ウイルス対策ソフト、それでも自動更新は継続すべきか否か？

[高橋睦美，ITmedia]

　トレンドマイクロが4月23日朝に公開した「ウイルスバスター」向けパターンファイルの不具合により、PCやサーバに障害が発生した事件は、多くのユーザーに影響を与えた。プログラム上のミスがあっただけでなく、テストプロセスの不備が重なったことを踏まえると、同社の検証プロセスや体制は厳しく問われてしかるべきだろう。

　ところで過去を振り返ってみると、ウイルス対策ソフトに起因するトラブルでPCの挙動がおかしくなる、というケースはこれが初めてではない。今回の事件のように大規模なケースはなかったにしても、Windows OSが不安定になったり、再起動の途中でストップしてしまったりするというトラブルは、これまでも時折、各社のサポート情報の中で告知されてきた。

　そもそもウイルス対策ソフトはOSの挙動を監視するものだけに、システムとの相性が悪いのだろうか？　しかし、トレンドマイクロの上級セキュリティエキスパート、黒木直樹氏はその見方を否定する。「ウイルス対策ソフトだからOSとの相性が悪い、ということはない」（同氏）。

　また、かつてSymantec Security Responseマネージャを務め、今はセキュアブレインでプリンシパル セキュリティアナリストの星澤裕二氏は、「たしかにOSの深い部分をゴリゴリいじるため、問題が出たときにその影響度は高くなると思うが、システムとの相性が悪いということはないだろう」とコメントを寄せた。

　だがそうだとしても、今回の障害が社会に及ぼした影響を考えれば、これまで以上にウイルス対策ソフトウェアおよびパターンファイルの品質が問われることに変わりはない。感染力が非常に強いウイルスや次々に亜種の登場するボットといった脅威を踏まえると、迅速な対応が求められるのはもちろんだが、スピードと信頼性とのバランスを取るべく一層の品質管理体制が求められるだろう。

　同時に、現行の「シグネチャ」に頼るタイプのセキュリティ対策にも限界が見えてきているのではないかという声もある。「現在、定義ファイルをリリースするまでのスピードは限界ぎりぎりのところまできているのではないか」（星澤氏）。

　「パターンマッチング方式にはスピード的に限界がある。それを十分に補完できるような新しい検知ロジックが必要ではないか」（同氏）。

　なお、今回の障害を経験したユーザーの中には「もうこれからは自動更新はやめて、ちょっと間を置いてからアップデートするようにする」と悲鳴を上げた人もいた。だがこれは、Code RedやBlasterの教訓を糧に綿々と積み重ねてきた、パッチ適用と並ぶセキュリティ対策の「基本」を否定することでもある。

　自動更新を継続すべきか否かについて星澤氏は、「状況によってイエスともノーとも言える」とコメントした。「例えば、ウイルス感染のリスクが少ないコンピュータもすべて自動更新する必要があるかと言うと、答えはノーだ。だが、個人ユーザーでセキュリティについてよく分からないという人は自動更新しておくほうがよいだろう」（同氏）。

　星澤氏はさらに、「今回の件でアンチウイルスベンダーはウイルス定義ファイルの品質についてこれまで以上に細心の注意を払うようになり、確実に品質が向上するのではないかと思う。それを信じて、自動更新するという考え方もあるだろう」としている。

　また別の方法として、すべてを1つのソフトウェア、1つの環境に頼るのではなく、複数の製品を使い分けてリスクを分散させる、というアプローチもあるだろう。ただしその場合は、より複雑になる環境下でも適切な運用を継続できるか、管理者およびユーザーのリソースや技術力などを見極める必要がある。