決め手は管理!アンチウイルスで自己防衛

この記事をtweetする このエントリーをはてなブックマークに追加

失敗できないアナタを応援します IT製品選び方ガイド

決め手は管理!アンチウイルスで自己防衛

2008/06/09


 大半の企業ではアンチウイルスソフトはすでに導入済みであり、リプレースの機会もそう多くないという事情から、製品選びを検討している方々は新規にシステム構築するという方が大半を占めるものと予測される。しかし、次々と新しい脅威が発生している現在、セキュリティ関連ツールの最も中心的存在であるアンチウイルスソフトのライセンス更新時に、各社の最新バージョンの注目機能を改めて評価・検討することも、高いセキュリティ強度を維持していく上で必要不可欠な作業といえる。そこで今回は、アンチウイルスソフトの選び方について5つの視点を紹介する。また、製品を選ぶ前にアンチウイルスソフトの基礎や最新事情を知りたい場合はIT製品解体新書を参考にしていただきたい。

アンチウイルス

※「アンチウイルス/決め手は管理!アンチウイルスで自己防衛」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「アンチウイルス/決め手は管理!アンチウイルスで自己防衛」の記事全文がお読みいただけます。

会員登録はこちら(無料)

アンチウイルスの基礎解説へ
アンチウイルスシェア情報へ


1

アンチウイルスソフトの選び方

■製品選択の5つの視点

 セキュリティ関連製品を選択する場合、用途ごとに異なるベンダの製品を導入することで、よりセキュリティ強化を図ることができる場合がある。例えば、アンチウイルス製品の場合、ゲートウェイ型にはA社、サーバ/クライアント型にはB社を導入することで、ウイルス検出率を向上させることができる可能性がある。ただし、ライセンスコストや運用管理といった観点から見るとマイナス面も目立つことになる。また、最新のアンチウイルスソフトは各社とも性能が向上していることから、マルチベンダ環境にすれば必ず検出率が向上するとは言い切れないという意見もある。こうした事情を理解した上で、次の5つの視点で検討を重ねていくとよい。

1:

ウイルス検出率と新種への対応速度の違い

2:

パフォーマンスの評価

3:

一元管理機能の充実度とその使い勝手

4:

ほかのセキュリティ製品との連携やアプリケーションとの相性

5:

導入コスト・運用コストの評価

要件1

ウイルス検出率と新種への対応速度の違い

 IT製品解体新書で触れた通り、Webからの新しい脅威が急増している現在、ベンダ各社では、いかに高いウイルス検出率を維持できるかに凌ぎを削っている。まず、定義ファイル(データベース)を使った対処法的なリアクティブでは、定義ファイルの平均更新数で優位に立とうという戦略を持つベンダがある。例えば、Kaspersky Labs Japanでは、約1時間に1回のウイルス定義ファイルを配信しており、ウイルスをはじめとする新たな脅威に対しての対応速度では、同社は平均1時間26分という対応スピードを記録している。また、昨今、マルウェアの発信元として中国が増えているので、こうした地域をカバーできる総合的な監視網を整備しているかどうかも製品選びの重要なポイントとなる。
 ベンダ各社では、こうした従来からの取り組みを継続的に強化していく一方で、ゼロディ攻撃からゼロアワー攻撃へと悪化し続ける脅威に対抗していくために、プロアクティブな対策(見たことのない脅威に対して検出と保護を行うテクノロジー)の強化も進めている。
 そこで、リアクティブとプロアクティブをどのように組み合わせてウイルス検出率や新種への対応速度を高く維持しているのか、そのテクノロジーレベルの高さを確認したい。具体的には、複数ベンダの製品を一定期間テスト稼働させ、そのウイルス検出率を比較評価することが1つの方法だ。
 さらに、プロアクティブな対策では、誤検出の割合についても確認しておきたい。例えば、シマンテックの製品では、マルウェア度(Trojan Score)と正当度(Valid Score)を積み上げて判断する独自の検出技術「TruScan」が採用されており、10万回の検出実験では、誤検出率わずか0.004%を達成したという。
 このほか、実際に発生している毎月の脅威トップ10に対し、何%検出できたのかチェックしてみるのもよい。例えば、同じ新種のウイルスが侵入してきた場合、A社の製品では感染し、B社の製品では警告を発し除去できたという違いが実際に報告されており、こうした事例をチェックすることで各社の検出率の違いも見えてくる。

コラム:セキュリティ製品のテスト手法の標準化を目指すAMTSO

 2008年2月4日、AMTSO(Anti-Malware Testing Standards Organization)というセキュリティ製品のテスト手法の標準化を目指す団体が設立された。AMTSOには世界中の主要セキュリティベンダが数多く参加している。アンチウイルスソフトに関するベンチマーク結果は、製品性能を判断するための指標として重要だが、新しい脅威が急増している現在、適切な評価を行うことが非常に難しくなってきている。例えば、スループット評価ではリアクティブとプロアクティブの組み合わせを止めることで評価が向上するといった具合だ。そこで、評価の正当性を高めるための標準規格やガイドラインを示していくことを目指している。AMTSOが軌道に乗れば、第三者機関による評価結果が、今以上に製品選択の参考になるはずだ。


…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

アンチウイルス/決め手は管理!アンチウイルスで自己防衛」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「アンチウイルス」関連情報をランダムに表示しています。

アンチウイルス」関連の製品

マルチエンジン型ウイルス対策ソフトウェア 「Metascan」 【ネクスト・イット】 標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に 【クロス・ヘッド】 CLEARSWIFT SECURE Email Gateway 【日立ソリューションズ】
アンチウイルス 検疫 メールセキュリティ
最大30種類のウイルススキャンエンジンを動作させ、マルウェアの検出率を最大限に高めたウイルス対策ソリューション。インターネット接続ができない閉環境でも使用が可能。 標的型攻撃は「出口対策」で防ぐ、端末のデータ可視化が迅速な対応を可能に 送信メールの本文や添付ファイルの内容から機密情報の有無をチェック。
ウイルス、スパム、暗号化といったメールセキュリティに関する機能もまとめて提供。

アンチウイルス」関連の特集


情報漏洩は他人事ではない。不正アクセスやウイルス感染が原因となり、損害賠償の支払いや企業イメージが傷…



「メールセキュリティアプライアンス」・・・いざ導入する際の必須検討項目とは!?運用体制・利用環境・コ…



先日起きた証券会社の顧客情報流出事件では、慰謝料が5億円!情報が闇市場で取引される時代。情報資産を守…


アンチウイルス」関連のセミナー

【徹底解説】McAfeeの次世代エンドポイントセキュリティの全貌 【テクマトリックス/マカフィー】 注目 

開催日 4月18日(火),5月24日(水)   開催地 東京都   参加費 無料

サイバー犯罪の市場規模は今や約100兆円とも言われており、世界中で1日に数十万個のマルウェアが新たに出現しているというデータもあります。このような状況の中、被害…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 4月21日(金),5月26日(金)   開催地 愛知県   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

ハンズオンで学ぶ!未知の脅威対策 【エムオーテックス】  

開催日 4月20日(木),5月25日(木)   開催地 大阪府   参加費 無料

機械学習の活用で未知の脅威を検知し、セキュリティ強化を実現する「プロテクトキャット Powered by Cylance」をハンズオン形式で体験できるセミナーで…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

アンチウイルス/ 決め手は管理!アンチウイルスで自己防衛」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「アンチウイルス/ 決め手は管理!アンチウイルスで自己防衛」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30002534


IT・IT製品TOP > エンドポイントセキュリティ > アンチウイルス > アンチウイルスのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ