先日、SNSでちょっとした調査結果が盛り上がっていました。それは、アンチウイルスと呼ばれる分野の製品で名だたる製品群が販売されている中、Windowsに付属している「Microsoft Defender」がかなりいい成績を残しているということです。
確かに、第三者機関であるAV-TESTやAV-Comparativesの結果を見ると、無料であるはずのDefenderの成績は他の有料製品と遜色ない結果がでています。個人的にも、“既知のマルウェア”に対する検知率は十分で、Windows 10製品を購入したのち、マルウェア対策製品を入れなかったとしても、それなりの防御は可能、と認識しています。
マルウェアの侵入経路や情報収集をしっかりしている人ならば、既知のマルウェアに対する追加のセキュリティ投資は不要ではないか、と考えています。
サイバー世界が既知のマルウェア対策だけ気を付ければよいというのであれば、もはやセキュリティの追加投資は不要でしょう。残念ながら、現状は“既知”ではないマルウェアがたくさんありますし、その侵入経路のほとんどは「利用者自らがダウンロードし、実行する」というものであるため、単なるマルウェア対策だけでは足りないというのが現状です。
そのため、個人的には上記のような第三者機関の「既知のマルウェアの検知率」などほとんど参考情報程度であり、理想としては「既知ならば常に100%の検知率」であってほしいと思っています。世の中には、未知の、亜種として作られたマルウェアばかりがあるという前提で考えなくてはなりません。
むしろ、現代においてはWindowsをはじめとするOSや、Webブラウザは常に脆弱性と戦っており、脆弱性が発見されたとしてもそれが世界に明らかになる前に修正が配信されるという状況になりました。ニュースをよく読むと、「インターネットに接続しているだけで感染する、大きな問題のある脆弱性」が発表されるとともに「それは前回のWindows Updateで修正済みなので、アップデートを適用しよう」というような文言が付けられていることが多いです。
その意味では、本当のゼロデイ攻撃というのはまれで、多くの場合は国家や重要インフラに対する標的型攻撃に使われるはずです。なぜなら、攻撃者側もゼロデイに使える脆弱性は大変高価なものであり、一般に広く攻撃に使うにはもったいないからです。
一般の利用者が考えるべきことは、これまでであれば「まず真っ先にセキュリティ対策ソフトウェアを購入し、常に最新にアップデートする」ことだったと思いますが、現在では「OSに標準で付いてくるセキュリティ機能をオンにし、Windows UpdateやWebブラウザの自動更新をオンにする」ことだといえるでしょう。そう考えると、標準状態でも設定を変えさえしなければ自動で最新になっている今は、本当によい時代になったと思います。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR