CISOの相談室 第1回 いいアンチウイルスソフトの選び方を教えてください
家庭のパソコンで使うアンチウイルスソフトに関して質問です。雑誌やWebなどで、アンチウイルスソフトの検知率比較をよく見かけます。あるソフトは検知率80%だったり、あるソフトは検知率99%だったりと、製品毎にランキングされています。先生にお聞きしたいのですが
特集
特集
◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa
─
●昔のウイルスが検知できても無意味
検知率が高い製品が必ずしも良い製品ではありません。なぜなら、10年前ならいざ知らず、一部のフリーソフトを除いて、今ではどの製品でも検知率はさほど変わらないからです。検知率とは過去から現在までに出没しているウイルスをどのくらい検知できるかということですが、みなさんは現在どのくらいのウイルスが世の中に存在していると思いますか?ウイルスが出現しはじめた1980年代後半から今までに約50万種類もあります(50万種類はシグネチャ数であり、ウイルス種類とは異なります)。単純計算で年間3万増えている計算ですね。実際、ここ数年は倍々ゲームで増えています。2005年には10万に、2006年には20万に、そして、2007年には40万に達しています。この膨大なウイルスに対して、80%検知できるとか、99%検知できるとかと言って争ってもナンセンスです。10年も前のウイルスなんてまず感染しません。
●定番ウイルスと流行のウイルス
IPAでは毎月ウイルスの感染報告をしています。それを見るとウイルス対策ソフトを選択するための2つの重要なポイントが見えてきます。
2007年12月のIPAの報告によると、報告数の1位はW32/Netsky、2位はW32/Stration、3位はW32/Bagle、4位はW32/Mytob、5位はW32/Mydoom、そして第6位はW32/Klezとなっています。報告数のトップ10だけで全体の82%、そして、トップ20では全体の98%以上を占めています。そして、報告数の多いウイルスの多くは数年前から存在している定番ウイルスであることです。定番ウイルスは、どのウイルス対策ソフトでも対応しています。ちょっと粗っぽく言うと最近流行りのウイルス20種類を確実に検知できれば、これすなわちウイルス対策の98%が終了したことと同じですね。残りの2%を少しでも上げるために無駄(失礼!膨大)な努力とお金が支払われています。ですから、ウイルス対策ソフトは古いウイルスの検知率よりも、定番ウイルスを確実に検知できること、そして、新種ウイルスに対していかに早く対応できるかが重要です。
●新しい脅威に対応できるか?
次に重要なのが…
【執筆:せきゅバカ一代】
<執筆者略歴>
セキュリティ業界で15年。
現在は某セキュリティ会社の社長を勤める。
自ら世界中を駆け巡って新技術を収集している。
◎ 相談室にご相談をお寄せください
メールでのご相談 scan@cybozu-mt.jp
Webフォームからのご相談 https://shop.ns-research.jp/form/fm/qa
【セキュリティ用語解説】
ウイルス(Virus)とは
https://www.netsecurity.ne.jp/dictionary/virus.html
【関連リンク】
IPA コンピュータウイルスの届出状況
http://www.ipa.go.jp/security/txt/list.html
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》