決め手は管理!アンチウイルスで自己防衛

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

決め手は管理!アンチウイルスで自己防衛

2008/06/09


 大半の企業ではアンチウイルスソフトはすでに導入済みであり、リプレースの機会もそう多くないという事情から、製品選びを検討している方々は新規にシステム構築するという方が大半を占めるものと予測される。しかし、次々と新しい脅威が発生している現在、セキュリティ関連ツールの最も中心的存在であるアンチウイルスソフトのライセンス更新時に、各社の最新バージョンの注目機能を改めて評価・検討することも、高いセキュリティ強度を維持していく上で必要不可欠な作業といえる。そこで今回は、アンチウイルスソフトの選び方について5つの視点を紹介する。また、製品を選ぶ前にアンチウイルスソフトの基礎や最新事情を知りたい場合はIT製品解体新書を参考にしていただきたい。

アンチウイルス

※「アンチウイルス/決め手は管理!アンチウイルスで自己防衛」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アンチウイルス/決め手は管理!アンチウイルスで自己防衛」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アンチウイルスの基礎解説へ
アンチウイルスシェア情報へ


1

アンチウイルスソフトの選び方

■製品選択の5つの視点

 セキュリティ関連製品を選択する場合、用途ごとに異なるベンダの製品を導入することで、よりセキュリティ強化を図ることができる場合がある。例えば、アンチウイルス製品の場合、ゲートウェイ型にはA社、サーバ/クライアント型にはB社を導入することで、ウイルス検出率を向上させることができる可能性がある。ただし、ライセンスコストや運用管理といった観点から見るとマイナス面も目立つことになる。また、最新のアンチウイルスソフトは各社とも性能が向上していることから、マルチベンダ環境にすれば必ず検出率が向上するとは言い切れないという意見もある。こうした事情を理解した上で、次の5つの視点で検討を重ねていくとよい。

1:

ウイルス検出率と新種への対応速度の違い

2:

パフォーマンスの評価

3:

一元管理機能の充実度とその使い勝手

4:

ほかのセキュリティ製品との連携やアプリケーションとの相性

5:

導入コスト・運用コストの評価

要件1

ウイルス検出率と新種への対応速度の違い

 IT製品解体新書で触れた通り、Webからの新しい脅威が急増している現在、ベンダ各社では、いかに高いウイルス検出率を維持できるかに凌ぎを削っている。まず、定義ファイル(データベース)を使った対処法的なリアクティブでは、定義ファイルの平均更新数で優位に立とうという戦略を持つベンダがある。例えば、Kaspersky Labs Japanでは、約1時間に1回のウイルス定義ファイルを配信しており、ウイルスをはじめとする新たな脅威に対しての対応速度では、同社は平均1時間26分という対応スピードを記録している。また、昨今、マルウェアの発信元として中国が増えているので、こうした地域をカバーできる総合的な監視網を整備しているかどうかも製品選びの重要なポイントとなる。
 ベンダ各社では、こうした従来からの取り組みを継続的に強化していく一方で、ゼロディ攻撃からゼロアワー攻撃へと悪化し続ける脅威に対抗していくために、プロアクティブな対策(見たことのない脅威に対して検出と保護を行うテクノロジー)の強化も進めている。
 そこで、リアクティブとプロアクティブをどのように組み合わせてウイルス検出率や新種への対応速度を高く維持しているのか、そのテクノロジーレベルの高さを確認したい。具体的には、複数ベンダの製品を一定期間テスト稼働させ、そのウイルス検出率を比較評価することが1つの方法だ。
 さらに、プロアクティブな対策では、誤検出の割合についても確認しておきたい。例えば、シマンテックの製品では、マルウェア度(Trojan Score)と正当度(Valid Score)を積み上げて判断する独自の検出技術「TruScan」が採用されており、10万回の検出実験では、誤検出率わずか0.004%を達成したという。
 このほか、実際に発生している毎月の脅威トップ10に対し、何%検出できたのかチェックしてみるのもよい。例えば、同じ新種のウイルスが侵入してきた場合、A社の製品では感染し、B社の製品では警告を発し除去できたという違いが実際に報告されており、こうした事例をチェックすることで各社の検出率の違いも見えてくる。

コラム:セキュリティ製品のテスト手法の標準化を目指すAMTSO

 2008年2月4日、AMTSO(Anti-Malware Testing Standards Organization)というセキュリティ製品のテスト手法の標準化を目指す団体が設立された。AMTSOには世界中の主要セキュリティベンダが数多く参加している。アンチウイルスソフトに関するベンチマーク結果は、製品性能を判断するための指標として重要だが、新しい脅威が急増している現在、適切な評価を行うことが非常に難しくなってきている。例えば、スループット評価ではリアクティブとプロアクティブの組み合わせを止めることで評価が向上するといった具合だ。そこで、評価の正当性を高めるための標準規格やガイドラインを示していくことを目指している。AMTSOが軌道に乗れば、第三者機関による評価結果が、今以上に製品選択の参考になるはずだ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アンチウイルス/決め手は管理!アンチウイルスで自己防衛」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

アセンテック仮想デスクトップソリューション 【アセンテック】 エンドポイント可視化で標的型攻撃を検出 【シマンテック】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
VDI アンチウイルス その他ネットワークセキュリティ関連
1次代理店として取扱うCitrixソリューション、「Dell Wyseシンクライアント」などに設計/構築を加えたVDIソリューション。 狙われるエンドポイント――サンドボックスをもすり抜ける脅威と、どう戦うか 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

アンチウイルス」関連の特集


銀行や金融機関でも採用が増える、ウイルス対策の“最終手段”とも言える「ホワイトリスト型アンチウイルス…



殺害予告に“冤罪”まで…日本人による手製ウイルスの可能性もある昨年のPC遠隔操作事件。この衝撃的事件…



 昨今多発する標的型攻撃に由来した情報漏洩対策として、Webアクセスの一元化による安全な通信を確保す…


アンチウイルス」関連のセミナー

働き方の多様化とセキュリティ向上を両立するVDI実践セミナー 【ディーアイエスソリューション/日本ヒューレット・パッカード/ヴイエムウェア/ゲイトウェイ・コンピュータ】 注目 

開催日 8月29日(火)   開催地 東京都   参加費 無料

〜働き方改革の実践・最新の脅威に対し、有効なITシステムと運用の最適解をご提示します〜昨今、企業側には社員への多様な働き方の実現を強く求められる反面、情報漏えい…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 8月25日(金),9月20日(水)   開催地 大阪府   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】 締切間近 

開催日 8月22日(火),9月15日(金)   開催地 東京都   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アンチウイルス/ 決め手は管理!アンチウイルスで自己防衛」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アンチウイルス/ 決め手は管理!アンチウイルスで自己防衛」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002534


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ