av-comparatives 2020.02-05

家庭向けセキュリティソフト、どこが良いか?
家庭向けだと、「安い・安全・簡単」というのが重要なポイント。
PC・スマホ(1〜2台)という状況だと、1家に3〜5台というのはベースになるのかもしれない。
1年というのはあっという間に過ぎてしまうため、複数年契約で、やっぱり「安いもの」がベスト。

 

セキュリティソフトにおいて、マルウエア(不正プログラムとかのウイルス等)駆除は、どこの製品を選んでも、対して変わらなくなった。
このマルウエア駆除の他に、「+α」部分に注目が必要。例えば、Windowsの場合だと、PCソフトの悪用(脆弱性:ぜいじゃくせい)をついた攻撃が多いため、脆弱性対策が完備されていたり、定義ファイル(定義データベース)に依存しない対策、サンドボックスとか、クラウドにあるAIスキャンとか、も重要になってくる。また、最近の攻撃手法は、メールの本文中のURLをクリックしたり、添付ファイルを実行したりして感染を防ぐといった、やはり「+α」が入っている製品にこしたことがない。

 

セキュリティソフトにおける、マルウエア駆除とかの品質を公開しているウェブサイトとして、AV-TEST.orgAV-Comparativesが有名だ。
ドイツのセキュリティソフト評価機関であるAV-TEST.orgの2020年6月のWindowsにおけるランキングですが、Protectionは各社問題なし。となると、Windows10に標準でくっついているMicrosoft Defenderで良いじゃないか、という感覚になってしまう。

AV-TEST 2020.06

AV-Comparativesの2020年2月〜5月のリアルタイム検知状況。TrendMicroは誤検知が多いかな?という印象だけれども、検知率はどこも優秀。
Trendmicroの場合は、日本向け、中国向け、欧米向けといった定義ファイルがそれぞれ用意されているらしい(昔の話)。日本向けは誤検知は低いという話は聞いている。

av-comparatives 2020.02-05

 

ただ、定義ファイルによるマルウエア(ウイルス等)を駆除する、というレベルだけであれば、どこの製品も変わらない。いうなれば、定義ファイルというのは、ブラックリストのようなもので、定義ファイルに書かれている情報と一致したものがあれば、それは不正プログラムとして検知されブロックしたり駆除(削除)したりする、といったもの。

IPA(情報処理推進機構)から出ている「情報セキュリティ10大脅威 2020」を見てみよう。
2位にランクインされた「フィッシング詐欺」、5位にランクインされた「メールやSMS詐欺」とかという、メールとかメッセンジャーとかによる騙し。また、4位にランクインされた「インターネットバンキングの不正利用」、8位にランクインされた「不正サイトへのログイン」9位の「偽表示」10位の「インターネットからの不正窃盗」といった、検索エンジンからクリックした先が実は不正サイトだったり、ホームページを見ているサイトが、実は不正サイトだったりするという、『そんな筈じゃない』サイトが、じつは、不正サイトだった、という気づかない不審サイトへの対応策から見れば、セキュリティソフトの「+α部分」が実は大切だったりする。

 

■IPA「情報セキュリティ10大脅威 2020」

NEW:初めてランクインした脅威

昨年順位 個人 順位 組織 昨年順位
NEW スマホ決済の不正利用 1位 標的型攻撃による機密情報の窃取 1位
2位 フィッシングによる個人情報の詐取 2位 内部不正による情報漏えい 5位
1位 クレジットカード情報の不正利用 3位 ビジネスメール詐欺による金銭被害 2位
7位 インターネットバンキングの不正利用 4位 サプライチェーンの弱点を悪用した攻撃 4位
4位 メールやSMS等を使った脅迫・詐欺の手口による金銭要求 5位 ランサムウェアによる被害 3位
3位 不正アプリによるスマートフォン利用者への被害 6位 予期せぬIT基盤の障害に伴う業務停止 16位
5位 ネット上の誹謗・中傷・デマ 7位 不注意による情報漏えい(規則は遵守) 10位
8位 インターネット上のサービスへの不正ログイン 8位 インターネット上のサービスからの個人情報の窃取 7位
6位 偽警告によるインターネット詐欺 9位 IoT機器の不正利用 8位
12位 インターネット上のサービスからの個人情報の窃取 10位 サービス妨害攻撃によるサービスの停止 6位

 

つまり、「+α」を求めていく必要があるのではないか、と考えられる。
ブラックリスト的な定義ファイルで検知できないものは、今後増えていく。メモリ上に実際に処理をし、なんか不正な処理が行われたから防御しよう、といったサンドボックス的な機能を持っている製品は、F-SecureやKaspersky、Norton(旧Symantec)。Trendmicroの場合は、クラウドにAI(機械学習型)エンジンとリンクし、定義ファイルの補完を行う機能があるとしているが、KasperskyにもKSNというEndpoint(色々な端末)から得られた膨大な情報がつまっている機能学習型エンジンとのリンクで防御してくれる機能がある。

日本国内ではTrendmicroウイルスバスターがメジャーではあるものの、実際のところ、どこの製品を選んでも大して変わらないのが実情だ。だったら、家庭で買う場合には「費用」。

Amazonで比較してみた。Kasperskyはキャンペーンが終わったようで、値段が9,000円程に上がってしまったが、Trendmicro(トレンドマイクロ)・Norton(ノートン)共に、1万円オーバー。ソースネクストのスーパーセキュリティZEROは、Bitdefender Internet SecurityのOEMなので、安定性が高い。McAfeeはインストール台数無制限版を出していた。自社製品なのは、ソースネクスト(sourcenext)以外の製品となる。ESETが比較的安価といったところだろうか。

Kaspersky
3年5台
¥6,800円ぐらい
Trendmicro
3年3台
¥12,300円ぐらい
Norton
3年3台
¥12,100円ぐらい
ESET
3年5台
¥6,800円ぐらい
ソースネクスト
無期限3台
¥6,500円ぐらい
McAfee
3年無制限
¥7,800円

 

ESETやカスペルスキーは2020年7月26日までタイムセールキャンペーンのため、通常より安く購入(=6,800円)できる。通常は、9,000円ぐらいだと思う。
ESETの特徴は、なにしろ軽い!といったところ。kasperskyの場合は精度を向上させるには、重くなるのは止むを得ないという考え方。
結構、ご家庭のPCは会社よりも良いスペックのものを購入しているケースが高いので、多少重くても良いのがいいね、という考え方になるのかもしれない。

ESETとKasperskyとの大きな違いは、脆弱性対策ぐらいか?
カスペルスキーセキュリティの場合は、「脆弱性ブロック」という機能がある。コレ、法人向けの機能だと、どういったソフトに対策が取れているか、といった製品リストを見ることができ、修正プログラムを配信させるといったことができるのだけど、家庭向けには、そこまでの機能は含まれていなかった。ただ、脆弱性をブロックしてくれるということは、実に大きい。組織で1位にランクインされている「標的型攻撃」の攻撃方法が、脆弱性を悪用した攻撃が多いからだ。

 

というわけで、当サイトでは、カスペルスキー製品を推すことに至っている。

 


Twitterでフォローしよう

おすすめの記事