セキュリティ対策ソフトの性能を測る指標に 検知率 というものがある。
メーカーの多くがこの 検知率 の高さを広告で謳い、ウイルス対策の指標の主流として用いてきたことは、
のCMでも流れていることもあって周知のことだと思う。
一方でトレンドマイクロは、米国の独立系民間調査会社であるNSS Labsが2009年9月に発表したコンシューマ製品レポートを引用し、 防御力 No.1 を主張している。
下図は、そのレポートにおける防御率の調査結果を表にしたものだ↓。
たとえば、トレンドマイクロ社のコンシューマ向けセキュリティ対策ソフト「ウイルスバスター」が、「ダウンロード段階の初期防御」で91.0%、「総合」でも96.4%と、いずれも1位を獲得した。
しかも「ソーシャルエンジニアリングを悪用したマルウェアに対する長期間にわたる防御力」では、テスト期間中一度も1位の座を明け渡さない安定した性能を示している。
下図は、各セキュリティ対策ソフトの性能をグラフに表したものだ↓。
ところでこの 防御力 、セキュリティ製品の性能を測るうえでどれほど意味があるのか?
そもそも 防御力 とは何なのか?
これまで叫ばれてきた安全性の指標である 検知率 に対し、どれほど優位性があるのか?
これについて、トレンドマイクロ マーケティング本部 プロダクトマネージャーの話によれば、「 検知率 と 防御力 の大きな違いは、その検査方法、環境、一般の
ユーザーが日頃使用しているセキュリティ対策ソフトにある。」とのことだ。
検知率 は、ネットにつながない状態(クローズド環境)で、長期にわたって採取した既知ウイルスのサンプルをハードディスクに保存して、その時点で最新のパターン定義ファイルで、どれくらいのウイルスを検出できたかを示すもので、テストは単発で行い、ネットに接続しない、いわばスタティック(静的)な検出試験だ。
一方、 防御力 は、インターネットに接続した環境で、長期間、継続的に調査を続け、不正なウェブサイトなどインターネットから来る実際のマルウェアから、セキュリティ対策ソフトが総合的にどれだけPCを守ることができたかを計測する。
つまり、リアルタイムのセキュリティ対策ソフトの実力を測る試験で、NSS Labsがグローバル展開する製品をピックアップし、定期的に同じ条件で試験を行い、結果を公表している。
具体的には、インターネット接続環境のを使って8時間おきに実際にインターネットから来る最新のウイルスを使ってテストを行い、これを17日間、59回繰り返し、リアルタイムでの対応能力の推移も調べるのである。
この 防御力 が注目されるのは、いったい何故なのか
トレンドマイクロ マーケティング本部 プロダクトマネージャーによれば、
「2008年の統計で、1時間で800もの新種のウイルスが検出されており、現在では2.5秒に1つの割合でマルウェアは増えています。
そして、今日の脅威はほとんどがWeb経由で侵入し、その割合は92%にも及んでいます。
だからこそ後手に回ったパターンファイルに依存したウイルス対策では不十分で、様々なセキュリティ対策機能を使った総合的な“防御力”が求められているのです。
実際に皆さんが日頃使っているセキュリティ対策ソフトは“ウイルス対策ソフト”と呼ばれることが多いものの、ファイアウォールやレピュテーションなど様々なセキュリティ対策機能が備わっているはずです。
NSS Labsでは、そのような現在のウイルスなどのセキュリティ脅威全般やセキュリティ対策製品の実情を考慮して、インターネットに接続したリアルな環境で、総合的にどれくらいの脅威や異常を検出し、排除したかを“防御力”で評価しています。
トレンドマイクロが提供するウイルスバスターでも、ウイルスを検出するウイルス対策機能が備わっているのは勿論ですが、そのほかにもファイアウォール、Webレピュテーション、挙動監視、USBマルウェア対策などの様々な機能が備わっていて、これらの機能を駆使して総合的に最新の脅威に対抗するのが特徴です。」とのことだ。
さらに、ウイルスバスターの具体的な優位性については、次のように述べている。
「トレンドマイクロのウイルスバスターの大きな特徴の一つは“事前防御力”の高さにあります。
これまでのセキュリティ対策ソフトでは、そもそもウイルスを見ない限り、つまりウイルスがパソコンに侵入しない限りはそれを“ウイルス”かどうかということすら判定することが困難でした。
しかしウイルスバスターでは、ウイルスがどこからきたか(URL)を見るだけで、ウイルスのファイルを見なくても事前に防御することができるのです。
たとえて言うならば、家の中にすでに侵入してしまった泥棒を見つけるのか、それとも泥棒がそもそも家の中に入るのを未然に防ぐのか、の違いになります。
さらにファイアウォール、パターン定義ファイルによるウイルス対策、挙動監視などの精度の高い様々なセキュリティ対策機能が複数の壁となって立ちはだかって総合的な“防御力”を提供します。
これにより、皆さんにとってより安全、快適なPCライフを実現します。」
「同じような対策や管理・監視網はほかのベンダーでも展開しているが、それでも結果に差が出た理由は?」との質問に、トレンドマイクロ マーケティング本部 プロダクトマネージャーは、次のように返答している。
「トレンドマイクロでは、スマートプロテクションネットワークという独自の脅威情報データベースを使って、インターネット上にあるありとあらゆるウイルスなどの脅威に関する情報を包括的に収集、分析しています。
1,000人以上のエンジニアを使って世界10拠点で展開しているトレンドラボが24時間365日監視をしているため、日本のユーザーはもちろん、世界中のユーザーが日々直面している様々な脅威をいち早く察知してリアルタイムで対策を提供することができます。
それらを含めての総合的な“防御力”が評価されたのだと理解しています。」
現在、セキュリティの世界ではこれまで以上に多重防衛の重要性が叫ばれている。
「リスクを正しく分析し、対策や防衛は複数の技術や手法、運用などを組み合わせる必要がある。」ということだが、コンシューマレベルのセキュリティ対策ソフトについても例外ではない。
セキュリティ対策ソフトの実力を総合的に評価する 防御力 は、確かに過去の指標である 検知率 よりも実践的であり、現実に即しているといえそうだ。
※NSS Labs:米国の独立系民間調査会社。
コンシューマ、エンタープライズ向けのセキュリティ製品の性能評価や研究調査を行っている。
独自の視点により、多角的に製品の安全性、機能、性能、操作性などを分析、評価し、登録した購読ユーザに各種のレポートを提供している。
客観性が高く専門家の評価の高い調査レポートに定評がある。