてAMTSOに参加しているロシアのKaspersky Lab、スペインのPanda Security、米McAfeeの研究者が共同で声明を出し、それぞれのブログに掲載した。

 声明ではAMTSOの目的について、「信頼できるテストはメーカーとユーザー、テスターのためになる」との考えから発足したものだと改めて説明した。一方で「業界が既知と未知のマルウェアをすべて検出できていないことは十分認識しており、定評のあるテストで大手ベンダーが高スコアを達成しても、必ずしも実世界でのパフォーマンスを反映しているとは限らない」とも指摘。しかし、「マルウェアサンプルの選定や分類についてチェックしないまま製品比較を行っても、実世界における検出状況を測ることはできない」としている。

 さらに、AMTSO加盟者が非AMTSO加盟者によるテストを好まないというのも誤解であり、客観性を志した実世界でのテストを問題視する者はいないと主張した。ただし、「テストに関連した情報を有料で流すのは、AMTSOが目指す透明性とは大きく食い違う」と釘を刺している。

 「AMTSO単独でテストにかかわる問題をすべて是正できるとは誰も考えていないが、AMTSOが蓄積し作り上げたリソースのおかげでテスト手法の実用性が高まり、理解しやすいものになった」と声明は述べ、テスターに対してこのリソースを向上させるため、AMTSOと対話・協調するよう呼び掛けている。

関連キーワード

テスト | 批判 | 標準化 | 業界団体


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ