2009年版セキュリティソフト各種批評

インターネット セキュリティ

 INTERNETWatchで2009年度版セキュリティソフトに関して,各ベンダーのインタビュー記事が公開されているので紹介したい.

 ここが違う、2009年版セキュリティソフト[マカフィー編]- INTERNETWatch
 ここが違う、2009年版セキュリティソフト[カスペルスキー編]- INTERNETWatch
 ここが違う、2009年版セキュリティソフト[トレンドマイクロ編]- INTERNETWatch
 ここが違う、2009年版セキュリティソフト[シマンテック編] - INTERNETWatch
 

マカフィーは、「マカフィー・インターネットセキュリティ 2009」などシリーズ3製品に新機能「Active Protection」を追加した。「Active Protection」によって、ウイルス定義ファイルで対応していない未知のマルウェアを、受信後最短0.1秒で検知できるという。「従来のマカフィーシリーズは業界平均点という優等生タイプだったが、今回の新機能は業界初のとんがった技術」と自信をのぞかせる同社コンシューマ事業部プロダクトマーケティングマネージャーの葛原卓造氏に、マカフィー2009の強化点を伺った。
     ここが違う、2009年版セキュリティソフト[マカフィー編]- INTERNETWatchより引用

 McAfee 2009の注目すべき点は,やはり何といっても「Active Protection」(エンタープライズ版では「Artemis」)機能だろう.関連[4]にも書いたとおり,従来のMcAfeeの検出率というのは平均的なものであった.誤検出率はかなり低い部類であったので,まさに優等生といった感じだろうか.しかし,Artemis(Active Protection)機能が搭載されたとたん,検出率がトップ集団の第1群に含まれるまでに向上した.しかも,誤検出率が悪化することもなくだ.

 本来,ヒューリスティックジェネリック検出機能を向上させることで検出率を向上させた場合,どうしても検出率と誤検出率はトレードオフになる(関連[3],[4]).しかし,Artemis(Active Protection)はいわゆるSaaS型サービスであり,リアルタイムのシグネチャ更新を可能にすることで,検出率を大幅に向上させ,ゼロデイによる被害を最小限に抑えている.実際に,関連[6],[8]を読んでいただければ分かるように,「McAfee Artemis Technology」や「Active Protection」などの機能が非常に有効であることが分かる.

 今までのMcAfeeは,「ぼちぼち・・」というのが正直な感想であったが,McAfee with Artemisであれば,パソコンのセキュリティを任せられるかもしれない.

新たに開発したウイルス検索エンジンを搭載し、起動時間やスキャン速度を向上した「Kaspersky Internet Security 2009」(以下Kaspersky 2009)。「軽」「速」「強」というキャッチコピーを掲げるKaperskyの強化点について、カスペルスキーラブスジャパン代表取締役社長の川合林太郎氏に伺った。あわせて、Kaspersky製品の販売を担当するジャストシステムでアライアンスビジネス部セキュリティビジネスグループプロジェクトリーダーを務める横井太輔氏には販売戦略を聞いた。
     ここが違う、2009年版セキュリティソフト[カスペルスキー編]- INTERNETWatchより引用

 対してKasperskyの主な戦略は,シグネチャの早期更新による検出率の向上はもちろんだが,それよりも,ゼロデイの発生を防ぐほうに重きを置いているように思う.つまり,定義ファイルによるオンデマンドスキャンではなく,ヒューリスティック検出やジェネリック検出によるリアルタイム検出に力を入れている.これらの機能は,ゼロデイの発生を防ぎ,未知のマルウェアの検出率を向上させることが出来る.ただし,検出率を向上させるには,どうしても誤検出率の増大も伴ってしまう.もちろん,セキュリティソフトの目的如何によっては,誤検出率が多少高くとも,検出率が高いほうが良い場合もある.しかしながら,この方法では,PCリテラシーが要求され,初心者には敷居が高い・・ということになってしまう.実際に,Kasperskyは検出率は非常に高いのだが,誤検出率も非常に高い結果になっている.(関連[3],[4])

 その他,Kasperskyには非常に強力なHIPS機能(関連[5])が備わっている.具体的には,プロセス監視機能やアプリケーションコントロール機能といったものである.これによって,Kasperskyのファイアーウォールソフトは非常に強固なものになっている.関連[2]などの結果を見れば,それが非常に明快に分かるだろう.

 また,この記事には書かれていないが,Kasperskyが他のセキュリティソフトと比べて誇るものとして,脆弱性スキャン機能がある.これは,PCをスキャンして,脆弱性のあるアプリケーションをリストアップしてくれる機能である.脆弱性に関しては,先日Secuniaが非常に憂慮される結果を発表した.(関連[9]) システムに,あるいはシステムにインストールされているアプリケーションに,脆弱性が存在していれば,悪意のある者にそのセキュリティホールを悪用され,個人情報の漏洩やシステムの管理権の奪取などの危険性がある.また,マルウェアがその脆弱性を利用し,感染する可能性もある.

 セキュリティパッチは非常に重要であり,セキュリティパッチを当てていなければ,セキュリティソフトだけでは防げない場合もある.ガードマンを雇っていても,肝心の家の鍵が掛かっていなければ無用心であるのと同じように,セキュリティソフトによる対策だけでなく,セキュリティパッチもしっかりと当てるようにしたい.そして,Kaspersky脆弱性スキャナはその助けをしてくれるため,非常に有意味な機能であると思う.

 Kasperskyは非常に強固なファイアーウォール機能を持ち,非常に高い検出率を有する.しかしながら,上述したように,高い誤検出率であり,PCリテラシーが高くなければ判断が難しい場合がある.また,ファイアーウォールソフトもHIPS機能の搭載などで機能が複雑化したため,多少知識が無ければ使いこなすのは難しい場合もあるだろう.それらを鑑みると,Kasperskyはやはり・・「駆け込み寺」となるには若干敷居が高すぎるように思えてならない.

 ただまあ,Kasperskyは非常に強力なセキュリティソフトであるし,2年版などを購入すれば非常に安価であるので,選択肢としては大いにありだと思う.Kasperskyに関しては,ZDNetの以下の記事も参考になるだろう.「ホワイトリスト方式」や「クラウドで提供されるリアルタイムセキュリティ(Real-Time Security Deliverd from "the Cloud")」など,非常に優れた技術がKasperskyでは実装されているのが分かる.

 定義ファイルによる保護からの脱却を目指す:カスペルスキーの試み - ZDNet

 余談ではあるが,1つ注意しなければならないことがある.非常に限定的な注意点だが,「MATLAB」とは競合してしまうので注意が必要である.どんなに設定を弄っても,Kasperskyを無効にしても,「MATLAB」が起動しなくなってしまった.したがって,「MATLAB」を使用する人は,残念ながらKasperskyを使用できない.「Comodo」を使用した場合でも,「MATLAB」が起動しなくなってしまった.これは推測に過ぎないのだが,非常に強力なHIPS機能を有するファイアーウォールソフトは,低レベルから機能してシステムを守ってくれるが,MATLABもまた低レベル(CPU処理の最適化等)から動作するため,競合してしまうのではないだろうか.まあ,何にせよ,「MATLAB」使用者は注意したい.同じく強力なファイアーウォールソフトとして有名な「Online Armor Personal Firewall」は大丈夫だったが.

 また、ノートン2009からは独自のインストーラーを採用したことで、1分以内のインストールが可能となっています。メモリ使用量も7MB未満と、前バージョンから8分の1に削減するなどのパフォーマンス改善を図りました。

---中略---

世界で約2000万人のノートン製品ユーザーからのフィードバックをもとにして、信頼のあるファイルとそうではないファイルを分類しています。例えば、1000万人以上が使っているマイクロソフトのWordは「信頼済み」と判定し、スキャンを省略します。

 それに加えて、SONARテクノロジーのふるまい分析でファイルの信頼レベルを格付けするほか、弊社が保有するホワイトリストに登録されているファイルなども参照し、スキャンすべきファイルとそうではないファイルを分類しているのです。

---中略---

風間氏:昨今ではマルウェアの発生件数が急増しているだけでなく、ユーザーの金銭を詐取しようとする悪質なマルウェアが急増しています。これに伴いウイルス定義ファイルの量も増えているのですが、5〜15分に1回配信することで、ユーザーはより最新の脅威に対抗できるようになります。

 Norton Internet Securityはもともと優秀なセキュリティソフトだった.したがって,今回の注目すべき点は,性能強化よりも,むしろその軽快さにあるだろう.Nortonといえば,重厚で強固な鋼の鎧というイメージがあった.強固ではあるのだが,非常に重くてシステムリソースを食い散らかす・・という感じであった.それが,Norton 2009では,トップクラスの軽快さを実現している.それは,パフォーマンス改善のために800人以上の人員を投入したということからも,Symantecの意気込みがよく分かる.スキャンエンジンからインターフェースまで,パフォーマンス改善の為に300カ所以上も見直されたらしい.

 機能面では,5〜15分に1回配信する「パルスアップデート」を新機能として実装したり,統計学的にアプリケーションのリスクを判断して,スキャン速度を向上させる「ノートン インサイト」が実装されている.これによって,今まで無差別に全スキャンをしていたのに比べ,はるかに効率が向上し,システムリソースも有効に利用できるだろう.

 関連[2]を見てもらえば分かるように,NortonKaspersky以外では統合セキュリティソフトのなかで唯一の"Good"以上の評価を得ているファイアーウォール機能を有している.Nortonは非常に優秀なセキュリティソフトであり,重さを払拭したいまでは,有力な候補になるのは間違いないだろう.


TrendMicroに関しては,僕のほうから特筆すべきことはないので省略する.INTERNETWatchの記事を参照されたい.

 ここが違う、2009年版セキュリティソフト[トレンドマイクロ編]- INTERNETWatch

関連:
[1] matousec.com リークテストの結果を更新
[2] ファイアーウォールソフトの性能比較 2008年11月版
[3] AV-ComparativesでRetrospective/ProActive Testの最新レポート(2008年11月版)が公開
[4] アンチウイルスソフトの選び方
[5] HIPS(Host-based Intrusion Prevention System)とは
[6] McAfee+ArtemisがVirusTotalでも使える
[7] McAfee® Artemis Technologyが個人向けにも遂に登場,最新のマルウェアを検出する新技術「Active Protect」
[8] 可愛いイラストでもご用心 クリスマスワームに注意
[9] きちんとパッチが当てられているパソコンは全体の1.91%しかいない


[最終更新日 2008/12/06 14:00]