ウィルス対策ソフトのホンネ
~どう選べばエエの?~

2019年2月1日

みなさまの一つの悩みとして「ウィルス対策ソフト=マルウェア対策ソフトって、どうしたら良いのか?」というのがあると思います。
どなたも興味がある話だと思いますので、今回、それらについて考えてみたいと思います。

結論から先に書きます。正直、どこを選んでも同じだと考えてください。もちろん、多少の差はあります。

ネットワーク機器と連携している場合は別ですが、どこを選んでも同じです。
●●との相性が悪いとか、■■は重くて▲▲は軽いから…という話はありますが、実はどのソフトにしても、同じことが起こりえます。
検知率を気にされる方がたくさんおられますが、毎日変動しています。検知率は、参考程度に考えてください。しかも絶対に100%にはなりません。以下、もう読まなくてはいいかもしれませんが、少しお付き合いください。

ウィルス対策ソフト自身、毎年の様に機能アップしている、ということはご存知でしょうか?また、買っているライセンスで使っていない機能があるのは、ご存知でしょうか?

私の経験談ですが、私がご訪問させて頂くお客様の9割近くが、利用できるライセンスの一部しか利用されておられません。企業の大小関わらず、です。
関西人の私の感覚では、”もったいない”と感じています。

PCの値段を気にするあまり、スペックを考慮して、昔から、最低限の機能(つまり、単なる定義ファイルとの比較参照機能)しか使っていない、というのをよく見かけます。しかも、その最低限の機能では、検知率は50~60%程度と言われています。
OS自体、重くなってきている、というのも事実ですが、PCのハードウェアスペックもそれ以上に上がっているのに、ウィルス対策ソフトの機能は昔のまま、という状態です。

業務効率や生産性の話が、「働き方改革」の中の大きなテーマとしてありますが、低スペックでは仕事になりませんので、ある程度のスペックは無いと、業務効率や生産性が落ちてしまいます。
費用対効果は、むしろ下がりますので、低スペックなPCの選択は推奨しません。今持っているウィルス対策ソフトのフル機能をまずは使ってみてください。(USBメモリーなどの外部接続デバイスの接続制御は除く)
そこから、どうも使い勝手が悪いなぁ?と感じるようでしたら、他メーカーの製品の利用を検討してみてください。

メーカーによって、仮想パッチと呼んだり、Host IPSと呼んだりしている機能は実はとても使えます。
本来のセキュリティパッチを充てないといけないのですが、すぐに充てられてないサーバーやPCに対して、いわゆるzero day対策として使います。セキュリティパッチを充てるまでの時間稼ぎの一つとして、利用できるのです。
誤解してはいけないのですが、仮想パッチやHost IPSは、本当のセキュリティパッチとは違いますので、放ったらかしにはしないでください。あくまでも時間稼ぎです。

また、ファイヤーウォールやUTM、ウィルスゲートウェイ、IDS/IPS、Sandboxなどのネットワーク機器で止められると思っておられるかもしれませんが、昨今のサイバー攻撃は、それらを通過してきます。
理由はとても簡単です。暗号化しているので、ネットワーク機器では止められないのです。つまり、攻撃側は、簡単に端末にウィルス=マルウェアを届けることができるのです。

え?うそ~、と思った方、実はそうなんです。
せっかく導入したネットワークでのセキュリティ対策では、50%程度しか発見できないのです。残りの50%は、端末に届いてしまうのです。

となれば、最後の頼みの綱、端末でのウィルス対策がキモとなってきます。なので、フル機能を使ってください、と申し上げたのです。
それでも、数%は、発見・検知できません。その数%に費用はかけたくないし、イチイチ見ていられないのが現実です。
冒頭、「検知率にこだわらないでください」、と申し上げたのは、こういった理由からです。

Windows 10への切り替えをこれから控えておられる方々が多いと思います。
ウィルス対策ソフトを見直す、ライセンスをアップグレードする、という時期の方々が多いと思いますので、一石を投じたく、ウィルス対策ソフトについて考えてみました。

ぜひ保有されておられるライセンスのフル機能を使ってください。保有されておられるライセンスが最低限の機能でしたら、ぜひアップグレードしてください。
費用対効果、確実に上がります。

<お断り>
本稿の内容は著者の個人的見解であり、所属企業及びその業務と関係するものではありません。

吉崎 大輔 日本電気株式会社 第三製造業ソリューション事業部
関西第一インテグレーション部 主任

2006年 NEC関西支社に中途入社。前職(半導体の営業)にて、ISMS事務局・現場運営に携わっていた為、10年以上関西のお客様(民需・官需)に対し、セキュリティ全般や事業継続などを専門に、営業やコンサルティングに従事。
また、2011年より、NPO法人日本ネットワークセキュリティ協会(JNSA)西日本WGにて活動。
本年度のテーマは、「中小企業のためのSecurity by Design」と決まったところで、これから活動開始となります。

© PC・ネットワークの管理・活用を考える会