決め手は管理!アンチウイルスで自己防衛

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

決め手は管理!アンチウイルスで自己防衛

2008/06/09


 大半の企業ではアンチウイルスソフトはすでに導入済みであり、リプレースの機会もそう多くないという事情から、製品選びを検討している方々は新規にシステム構築するという方が大半を占めるものと予測される。しかし、次々と新しい脅威が発生している現在、セキュリティ関連ツールの最も中心的存在であるアンチウイルスソフトのライセンス更新時に、各社の最新バージョンの注目機能を改めて評価・検討することも、高いセキュリティ強度を維持していく上で必要不可欠な作業といえる。そこで今回は、アンチウイルスソフトの選び方について5つの視点を紹介する。また、製品を選ぶ前にアンチウイルスソフトの基礎や最新事情を知りたい場合はIT製品解体新書を参考にしていただきたい。

アンチウイルス

※「アンチウイルス/決め手は管理!アンチウイルスで自己防衛」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アンチウイルス/決め手は管理!アンチウイルスで自己防衛」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アンチウイルスの基礎解説へ
アンチウイルスシェア情報へ


1

アンチウイルスソフトの選び方

■製品選択の5つの視点

 セキュリティ関連製品を選択する場合、用途ごとに異なるベンダの製品を導入することで、よりセキュリティ強化を図ることができる場合がある。例えば、アンチウイルス製品の場合、ゲートウェイ型にはA社、サーバ/クライアント型にはB社を導入することで、ウイルス検出率を向上させることができる可能性がある。ただし、ライセンスコストや運用管理といった観点から見るとマイナス面も目立つことになる。また、最新のアンチウイルスソフトは各社とも性能が向上していることから、マルチベンダ環境にすれば必ず検出率が向上するとは言い切れないという意見もある。こうした事情を理解した上で、次の5つの視点で検討を重ねていくとよい。

1:

ウイルス検出率と新種への対応速度の違い

2:

パフォーマンスの評価

3:

一元管理機能の充実度とその使い勝手

4:

ほかのセキュリティ製品との連携やアプリケーションとの相性

5:

導入コスト・運用コストの評価

要件1

ウイルス検出率と新種への対応速度の違い

 IT製品解体新書で触れた通り、Webからの新しい脅威が急増している現在、ベンダ各社では、いかに高いウイルス検出率を維持できるかに凌ぎを削っている。まず、定義ファイル(データベース)を使った対処法的なリアクティブでは、定義ファイルの平均更新数で優位に立とうという戦略を持つベンダがある。例えば、Kaspersky Labs Japanでは、約1時間に1回のウイルス定義ファイルを配信しており、ウイルスをはじめとする新たな脅威に対しての対応速度では、同社は平均1時間26分という対応スピードを記録している。また、昨今、マルウェアの発信元として中国が増えているので、こうした地域をカバーできる総合的な監視網を整備しているかどうかも製品選びの重要なポイントとなる。
 ベンダ各社では、こうした従来からの取り組みを継続的に強化していく一方で、ゼロディ攻撃からゼロアワー攻撃へと悪化し続ける脅威に対抗していくために、プロアクティブな対策(見たことのない脅威に対して検出と保護を行うテクノロジー)の強化も進めている。
 そこで、リアクティブとプロアクティブをどのように組み合わせてウイルス検出率や新種への対応速度を高く維持しているのか、そのテクノロジーレベルの高さを確認したい。具体的には、複数ベンダの製品を一定期間テスト稼働させ、そのウイルス検出率を比較評価することが1つの方法だ。
 さらに、プロアクティブな対策では、誤検出の割合についても確認しておきたい。例えば、シマンテックの製品では、マルウェア度(Trojan Score)と正当度(Valid Score)を積み上げて判断する独自の検出技術「TruScan」が採用されており、10万回の検出実験では、誤検出率わずか0.004%を達成したという。
 このほか、実際に発生している毎月の脅威トップ10に対し、何%検出できたのかチェックしてみるのもよい。例えば、同じ新種のウイルスが侵入してきた場合、A社の製品では感染し、B社の製品では警告を発し除去できたという違いが実際に報告されており、こうした事例をチェックすることで各社の検出率の違いも見えてくる。

コラム:セキュリティ製品のテスト手法の標準化を目指すAMTSO

 2008年2月4日、AMTSO(Anti-Malware Testing Standards Organization)というセキュリティ製品のテスト手法の標準化を目指す団体が設立された。AMTSOには世界中の主要セキュリティベンダが数多く参加している。アンチウイルスソフトに関するベンチマーク結果は、製品性能を判断するための指標として重要だが、新しい脅威が急増している現在、適切な評価を行うことが非常に難しくなってきている。例えば、スループット評価ではリアクティブとプロアクティブの組み合わせを止めることで評価が向上するといった具合だ。そこで、評価の正当性を高めるための標準規格やガイドラインを示していくことを目指している。AMTSOが軌道に乗れば、第三者機関による評価結果が、今以上に製品選択の参考になるはずだ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アンチウイルス/決め手は管理!アンチウイルスで自己防衛」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

あと3年もないWindows 7サポート終了、Windows 10移行時の課題とは? 【ヴイエムウェア株式会社】 機械学習やAPIで強化された「エンドポイントセキュリティ」の現在形とは 【シマンテック】 タブレット教育向けMDMサービス 「MobiConnect for Education」 【ソフトバンク コマース&サービス】
統合運用管理 アンチウイルス MDM
あと3年もないWindows 7サポート終了、Windows 10移行時の課題とは? あらゆる企業がサイバー攻撃の標的となる中、情報漏えいなどの実害を防ぐためには、従業員の手元にあるエンドポイントの保護が重要になるという。その理由と対策とは。 タブレット教育に特化したスマートデバイス管理サービス。端末管理に必要な遠隔制御やアプリ配信機能の他、教育現場に求められる柔軟な管理を可能とする機能を豊富に提供。

アンチウイルス」関連の特集


 前回までに、脅威がもたらす組織へのビジネスインパクトについて記載した。今回は、「2010年版 10…



前回は、企業が情報セキュリティ対策を行うにあたり「守るべきもの」を決めること、情報セキュリティの…



 前回は、典型的なWebからの脅威である「Gumblar攻撃」を紹介したが、このような攻撃からの被害…


アンチウイルス」関連のセミナー

全て話します『次世代アンチウィルス製品、運用の実際』 【ソリトンシステムズ】  

開催日 6月27日(火),7月11日(火)   開催地 オンラインセミナー   参加費 無料

新種マルウェアの防御のために注目される次世代アンチウイルス製品、そろそろエンドポイントでの対策導入を検討なさっているお客様より、 「入れたいんだけど運用が不安」…

感染後の二次被害対策!WannaCryもIoTセキュリティもこれ1台でOK 【ネットワールド/ハンドリームネット】 締切間近 

開催日 6月27日(火)   開催地 東京都   参加費 無料

セキュリティ + L2スイッチ + 監視 = 『SubGate』 すでに大きなニュースにもなっていますが、先日ランサムウェア「WannaCry」を用いた世界同時…

マルウェア対策アプライアンス FireEye ご紹介セミナー 【日立ソリューションズ】  

開催日 6月28日(水)   開催地 大阪府   参加費 無料

サイバー攻撃は高度化・巧妙化しており、標的型攻撃で使用されるマルウェアは一般的なウイルス対策ソフトなどでは、感染を防ぐことが難しくなっています。 標的型攻撃から…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アンチウイルス/ 決め手は管理!アンチウイルスで自己防衛」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アンチウイルス/ 決め手は管理!アンチウイルスで自己防衛」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002534


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ