インタビュー

国内セキュリティソフトの“格付け”は、ちょっとヘン?AV-Test研究員インタビュー(2/2 ページ)

セキュリティソフトを購入するとき、あなたはどのような基準で製品を選ぶだろうか? ウイルスアナリストのマイク・モーゲンスターン氏に話を聞いた。

前のページへ |       

“NO.1”がいっぱい。何を信じればいい?

――OK。それでは、性能の評価に関しては、AV-Testのような専門機関の結果を信頼するとしましょう。しかし、そうした第三者機関は複数存在しています。そして各セキュリティベンダーの売り文句を見れば、多くの“NO.1”が存在することに気付きます。ユーザーはいったい何を信じればいいのでしょう。セキュリティソフトを検証する機関の信頼度をさらに検証するための独立機関が必要でしょうか(笑)。

マイク データの信頼度という点では、テストの基準を公表しているかどうか、さらにどれだけ意味のあるテスト項目を設定しているかどうかで判断できると思います。例えば、ある機関はウイルス検知率に関してインザワイルド(WildList Organization Internationalが公表する“活動中のウイルス”)の検出性能しかテストしていませんが、既知の脅威に対して高い結果が出るのは、いわば当然のことです。

 一方、AV-Testはテストのために200万を超えるウイルスを保持しており、ワイルドリストだけでなく、ズー・ウイルス(主に研究目的に存在するウイルス)や圧縮された特殊なウイルス、新種が発生したときの対応にかかる時間、古いパターンファイルで新種に対応できるかどうかなど、さまざまな検証を行っています。中でも勃発性のリスクに対する強さは、近年で最も重要な検証の1つでしょう。

advertisement

――ただ、仮に検証機関が1つだけだったとしても、セキュリティベンダーが特定のテスト項目の結果だけを取り上げて、ユーザーに“NO.1”を印象づける状況は変わらないのではありませんか?

マイク AV-Testでは“あるテスト項目の結果はこちらのテスト項目の結果よりも重要だ”といったような重み付けをして、総合的にセキュリティソフトの優劣を決めることはありません。私たちはクライアントから要請があったテストを実施し、その結果を出しているだけです。製品を比較しランク付けするのは、例えばメディアの役割になるでしょう。

 AV-Testは世界で45のPC誌にテスト結果を提供していますが、セキュリティソフトに対して各メディアの下す評価は、すべて同じにはなりません。なぜその雑誌はこの項目に注目してランク付けをしたのか、ユーザーはその妥当性を判断すればいいわけです。

――なるほど。話は変わりますが、日本とそれ以外の国では、流行しているウイルスや攻撃方法などに違いはありますか?

マイク 日本の企業から依頼されてテストしたことがないので分かりません。ただ、局地的な特性はあると思います。例えば、ヨーロッパと中国を比べた場合、シンビアン(携帯電話のOS)を標的にしたウイルスは、前者特有のものです。そういった地域的な差は、その国で普及しているデバイスが関係してくるかもしれません。

――ほかにもいくつか手短に質問させてください。まず、セキュリティソフトは必要ですか?

マイク ええ、もちろん。

――セキュリティソフトによって、あらゆる脅威を100%防ぐことはできますか?

マイク それは無理でしょう。ただし、完全とは言えませんが、特殊なケースを除けばまずまずの状態を維持できると思います。

――状況は好転しているのでしょうか。つまり、最近のセキュリティソフトは、増大するセキュリティリスクに対してきちんと追従している、もしくは上回る速さで進化しているのでしょうか?

マイク それは難しい質問ですね。攻撃側は金儲けが目的なのでモチベーションが高いうえに、攻撃手法も変化しているため、過去の状況と比べるのは困難です。セキュリティベンダーは、よくやっているとは思いますが……。

――それでは、最近のホットな脅威は何ですか?

マイク あえて何か1つを選ぶなら、rootkitでしょうか。多くのソフトでは検出率が低い傾向にありますね。

――最後にこれだけ教えてください。マイクさんご自身が家のPCにインストールしているセキュリティソフトは?(笑)。

マイク それは、うーん、言えませんよ(笑)。ただ、決まったベンダーの製品を使い続けているということはないですね。そのつど、別の製品に替えたりしています。

――ありがとうございました。

前のページへ |       

Copyright © ITmedia, Inc. All Rights Reserved.