インタビュー

AV-Test研究員インタビュー：

国内セキュリティソフトの“格付け”は、ちょっとヘン？ (1/2)

セキュリティソフトを購入するとき、あなたはどのような基準で製品を選ぶだろうか？　ウイルスアナリストのマイク・モーゲンスターン氏に話を聞いた。

　PCを使ううえでセキュリティソフトの導入はいまや常識だ。自己顕示欲の強い“スクリプトキディ”たちが、名声を求めてウイルスを組み上げていた時代は去り、近年は金銭を目的とした職業意識の高いオンライン犯罪者たちが、広大なネットのあちこちで罠を張り巡らせている。

　フィッシング、ボット、ルートキット、ランサムウェア……攻撃手法は年々複雑化し、新種のウイルスの発生も指数関数的に加速している。これらの脅威に満ちたインターネットを何の防衛策も持たずに利用するのは、かなり危険な行為と言っていい。

　しかし、いざセキュリティソフトを導入しようと思っても、量販店に並ぶ大量のパッケージを見て、何を買えばいいのか迷う人もいるだろう。セキュリティリスクの多様化にあわせて対策別のラインアップが登場し、ソフトウェア自体の数も増加傾向にある。ここ数年の間に日本のセキュリティ市場に参入したソフトベンダーも少なくない。

東京ビッグサイトで開催されている情報セキュリティEXPO（5月16日〜5月19日）では、ここ数年の間に国内市場に参入したセキュリティベンダーもちらほらと出展していた。2つのエンジンを搭載してマルウェア検出率の高さをうたうG DATA Software（写真＝左）や、ムーミンでおなじみのエフ・セキュア（写真＝中央）。販売代理店がジャストシステムに代わったカスペルスキーは、スピーチで多くの聴衆を集めていた（写真＝右）

　専門知識を持たない一般ユーザーにとって、どのセキュリティソフトが自分に最適な製品なのかを知るのは難しい（少なくともかなり面倒なことには違いない）。メーカー製PCを使っているのなら、購入時にプリインストールされている試用版のセキュリティソフトをそのまま更新する人も多いだろうし、量販店に行って最も目立つ位置に並べられているパッケージを手に取る人もいるだろう。あるいは、店員さんが推奨する“1番売れているソフト”を選ぶかもしれない。あなたはどのような基準でセキュリティソフトの善し悪しを判断しているだろうか。

　AV-Test.orgの研究員であるマイク・モーゲンスターン氏は、日本市場のセキュリティソフトに用いられている“格付け”が、一般ユーザーが製品を選ぶさいの指標にはなっていないと指摘する。

ここが“ヘン”だよ、日本のセキュリティソフトランキング

日本に到着してさっそく秋葉原へ行ったと語るマイク氏。無条件で親近感が沸いてしまう

　AV-Test.orgは、セキュリティソフトの比較検証を行う独立機関の最大手。オットー・フォン・ゲーリケ大学（ドイツ）のプロジェクトとしてスタートした産学協同機関で、さまざまな企業、団体、報道機関などの依頼を受けてセキュリティソフトの分析を行っている。海外メディアではセキュリティソフトの比較評価にAV-Testのデータを用いることも多く、各製品の性能を検証する1つの指標になっている。

　そのAV-Test.orgで研究員を務めるマイク氏が情報セキュリティEXPOのために来日しており、運良く話す機会を得た。彼によると、日本市場ではセキュリティソフトを選ぶときの正しい基準がない状態なのだという。詳しく話を聞いてみた。

マイク　日本に来てさっそく秋葉原へ行ってみたのですが、セキュリティソフトの売り場を歩いていて驚いたのが、お店に貼ってある販売本数のランキング以外には、製品選びの指標になるものがないことです。あとは広告。しかし、シェアの高さや知名度は品質そのものを示しているわけではありません。ユーザーが何を基準に“信頼性”を判断するのか、というのは重要な問題です。

――メディアに製品の比較レビューが掲載されることもありますが……。

マイク　もちろん、比較検証を行っている日本の専門誌もいくつか見てみました。しかし、少なくともセキュリティ面に関する質の評価では、公正な検証と言えるものは少ないと思います。

――検出率などの評価に関して、専門機関でない人たちがウイルスを収集するのは、難しいのではないでしょうか。例えば実現可能な方法として、ハニーポットでサンプルを集めることもできますが、そうした場合の結果は実際の性能と大きく食い違ってしまうということですか？

マイク　そうですね。もちろん、AV-Testでもテストの内容によってはハニーポットを利用することもありますが、それだけのテストで製品を評価するのは限定的すぎます。

――検出率の数字ではなく、ある製品が一方の製品よりも優れている、といった傾向を見る場合でも、AV-Testで行われた結果とは異なる？

マイク　そういうこともあるでしょう。

――しかしそれらのサンプルは、ある一定の期間で実際に遭遇したものですよ。

マイク　もしそういったテストに意味があるとすれば、それは評価者の環境においてのみであって、やはり限定的と言わざるをえません。多くの一般的なユーザーにとっては有益な情報にならないと思います。

[後藤治，ITmedia]

Copyright© 2012 ITmedia, Inc. All Rights Reserved.