「ノートン 360」で快適なインターネットライフを：最新セキュリティに必要な条件 第2回（2/3 ページ）

[PR／ITmedia]

PR

セキュリティ製品を導入しても落とし穴はある

　セキュリティと利便性は相反する側面を持つ。最も安全性が高い状態は「パソコンの電源を入れずに金庫に放り込んでおくこと」だが、これではパソコンを所有している意味がない。一方、見境なくアプリケーションをインストールし、さまざまなインターネット上のサービスを利用していると、当然ながら脅威に遭遇する可能性は増していく。そこでユーザーは、どのようなソフトが危険で、どのような行為が狙われているのかを警告してくれるセキュリティ製品を導入する。

　しかし、セキュリティ警告で「危険の可能性」を指摘されたときに、それが“本当の危険”なのか判断できない場合も多々ある。警告の引き金になったのが見知らぬプログラムではなく、自分にとって必要なアプリケーションだった場合は、「危険の可能性」を優先して利便性を犠牲にすることにためらいを覚えるはずだ。このとき、自分で判断ができずに該当するアプリケーションのサポート窓口に問い合わせても、たいていの場合は「セキュリティソフトの機能をオフにしてくれ」という答えが返ってくる。確かにその対応でソフト自体は動くようになるが、サポート窓口は自社製ソフトウェアの動作に責任は持っても、セキュリティまでは関知しないだろう。そしてユーザーはセキュリティレベルが低下したことも知らずにパソコンを使い続けることになる。

　また、メーカー製パソコンの場合などでは、期間限定版のセキュリティソフトがプリインストールされていることも多いが、これらの期限は比較的短めに設定されている。ここで問題になるのが、この「期限」が更新サービスの有効期間を指し、セキュリティアップデートが行われないだけでソフトウェア自体は引き続き利用できてしまうこと。これは非常に危険な状態だ。

　通常ウイルスの拡散速度は、そのウイルスがセキュリティベンダーによって発見され、アップデートが提供されるまでが最も速い。アップデートが行われれば感染しないパソコンが増え、同時にウイルス自身も駆逐されるために感染速度はがくんと落ちる。この爆発的に蔓延する期間は通常であれば数時間〜1日といったところだが、更新サービスの有効期間が過ぎたセキュリティソフトを使っていた場合は、この危険な状態がずっと続く。

　少々乱暴だが、脅威の種類は一次関数的に増えていくと仮定しよう。この場合、更新サービスの有効期間が過ぎてから、アップデートによって対応した脅威（グラフの赤い部分）が、期限切れソフトの脆弱な部分ということになる。これを見る限りでは、期限が切れて2週間が経過すると、1週間経過したときの2倍の危険があるように見える。しかし、実際の危険性はそれ以上に深刻なものになるはずだ。

　例えば100万種類のウイルスに対応していても、それが世の中に流通していないウイルスであれば、安全性の向上には寄与しない。危険なのはその時点で最も流行している“ホットな”ウイルスだ。未対策のウイルスはそれだけに蔓延しやすく、感染する台数が増加すれば、自分のパソコンに接触する可能性も上がり、危険性は指数関数的に跳ね上がる。そして購読期限の切れたセキュリティソフトが守ってくれるものは時代遅れの脅威でしかない。これがどれだけ危険なことか分かるだろう。しかし、期限が切れていてもソフト自体は動いているため、自分ではセキュリティ対策を行っていると思い込んでいるユーザーが多いのも事実だ。

購読期限が切れた後のセキュリティソフトが抱えるリスクは、単純に未対応のウイルスが増加していく数で考える（図＝左）よりもはるかに危険。期限が切れた後に蔓延するウイルスのほとんどに無防備である考えたほうがいい（図＝右）

これからのセキュリティ対策に求められるもの

　これまで見てきたように、セキュリティ対策にはさまざまな落とし穴がある。基本的な対策は、従来と同じように、信頼できるセキュリティソフトを利用し、常に最新の状態にアップデートしておくことだが、パソコン利用者の裾野が広がり、脅威が複雑化している現在の状況では、専門知識を持たない一般のユーザーをもきちんと保護する仕組みを備えたソリューションが必要になる。

　例えば、一口に“信頼できるセキュリティ”と言っても、そこには未知のウイルスに迅速に対応する世界的規模の体制があるだけでなく、ソフトウェアのデザインそのものにも、ユーザー自身の設定ミスによる脆弱性を回避するような仕組みが内包されるべきだ。この点からセキュリティソフトのデザインを考えると、「Install and forget it」、つまり一度インストールしたら後は何もする必要がなく、そのこと自体を忘れてしまってもかまわないような設計であることが望ましい。

　デフォルト設定のままで十分に安全な状態が保たれ、可能な限り自動的に判断して適切な処置を行う。それでもユーザーに判断を委ねる場合は、理解しやすい平易な言葉で適切な判断ができるようになっている――これらをすべて満たしたセキュリティこそが、シマンテックの最新セキュリティサービス「ノートン 360」だ。