
家庭向けセキュリティソフト、どこが良いか?
家庭向けだと、「安い・安全・簡単」というのが重要なポイント。
PC・スマホ(1〜2台)という状況だと、1家に3〜5台というのはベースになるのかもしれない。
1年というのはあっという間に過ぎてしまうため、複数年契約で、やっぱり「安いもの」がベスト。
セキュリティソフトにおいて、マルウエア(不正プログラムとかのウイルス等)駆除は、どこの製品を選んでも、対して変わらなくなった。
このマルウエア駆除の他に、「+α」部分に注目が必要。例えば、Windowsの場合だと、PCソフトの悪用(脆弱性:ぜいじゃくせい)をついた攻撃が多いため、脆弱性対策が完備されていたり、定義ファイル(定義データベース)に依存しない対策、サンドボックスとか、クラウドにあるAIスキャンとか、も重要になってくる。また、最近の攻撃手法は、メールの本文中のURLをクリックしたり、添付ファイルを実行したりして感染を防ぐといった、やはり「+α」が入っている製品にこしたことがない。
セキュリティソフトにおける、マルウエア駆除とかの品質を公開しているウェブサイトとして、AV-TEST.orgとAV-Comparativesが有名だ。
ドイツのセキュリティソフト評価機関であるAV-TEST.orgの2020年6月のWindowsにおけるランキングですが、Protectionは各社問題なし。となると、Windows10に標準でくっついているMicrosoft Defenderで良いじゃないか、という感覚になってしまう。
AV-Comparativesの2020年2月〜5月のリアルタイム検知状況。TrendMicroは誤検知が多いかな?という印象だけれども、検知率はどこも優秀。
Trendmicroの場合は、日本向け、中国向け、欧米向けといった定義ファイルがそれぞれ用意されているらしい(昔の話)。日本向けは誤検知は低いという話は聞いている。
ただ、定義ファイルによるマルウエア(ウイルス等)を駆除する、というレベルだけであれば、どこの製品も変わらない。いうなれば、定義ファイルというのは、ブラックリストのようなもので、定義ファイルに書かれている情報と一致したものがあれば、それは不正プログラムとして検知されブロックしたり駆除(削除)したりする、といったもの。
IPA(情報処理推進機構)から出ている「情報セキュリティ10大脅威 2020」を見てみよう。
2位にランクインされた「フィッシング詐欺」、5位にランクインされた「メールやSMS詐欺」とかという、メールとかメッセンジャーとかによる騙し。また、4位にランクインされた「インターネットバンキングの不正利用」、8位にランクインされた「不正サイトへのログイン」9位の「偽表示」10位の「インターネットからの不正窃盗」といった、検索エンジンからクリックした先が実は不正サイトだったり、ホームページを見ているサイトが、実は不正サイトだったりするという、『そんな筈じゃない』サイトが、じつは、不正サイトだった、という気づかない不審サイトへの対応策から見れば、セキュリティソフトの「+α部分」が実は大切だったりする。
昨年順位 | 個人 | 順位 | 組織 | 昨年順位 |
---|---|---|---|---|
NEW | スマホ決済の不正利用 | 1位 | 標的型攻撃による機密情報の窃取 | 1位 |
2位 | フィッシングによる個人情報の詐取 | 2位 | 内部不正による情報漏えい | 5位 |
1位 | クレジットカード情報の不正利用 | 3位 | ビジネスメール詐欺による金銭被害 | 2位 |
7位 | インターネットバンキングの不正利用 | 4位 | サプライチェーンの弱点を悪用した攻撃 | 4位 |
4位 | メールやSMS等を使った脅迫・詐欺の手口による金銭要求 | 5位 | ランサムウェアによる被害 | 3位 |
3位 | 不正アプリによるスマートフォン利用者への被害 | 6位 | 予期せぬIT基盤の障害に伴う業務停止 | 16位 |
5位 | ネット上の誹謗・中傷・デマ | 7位 | 不注意による情報漏えい(規則は遵守) | 10位 |
8位 | インターネット上のサービスへの不正ログイン | 8位 | インターネット上のサービスからの個人情報の窃取 | 7位 |
6位 | 偽警告によるインターネット詐欺 | 9位 | IoT機器の不正利用 | 8位 |
12位 | インターネット上のサービスからの個人情報の窃取 | 10位 | サービス妨害攻撃によるサービスの停止 | 6位 |
つまり、「+α」を求めていく必要があるのではないか、と考えられる。
ブラックリスト的な定義ファイルで検知できないものは、今後増えていく。メモリ上に実際に処理をし、なんか不正な処理が行われたから防御しよう、といったサンドボックス的な機能を持っている製品は、F-SecureやKaspersky、Norton(旧Symantec)。Trendmicroの場合は、クラウドにAI(機械学習型)エンジンとリンクし、定義ファイルの補完を行う機能があるとしているが、KasperskyにもKSNというEndpoint(色々な端末)から得られた膨大な情報がつまっている機能学習型エンジンとのリンクで防御してくれる機能がある。
日本国内ではTrendmicroウイルスバスターがメジャーではあるものの、実際のところ、どこの製品を選んでも大して変わらないのが実情だ。だったら、家庭で買う場合には「費用」。
Amazonで比較してみた。Kasperskyはキャンペーンが終わったようで、値段が9,000円程に上がってしまったが、Trendmicro(トレンドマイクロ)・Norton(ノートン)共に、1万円オーバー。ソースネクストのスーパーセキュリティZEROは、Bitdefender Internet SecurityのOEMなので、安定性が高い。McAfeeはインストール台数無制限版を出していた。自社製品なのは、ソースネクスト(sourcenext)以外の製品となる。ESETが比較的安価といったところだろうか。
Kaspersky 3年5台 ¥6,800円ぐらい |
Trendmicro 3年3台 ¥12,300円ぐらい |
Norton 3年3台 ¥12,100円ぐらい |
ESET 3年5台 ¥6,800円ぐらい |
ソースネクスト 無期限3台 ¥6,500円ぐらい |
McAfee 3年無制限 ¥7,800円 |
ESETやカスペルスキーは2020年7月26日までタイムセールキャンペーンのため、通常より安く購入(=6,800円)できる。通常は、9,000円ぐらいだと思う。
ESETの特徴は、なにしろ軽い!といったところ。kasperskyの場合は精度を向上させるには、重くなるのは止むを得ないという考え方。
結構、ご家庭のPCは会社よりも良いスペックのものを購入しているケースが高いので、多少重くても良いのがいいね、という考え方になるのかもしれない。
ESETとKasperskyとの大きな違いは、脆弱性対策ぐらいか?
カスペルスキーセキュリティの場合は、「脆弱性ブロック」という機能がある。コレ、法人向けの機能だと、どういったソフトに対策が取れているか、といった製品リストを見ることができ、修正プログラムを配信させるといったことができるのだけど、家庭向けには、そこまでの機能は含まれていなかった。ただ、脆弱性をブロックしてくれるということは、実に大きい。組織で1位にランクインされている「標的型攻撃」の攻撃方法が、脆弱性を悪用した攻撃が多いからだ。
というわけで、当サイトでは、カスペルスキー製品を推すことに至っている。