決め手は管理!アンチウイルスで自己防衛

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

決め手は管理!アンチウイルスで自己防衛

2008/06/09


 大半の企業ではアンチウイルスソフトはすでに導入済みであり、リプレースの機会もそう多くないという事情から、製品選びを検討している方々は新規にシステム構築するという方が大半を占めるものと予測される。しかし、次々と新しい脅威が発生している現在、セキュリティ関連ツールの最も中心的存在であるアンチウイルスソフトのライセンス更新時に、各社の最新バージョンの注目機能を改めて評価・検討することも、高いセキュリティ強度を維持していく上で必要不可欠な作業といえる。そこで今回は、アンチウイルスソフトの選び方について5つの視点を紹介する。また、製品を選ぶ前にアンチウイルスソフトの基礎や最新事情を知りたい場合はIT製品解体新書を参考にしていただきたい。

アンチウイルス

※「アンチウイルス/決め手は管理!アンチウイルスで自己防衛」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アンチウイルス/決め手は管理!アンチウイルスで自己防衛」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アンチウイルスの基礎解説へ
アンチウイルスシェア情報へ


1

アンチウイルスソフトの選び方

■製品選択の5つの視点

 セキュリティ関連製品を選択する場合、用途ごとに異なるベンダの製品を導入することで、よりセキュリティ強化を図ることができる場合がある。例えば、アンチウイルス製品の場合、ゲートウェイ型にはA社、サーバ/クライアント型にはB社を導入することで、ウイルス検出率を向上させることができる可能性がある。ただし、ライセンスコストや運用管理といった観点から見るとマイナス面も目立つことになる。また、最新のアンチウイルスソフトは各社とも性能が向上していることから、マルチベンダ環境にすれば必ず検出率が向上するとは言い切れないという意見もある。こうした事情を理解した上で、次の5つの視点で検討を重ねていくとよい。

1:

ウイルス検出率と新種への対応速度の違い

2:

パフォーマンスの評価

3:

一元管理機能の充実度とその使い勝手

4:

ほかのセキュリティ製品との連携やアプリケーションとの相性

5:

導入コスト・運用コストの評価

要件1

ウイルス検出率と新種への対応速度の違い

 IT製品解体新書で触れた通り、Webからの新しい脅威が急増している現在、ベンダ各社では、いかに高いウイルス検出率を維持できるかに凌ぎを削っている。まず、定義ファイル(データベース)を使った対処法的なリアクティブでは、定義ファイルの平均更新数で優位に立とうという戦略を持つベンダがある。例えば、Kaspersky Labs Japanでは、約1時間に1回のウイルス定義ファイルを配信しており、ウイルスをはじめとする新たな脅威に対しての対応速度では、同社は平均1時間26分という対応スピードを記録している。また、昨今、マルウェアの発信元として中国が増えているので、こうした地域をカバーできる総合的な監視網を整備しているかどうかも製品選びの重要なポイントとなる。
 ベンダ各社では、こうした従来からの取り組みを継続的に強化していく一方で、ゼロディ攻撃からゼロアワー攻撃へと悪化し続ける脅威に対抗していくために、プロアクティブな対策(見たことのない脅威に対して検出と保護を行うテクノロジー)の強化も進めている。
 そこで、リアクティブとプロアクティブをどのように組み合わせてウイルス検出率や新種への対応速度を高く維持しているのか、そのテクノロジーレベルの高さを確認したい。具体的には、複数ベンダの製品を一定期間テスト稼働させ、そのウイルス検出率を比較評価することが1つの方法だ。
 さらに、プロアクティブな対策では、誤検出の割合についても確認しておきたい。例えば、シマンテックの製品では、マルウェア度(Trojan Score)と正当度(Valid Score)を積み上げて判断する独自の検出技術「TruScan」が採用されており、10万回の検出実験では、誤検出率わずか0.004%を達成したという。
 このほか、実際に発生している毎月の脅威トップ10に対し、何%検出できたのかチェックしてみるのもよい。例えば、同じ新種のウイルスが侵入してきた場合、A社の製品では感染し、B社の製品では警告を発し除去できたという違いが実際に報告されており、こうした事例をチェックすることで各社の検出率の違いも見えてくる。

コラム:セキュリティ製品のテスト手法の標準化を目指すAMTSO

 2008年2月4日、AMTSO(Anti-Malware Testing Standards Organization)というセキュリティ製品のテスト手法の標準化を目指す団体が設立された。AMTSOには世界中の主要セキュリティベンダが数多く参加している。アンチウイルスソフトに関するベンチマーク結果は、製品性能を判断するための指標として重要だが、新しい脅威が急増している現在、適切な評価を行うことが非常に難しくなってきている。例えば、スループット評価ではリアクティブとプロアクティブの組み合わせを止めることで評価が向上するといった具合だ。そこで、評価の正当性を高めるための標準規格やガイドラインを示していくことを目指している。AMTSOが軌道に乗れば、第三者機関による評価結果が、今以上に製品選択の参考になるはずだ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アンチウイルス/決め手は管理!アンチウイルスで自己防衛」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

Kaspersky Endpoint Security for Businessシリーズ 【カスペルスキー】 アンチスパムソリューション「Active! hunter」 【クオリティア】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
アンチウイルス メールセキュリティ その他ネットワークセキュリティ関連
PC、モバイル、サーバーなどのエンドポイントを幅広く保護し、アプリケーション、デバイス、Web使用を適切に制限するコントロール機能で強固なセキュリティ環境を実現。 コラボレーション型「CLOUDMARK」、学習型「SVM」の強力なツインエンジンを搭載したアンチスパムソリューション。アプライアンスタイプも提供。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

アンチウイルス」関連の特集


 最近のPC需要はデスクトップ型のPCからいわゆるノート型のPCに移行してきている。家庭における利用…



 OSやアプリケーションなど日常業務で利用している様々なソフトウェアには、脆弱性が存在する。昨今では…



会社にウイルスを持ち込まれる心配をしていませんか?検疫ソリューションで解決しましょう!基礎から最新動…


アンチウイルス」関連のセミナー

Connected AI Conference 2016 【ナノオプト・メディア】 締切間近 

開催日 12月9日(金)   開催地 東京都   参加費 無料

加速する人工知能がもたらす社会変革〜 “繋がるAI”の活用で実現するビジネスの未来とは?〜加速する人工知能がもたらす社会変革をテーマとし、ビジネスへ与えるインパ…

【3社合同(Cylance/IBM/MOTEX)】最新セキュリティ対策セミナー 【エムオーテックス/日本アイ・ビー・エム/Cylance Japan】 締切間近 

開催日 12月8日(木)   開催地 東京都   参加費 無料

今年9月に米国大手インターネット検索会社が、不正アクセスにより約5億件のユーザー情報が流出したことを発表しました。また、今年3月からシステムへのアクセスを制限し…

カスペルスキー 未知の脅威対策セミナー 【Kaspersky Labs Japan】 締切間近 

開催日 11月10日(木),12月9日(金)   開催地 東京都   参加費 無料

セキュリティホールをなくせ! パッチマネジメントで行う未知の脅威対策現在、ランサムウェアは日本でも拡散が続き、被害に遭われている企業や団体が多くなっています。被…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アンチウイルス/ 決め手は管理!アンチウイルスで自己防衛」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アンチウイルス/ 決め手は管理!アンチウイルスで自己防衛」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002534


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ