決め手は管理!アンチウイルスで自己防衛

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

決め手は管理!アンチウイルスで自己防衛

2008/06/09


 大半の企業ではアンチウイルスソフトはすでに導入済みであり、リプレースの機会もそう多くないという事情から、製品選びを検討している方々は新規にシステム構築するという方が大半を占めるものと予測される。しかし、次々と新しい脅威が発生している現在、セキュリティ関連ツールの最も中心的存在であるアンチウイルスソフトのライセンス更新時に、各社の最新バージョンの注目機能を改めて評価・検討することも、高いセキュリティ強度を維持していく上で必要不可欠な作業といえる。そこで今回は、アンチウイルスソフトの選び方について5つの視点を紹介する。また、製品を選ぶ前にアンチウイルスソフトの基礎や最新事情を知りたい場合はIT製品解体新書を参考にしていただきたい。

アンチウイルス

※「アンチウイルス/決め手は管理!アンチウイルスで自己防衛」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アンチウイルス/決め手は管理!アンチウイルスで自己防衛」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アンチウイルスの基礎解説へ
アンチウイルスシェア情報へ


1

アンチウイルスソフトの選び方

■製品選択の5つの視点

 セキュリティ関連製品を選択する場合、用途ごとに異なるベンダの製品を導入することで、よりセキュリティ強化を図ることができる場合がある。例えば、アンチウイルス製品の場合、ゲートウェイ型にはA社、サーバ/クライアント型にはB社を導入することで、ウイルス検出率を向上させることができる可能性がある。ただし、ライセンスコストや運用管理といった観点から見るとマイナス面も目立つことになる。また、最新のアンチウイルスソフトは各社とも性能が向上していることから、マルチベンダ環境にすれば必ず検出率が向上するとは言い切れないという意見もある。こうした事情を理解した上で、次の5つの視点で検討を重ねていくとよい。

1:

ウイルス検出率と新種への対応速度の違い

2:

パフォーマンスの評価

3:

一元管理機能の充実度とその使い勝手

4:

ほかのセキュリティ製品との連携やアプリケーションとの相性

5:

導入コスト・運用コストの評価

要件1

ウイルス検出率と新種への対応速度の違い

 IT製品解体新書で触れた通り、Webからの新しい脅威が急増している現在、ベンダ各社では、いかに高いウイルス検出率を維持できるかに凌ぎを削っている。まず、定義ファイル(データベース)を使った対処法的なリアクティブでは、定義ファイルの平均更新数で優位に立とうという戦略を持つベンダがある。例えば、Kaspersky Labs Japanでは、約1時間に1回のウイルス定義ファイルを配信しており、ウイルスをはじめとする新たな脅威に対しての対応速度では、同社は平均1時間26分という対応スピードを記録している。また、昨今、マルウェアの発信元として中国が増えているので、こうした地域をカバーできる総合的な監視網を整備しているかどうかも製品選びの重要なポイントとなる。
 ベンダ各社では、こうした従来からの取り組みを継続的に強化していく一方で、ゼロディ攻撃からゼロアワー攻撃へと悪化し続ける脅威に対抗していくために、プロアクティブな対策(見たことのない脅威に対して検出と保護を行うテクノロジー)の強化も進めている。
 そこで、リアクティブとプロアクティブをどのように組み合わせてウイルス検出率や新種への対応速度を高く維持しているのか、そのテクノロジーレベルの高さを確認したい。具体的には、複数ベンダの製品を一定期間テスト稼働させ、そのウイルス検出率を比較評価することが1つの方法だ。
 さらに、プロアクティブな対策では、誤検出の割合についても確認しておきたい。例えば、シマンテックの製品では、マルウェア度(Trojan Score)と正当度(Valid Score)を積み上げて判断する独自の検出技術「TruScan」が採用されており、10万回の検出実験では、誤検出率わずか0.004%を達成したという。
 このほか、実際に発生している毎月の脅威トップ10に対し、何%検出できたのかチェックしてみるのもよい。例えば、同じ新種のウイルスが侵入してきた場合、A社の製品では感染し、B社の製品では警告を発し除去できたという違いが実際に報告されており、こうした事例をチェックすることで各社の検出率の違いも見えてくる。

コラム:セキュリティ製品のテスト手法の標準化を目指すAMTSO

 2008年2月4日、AMTSO(Anti-Malware Testing Standards Organization)というセキュリティ製品のテスト手法の標準化を目指す団体が設立された。AMTSOには世界中の主要セキュリティベンダが数多く参加している。アンチウイルスソフトに関するベンチマーク結果は、製品性能を判断するための指標として重要だが、新しい脅威が急増している現在、適切な評価を行うことが非常に難しくなってきている。例えば、スループット評価ではリアクティブとプロアクティブの組み合わせを止めることで評価が向上するといった具合だ。そこで、評価の正当性を高めるための標準規格やガイドラインを示していくことを目指している。AMTSOが軌道に乗れば、第三者機関による評価結果が、今以上に製品選択の参考になるはずだ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アンチウイルス/決め手は管理!アンチウイルスで自己防衛」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

IT資産管理ソフトSS1<System Support best1> 【ディー・オー・エス】 UTM活用ガイド:BYODなどの多様な接続環境とセキュリティを両立するには 【フォーティネットジャパン株式会社】 NextGen Firewall Fシリーズ(旧 NextG Firewall) 【バラクーダネットワークスジャパン】
IT資産管理 UTM ファイアウォール
IT機器などの最新情報をリアルタイムに把握・可視化し、資産・セキュリティ・ログの管理を効率化する。新機能のソフトウェア資産管理機能でコンプライアンス強化も支援。 UTM活用ガイド:BYODなどの多様な接続環境とセキュリティを両立するには UTM同等の多彩なセキュリティ機能を搭載した次世代ファイアウォール。
L7アプリケーションコントロール機能を備え、アプリケーションレベルの脅威も遮断。

アンチウイルス」関連の特集


ウイルスやサイバー攻撃による被害状況に関する調査報告書から現状をおさらい!各種セキュリティリスクへの…



今この瞬間も進化・増殖を続ける恐怖のウイルス。今回は大切な企業の財産を守る「アンチウイルスソフト」の…



 2015年6月、IPAがランサムウェアに関する注意喚起を促し、さらに同年末にvvvウィルスというラ…


アンチウイルス」関連のセミナー

マルウェア対策アプライアンス FireEye ご紹介セミナー 【日立ソリューションズ】 締切間近 

開催日 3月8日(水),3月8日(水)   開催地 大阪府   参加費 無料

サイバー攻撃は高度化・巧妙化しており、標的型攻撃で使用されるマルウェアは一般的なウイルス対策ソフトなどでは、感染を防ぐことが難しくなっています。 標的型攻撃から…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 4月21日(金)   開催地 愛知県   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 3月9日(木),4月20日(木)   開催地 大阪府   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アンチウイルス/ 決め手は管理!アンチウイルスで自己防衛」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アンチウイルス/ 決め手は管理!アンチウイルスで自己防衛」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002534


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ