「不安だけど対策なし?」第一人者が危惧する国内PCユーザの現状と防御力の評価とは? | RBB TODAY

「不安だけど対策なし?」第一人者が危惧する国内PCユーザの現状と防御力の評価とは?

ブロードバンド セキュリティ

奈良先端科学技術大学院大学の山口英教授
  • 奈良先端科学技術大学院大学の山口英教授
  • 製品の評価結果(NSS Labsコンシューマ製品レポート2009年9月発表より転載)
  • 総合防御力3つのポイント(トレンドマイクロ)
  • 総合防御力に関する質問に研究員が回答
 家庭で利用するセキュリティ対策ソフトを選ぶにあたり、何を基準にすればよいのか迷う方は多いだろう。選択基準の指標を何においたらよいのか、また専門家や識者は防御力をどうみているのだろうか。日本のセキュリティ業界の第一人者である奈良先端科学技術大学院大学の山口英(やまぐち すぐる)教授に話を聞いた。

--コンシューマのセキュリティ対策ソフト選択基準の指標のひとつとして、NSS Labsが掲げる「防御力」(protection capabilities)について調べているのですが、トレンドマイクロへの取材では、2.5秒に1つの新種のマルウェアが発見されている話を聞きましたが、エンドユーザは正しく対策できているのでしょうか。

山口教授:総務省が行った日本のインターネットユーザに対するセキュリティ意識調査に興味深い結果が表れているのですが、日本のインターネットユーザのうち、ウイルス対策ソフトを導入するなどなんらかのセキュリティ対策を講じているのはおよそ53%だそうです。残り4割強は、対策をとっていないことになります。それでいて、全体の82%は、情報セキュリティに対してなんらかの不安を感じていると出ています。

--その不安を払拭するのに「防御力」は有効な指標になりますか?

山口教授:NSS Labsが行ったテストは、侵入レイヤと感染レイヤに分けて多段防御について検証しているという点は評価できると思います。しかし、これは多様化するリスクに対する防御力評価手法のうちのひとつであるととらえるべきでしょう。マルウェアは秒単位で増え続けており、攻撃手法もさまざまで、急速に高度化・複雑化しています。

 さらに、ユーザがコンピュータをどのように使うのかによって、リスクシナリオもさまざまです。ユーザに安心感を与えるには、さらに踏み込んだ対策が必要だと思います。

 たとえば、侵入レイヤと感染レイヤの間にも防御レイヤを設ける。これは、仮想化技術などを使ったPCやアプリケーション単位のサンドボックス(汚染データなど隔離できる実行環境)といったアプローチがあるかもしれません。さらに、マルウェアに感染してしまった場合のシステムやデータの復旧処理です。家庭ユーザにとっては想像を絶する作業です。サポート的な要素を含む対応になるかもしれませんが、防御力と合わせて復旧支援機能も有する一体的なシステムを構成することにも、ぜひ取り組んでほしいです。


 では、我々ユーザは、真の安心を得るために、セキュリティ対策ソフトの選択基準として何を指標にすべきだろうか? トレンドマイクロ マーケティング本部 コンシューマ&SBマーケティンググループ プロダクトマネジメント課 プロダクトマネージャの長島理恵氏に話を聞いた。

--コンシューマは、何を基準にセキュリティ対策ソフトを選べばよいとお考えですか?

長島氏:コンシューマユーザには初心者も少なくないため、セキュリティ対策ソフト選択時に「何を考慮すべきか」がわかりやすくあるべきだと思っています。そのなかのひとつとして「検知率」や「防御力」があげられます。これらは数値で「XX%」と表示されるため、初心者でも直感的に「良い、悪い」の判断ができるところがわかりやすさのポイントでしょう。トレンドマイクロでは、それら数値のなかで特に「防御力」の数値を考慮することをお勧めしています。

 今まで広く利用されていた「検知率」という指標は、「インターネットに接続していない環境」で、かつ「パターンファイルだけですでにPCに入ってしまっている既知のマルウェアをどれだけブロックできるか」という点にフォーカスしていました。このような手法はテストしやすいという利点はありますが、実際のエンドユーザの環境とはかけ離れているため、「本番環境においてどの程度安全を提供できるのか」ということがうまく計測できないのではないかと思っています。

 というのも、トレンドマイクロの研究では今日の脅威の92%がWebサイトを筆頭としたインターネット経由ということがわかっています。この点だけでも、インターネットに接続していない状態でのテスト結果がどれだけ有効性があるのかと疑問に持つ方は多いのではないでしょうか。

 また、2.5秒に1つの新種のマルウェアが発見されている今日において、それらマルウェアをより素早くブロックするためにクラウド技術を利用するケースが増えています。トレンドマイクロをはじめとする多くのセキュリティベンダーがクラウド技術を利用して安全性を提供していることを考えると、「クライアントPCに実装されている機能だけでブロックできるかどうか」というテスト手法だけでは、これら最先端の技術をきちんと評価できないという懸念が残ります。

--防御力という指標についてどう考えていますか?

長島氏:NSS Labs(※)が掲げる「防御力」のテスト手法では、インターネットに接続した環境において、継続的に実際の新しい脅威を投入してセキュリティ対策ソフトの「安全性」を計測しているため、エンドユーザの利用環境に、より近い条件での有効性を数値化できる指標のひとつだと思っています。また、トレンドマイクロは、今回のテストで良い結果を出すためにNSS Labsに対して資金提供などは一切していません。ウイルスバスターの開発者のビジョンとNSS Labsが考える「これからの安全基準」の捉え方がマッチした結果、コンシューマのセキュリティ対策を総合的にサポートするウイルスバスターが「総合防御力No.1」に認められたということで、担当者としても嬉しく思っています。


 確かに昨今、PC利用はインターネットとは切り離して考えにくく、セキュリティ対策もウェブ由来の脅威にシフトする考え方は理にかなっている。また、パターンファイルによる検出だけでは「ゼロデイ攻撃」には対処できない。そのため、パターンファイル等の迅速な更新や不審なURLのブロック、ソフトウェアやユーザの挙動解析など、様々な方法を駆使する必要がある。長島氏の言う「総合防御力」とは、上記のような複数の視点による対策によって安全を守るための指標というわけだ。

 トレンドマイクロの「総合防御力」のサイトには、NSS Labsのレポートとして、ウェブからのマルウェアをどれくらい遮断したか、新種ウイルス発見からブロックまでの時間などの複数ソフトの比較や、クラウド技術を使ったURLやメールの評価システムについて公開・解説されている。ユーザからの、総合防御力に関する質問に研究員が答えるコーナーも設置されている。4月5日現在、「過剰に防御されるとソフトが重くなるのでは?」「無料ソフトで良いのでは?」など、あまり触れられたくないと思われる質問にも回答しているのは、セキュリティ対策ソフトベンダーとして面白い取り組みではないだろうか。

※NSS Labs:米国の独立系民間調査会社。コンシューマ、エンタープライズ向けのセキュリティ製品の性能評価や研究調査を行っている。独自の視点に より、多角的に製品の安全性、機能、性能、操作性などを分析、評価し、登録した購読ユーザに各種のレポートを提供している。客観性が高く専門家の評価の高 い調査レポートに定評がある。
《中尾真二》

関連ニュース

特集

page top