【NOD厨】検出力調査スレ2【出禁】
AV-Test研究員インタビュー:セキュリティソフトの“格付け”は、ちょっとヘン? (1/2)
http://plusd.itmedia.co.jp/pcuser/articles/0705/18/news078.html
セキュリティソフトを購入するとき、あなたはどのような基準で製品を選ぶだろうか? ウイルスアナリストの
マイク・モーゲンスターン氏に話を聞いた。
PCを使ううえでセキュリティソフトの導入はいまや常識だ。自己顕示欲の強い“スクリプトキディ”たちが、
名声を求めてウイルスを組み上げていた時代は去り、近年は金銭を目的とした職業意識の高いオンライン犯罪者たちが、
広大なネットのあちこちで罠を張り巡らせている。
フィッシング、ボット、ルートキット、ランサムウェア……攻撃手法は年々複雑化し、新種のウイルスの発生も指数関数的に
加速している。これらの脅威に満ちたインターネットを何の防衛策も持たずに利用するのは、かなり危険な行為と言っていい。
しかし、いざセキュリティソフトを導入しようと思っても、量販店に並ぶ大量のパッケージを見て、何を買えばいいのか迷う人も
いるだろう。セキュリティリスクの多様化にあわせて対策別のラインアップが登場し、ソフトウェア自体の数も増加傾向にある。
ここ数年の間に日本のセキュリティ市場に参入
したソフトベンダーも少なくない。
専門知識を持たない一般ユーザーにとって、どのセキュリティソフトが自分に最適な製品なのかを知るのは難しい(少なくともかなり
面倒なことには違いない)。メーカー製PCを使っているのなら、購入時にプリインストールされている試用版のセキュリティソフトを
そのまま更新する人も多いだろうし、量販店に行って最も目立つ位置に並べられているパッケージを手に取る人もいるだろう。
あるいは、店員さんが推奨する“1番売れているソフト”を選ぶかもしれない。あなたはどのような基準でセキュリティソフトの
善し悪しを判断しているだろうか。
AV-Test.orgの研究員であるマイク・モーゲンスターン氏は、日本市場のセキュリティソフトに用いられている“格付け”が、
一般ユーザーが製品を選ぶさいの指標にはなっていないと指摘する。
http://plusd.itmedia.co.jp/pcuser/articles/0705/18/news078.html
セキュリティソフトを購入するとき、あなたはどのような基準で製品を選ぶだろうか? ウイルスアナリストの
マイク・モーゲンスターン氏に話を聞いた。
PCを使ううえでセキュリティソフトの導入はいまや常識だ。自己顕示欲の強い“スクリプトキディ”たちが、
名声を求めてウイルスを組み上げていた時代は去り、近年は金銭を目的とした職業意識の高いオンライン犯罪者たちが、
広大なネットのあちこちで罠を張り巡らせている。
フィッシング、ボット、ルートキット、ランサムウェア……攻撃手法は年々複雑化し、新種のウイルスの発生も指数関数的に
加速している。これらの脅威に満ちたインターネットを何の防衛策も持たずに利用するのは、かなり危険な行為と言っていい。
しかし、いざセキュリティソフトを導入しようと思っても、量販店に並ぶ大量のパッケージを見て、何を買えばいいのか迷う人も
いるだろう。セキュリティリスクの多様化にあわせて対策別のラインアップが登場し、ソフトウェア自体の数も増加傾向にある。
ここ数年の間に日本のセキュリティ市場に参入
したソフトベンダーも少なくない。
専門知識を持たない一般ユーザーにとって、どのセキュリティソフトが自分に最適な製品なのかを知るのは難しい(少なくともかなり
面倒なことには違いない)。メーカー製PCを使っているのなら、購入時にプリインストールされている試用版のセキュリティソフトを
そのまま更新する人も多いだろうし、量販店に行って最も目立つ位置に並べられているパッケージを手に取る人もいるだろう。
あるいは、店員さんが推奨する“1番売れているソフト”を選ぶかもしれない。あなたはどのような基準でセキュリティソフトの
善し悪しを判断しているだろうか。
AV-Test.orgの研究員であるマイク・モーゲンスターン氏は、日本市場のセキュリティソフトに用いられている“格付け”が、
一般ユーザーが製品を選ぶさいの指標にはなっていないと指摘する。
|
|
|
206 :名無しさん@お腹いっぱい。:2007/05/19(土) 12:18:19
ここが“ヘン”だよ、日本のセキュリティソフトランキング
AV-Test.orgは、セキュリティソフトの比較検証を行う独立機関の最大手。オットー・フォン・ゲーリケ大学(ドイツ)の
プロジェクトとしてスタートした産学協同機関で、さまざまな企業、団体、報道機関などの依頼を受けてセキュリティソフトの
分析を行っている。海外メディアではセキュリティソフトの比較評価にAV-Testのデータを用いることも多く、各製品の性能を
検証する1つの指標になっている。
そのAV-Test.orgで研究員を務めるマイク氏が情報セキュリティEXPOのために来日しており、運良く話す機会を得た。彼によると、
日本市場ではセキュリティソフトを選ぶときの正しい基準がない状態なのだという。詳しく話を聞いてみた。
マイク 日本に来てさっそく秋葉原へ行ってみたのですが、セキュリティソフトの売り場を歩いていて驚いたのが、お店に貼ってある
販売本数のランキング以外には、製品選びの指標になるものがないことです。あとは広告。
しかし、シェアの高さや知名度は品質そのものを示しているわけではありません。
ユーザーが何を基準に“信頼性”を判断するのか、というのは重要な問題です。
――メディアに製品の比較レビューが掲載されることもありますが……。
マイク もちろん、比較検証を行っている日本の専門誌もいくつか見てみました。しかし、少なくともセキュリティ面に関する質の評価では、
公正な検証と言えるものは少ないと思います。
――検出率などの評価に関して、専門機関でない人たちがウイルスを収集するのは、難しいのではないでしょうか。例えば実現可能な方法として、
ハニーポットでサンプルを集めることもできますが、そうした場合の結果は実際の性能と大きく食い違ってしまうということですか?
マイク そうですね。もちろん、AV-Testでもテストの内容によってはハニーポットを利用することもありますが、それだけのテストで製品を
評価するのは限定的すぎます。
――検出率の数字ではなく、ある製品が一方の製品よりも優れている、といった傾向を見る場合でも、AV-Testで行われた結果とは異なる?
マイク そういうこともあるでしょう。
AV-Test.orgは、セキュリティソフトの比較検証を行う独立機関の最大手。オットー・フォン・ゲーリケ大学(ドイツ)の
プロジェクトとしてスタートした産学協同機関で、さまざまな企業、団体、報道機関などの依頼を受けてセキュリティソフトの
分析を行っている。海外メディアではセキュリティソフトの比較評価にAV-Testのデータを用いることも多く、各製品の性能を
検証する1つの指標になっている。
そのAV-Test.orgで研究員を務めるマイク氏が情報セキュリティEXPOのために来日しており、運良く話す機会を得た。彼によると、
日本市場ではセキュリティソフトを選ぶときの正しい基準がない状態なのだという。詳しく話を聞いてみた。
マイク 日本に来てさっそく秋葉原へ行ってみたのですが、セキュリティソフトの売り場を歩いていて驚いたのが、お店に貼ってある
販売本数のランキング以外には、製品選びの指標になるものがないことです。あとは広告。
しかし、シェアの高さや知名度は品質そのものを示しているわけではありません。
ユーザーが何を基準に“信頼性”を判断するのか、というのは重要な問題です。
――メディアに製品の比較レビューが掲載されることもありますが……。
マイク もちろん、比較検証を行っている日本の専門誌もいくつか見てみました。しかし、少なくともセキュリティ面に関する質の評価では、
公正な検証と言えるものは少ないと思います。
――検出率などの評価に関して、専門機関でない人たちがウイルスを収集するのは、難しいのではないでしょうか。例えば実現可能な方法として、
ハニーポットでサンプルを集めることもできますが、そうした場合の結果は実際の性能と大きく食い違ってしまうということですか?
マイク そうですね。もちろん、AV-Testでもテストの内容によってはハニーポットを利用することもありますが、それだけのテストで製品を
評価するのは限定的すぎます。
――検出率の数字ではなく、ある製品が一方の製品よりも優れている、といった傾向を見る場合でも、AV-Testで行われた結果とは異なる?
マイク そういうこともあるでしょう。
207 :名無しさん@お腹いっぱい。:2007/05/19(土) 12:19:12
――しかしそれらのサンプルは、ある一定の期間で実際に遭遇したものですよ。
マイク もしそういったテストに意味があるとすれば、それは評価者の環境においてのみであって、やはり限定的と言わざるをえません。
多くの一般的なユーザーにとっては有益な情報にならないと思います。
“NO.1”がいっぱい。何を信じればいい?
――OK。それでは、性能の評価に関しては、AV-Testのような専門機関の結果を信頼するとしましょう。しかし、そうした第三者機関は複数存在
しています。そして各セキュリティベンダーの売り文句を見れば、多くの“NO.1”が存在することに気付きます。ユーザーはいったい何
信じればいいのでしょう。セキュリティソフトを検証する機関の信頼度をさらに検証するための独立機関が必要でしょうか(笑)。
マイク データの信頼度という点では、テストの基準を公表しているかどうか、さらにどれだけ意味のあるテスト項目を設定しているかどうかで
判断できると思います。例えば、ある機関はウイルス検知率に関してインザワイルド(WildList Organization Internationalが公表する
“活動中のウイルス”)の検出性能しかテストしていませんが、既知の脅威に対して高い結果が出るのは、いわば当然のことです。
一方、AV-Testはテストのために200万を超えるウイルスを保持しており、ワイルドリストだけでなく、ズー・ウイルス(主に研究目的に
存在するウイルス)や圧縮された特殊なウイルス、新種が発生したときの対応にかかる時間、古いパターンファイルで新種に対応できるかどうかなど、
さまざまな検証を行っています。中でも勃発性のリスクに対する強さは、近年で最も重要な検証の1つでしょう。
マイク もしそういったテストに意味があるとすれば、それは評価者の環境においてのみであって、やはり限定的と言わざるをえません。
多くの一般的なユーザーにとっては有益な情報にならないと思います。
“NO.1”がいっぱい。何を信じればいい?
――OK。それでは、性能の評価に関しては、AV-Testのような専門機関の結果を信頼するとしましょう。しかし、そうした第三者機関は複数存在
しています。そして各セキュリティベンダーの売り文句を見れば、多くの“NO.1”が存在することに気付きます。ユーザーはいったい何
信じればいいのでしょう。セキュリティソフトを検証する機関の信頼度をさらに検証するための独立機関が必要でしょうか(笑)。
マイク データの信頼度という点では、テストの基準を公表しているかどうか、さらにどれだけ意味のあるテスト項目を設定しているかどうかで
判断できると思います。例えば、ある機関はウイルス検知率に関してインザワイルド(WildList Organization Internationalが公表する
“活動中のウイルス”)の検出性能しかテストしていませんが、既知の脅威に対して高い結果が出るのは、いわば当然のことです。
一方、AV-Testはテストのために200万を超えるウイルスを保持しており、ワイルドリストだけでなく、ズー・ウイルス(主に研究目的に
存在するウイルス)や圧縮された特殊なウイルス、新種が発生したときの対応にかかる時間、古いパターンファイルで新種に対応できるかどうかなど、
さまざまな検証を行っています。中でも勃発性のリスクに対する強さは、近年で最も重要な検証の1つでしょう。
208 :名無しさん@お腹いっぱい。:2007/05/19(土) 12:20:10
――ただ、仮に検証機関が1つだけだったとしても、セキュリティベンダーが特定のテスト項目の結果だけを取り上げて、ユーザーに
“NO.1”を印象づける状況は変わらないのではありませんか?
マイク AV-Testでは“あるテスト項目の結果はこちらのテスト項目の結果よりも重要だ”といったような重み付けをして、総合的に
セキュリティソフトの優劣を決めることはありません。私たちはクライアントから要請があったテストを実施し、その結果を出しているだけです。
製品を比較しランク付けするのは、例えばメディアの役割になるでしょう。
AV-Testは世界で45のPC誌にテスト結果を提供していますが、セキュリティソフトに対して各メディアの下す評価は、すべて同じにはなりません。
なぜその雑誌はこの項目に注目してランク付けをしたのか、ユーザーはその妥当性を判断すればいいわけです。
――なるほど。話は変わりますが、日本とそれ以外の国では、流行しているウイルスや攻撃方法などに違いはありますか?
マイク 日本の企業から依頼されてテストしたことがないので分かりません。ただ、局地的な特性はあると思います。例えば、ヨーロッパと
中国を比べた場合、シンビアン(携帯電話のOS)を標的にしたウイルスは、前者特有のものです。そういった地域的な差は、その国で普及している
デバイスが関係してくるかもしれません。
――ほかにもいくつか手短に質問させてください。まず、セキュリティソフトは必要ですか?
マイク ええ、もちろん。
――セキュリティソフトによって、あらゆる脅威を100%防ぐことはできますか?
マイク それは無理でしょう。ただし、完全とは言えませんが、特殊なケースを除けばまずまずの状態を維持できると思います。
――状況は好転しているのでしょうか。つまり、最近のセキュリティソフトは、増大するセキュリティリスクに対してきちんと追従している、
もしくは上回る速さで進化しているのでしょうか?
マイク それは難しい質問ですね。攻撃側は金儲けが目的なのでモチベーションが高いうえに、攻撃手法も変化しているため、
過去の状況と比べるのは困難です。セキュリティベンダーは、よくやっているとは思いますが……。
“NO.1”を印象づける状況は変わらないのではありませんか?
マイク AV-Testでは“あるテスト項目の結果はこちらのテスト項目の結果よりも重要だ”といったような重み付けをして、総合的に
セキュリティソフトの優劣を決めることはありません。私たちはクライアントから要請があったテストを実施し、その結果を出しているだけです。
製品を比較しランク付けするのは、例えばメディアの役割になるでしょう。
AV-Testは世界で45のPC誌にテスト結果を提供していますが、セキュリティソフトに対して各メディアの下す評価は、すべて同じにはなりません。
なぜその雑誌はこの項目に注目してランク付けをしたのか、ユーザーはその妥当性を判断すればいいわけです。
――なるほど。話は変わりますが、日本とそれ以外の国では、流行しているウイルスや攻撃方法などに違いはありますか?
マイク 日本の企業から依頼されてテストしたことがないので分かりません。ただ、局地的な特性はあると思います。例えば、ヨーロッパと
中国を比べた場合、シンビアン(携帯電話のOS)を標的にしたウイルスは、前者特有のものです。そういった地域的な差は、その国で普及している
デバイスが関係してくるかもしれません。
――ほかにもいくつか手短に質問させてください。まず、セキュリティソフトは必要ですか?
マイク ええ、もちろん。
――セキュリティソフトによって、あらゆる脅威を100%防ぐことはできますか?
マイク それは無理でしょう。ただし、完全とは言えませんが、特殊なケースを除けばまずまずの状態を維持できると思います。
――状況は好転しているのでしょうか。つまり、最近のセキュリティソフトは、増大するセキュリティリスクに対してきちんと追従している、
もしくは上回る速さで進化しているのでしょうか?
マイク それは難しい質問ですね。攻撃側は金儲けが目的なのでモチベーションが高いうえに、攻撃手法も変化しているため、
過去の状況と比べるのは困難です。セキュリティベンダーは、よくやっているとは思いますが……。