第2回セキュリティソフトの“良さ”はどう見極めればいいのか？

ESET個人向けブログ 27 Sep 2019

前回はセキュリティソフト、セキュリティ業界がどう変化してきているのかを解説しましたが、今回はもっと具体的にセキュリティソフトについて解説していきます。

検知率、軽快さ、機能性。
セキュリティソフトを選ぶ際、みなさんはこうした項目で比較すると思います。
それぞれがどういったものか、そしてどのような効果があるのかを改めて解説いたします。

検知率は知っている、誤検知率とは？？

「検知率」や「検出力」はみなさんもよく見かける言葉だと思います。

例えば、「安全である」と認定されたソフトウェアが登録されているホワイトリストと照らし合わせてみる。危険度の高い“ふるまい”をしていないかを確認する。それに加えて未知の脅威、つまりは新たに誕生、配布されているウイルスを如何に素速く検知できるか。

そして、パソコンやスマートフォンに既に侵入しているウイルスを発見することができるのか。これがわかるのが「検知率」です。

「検知率（検出力）が高い」というのは、こうしたウイルスを“漏れなく”発見できるということを表しています。

それに対して、「誤検知率」というのはあまり聞き慣れないかもしれません。

誤検知率とはその名の通り、「誤って検知をする」。つまりは安全なファイルを「ウイルスである」と誤って検出しないことを言います。実はこの誤検知率もウイルス対策ソフトを選ぶ際にはとても重要です。

迷惑メールに例えています。
最近は自動で判断して、迷惑メールフォルダに振り分けてくれる。

検知とは、迷惑メールを「このメールは迷惑メールである」と正確に判断して迷惑メールフォルダに振り分けてくれること。誤検知とは普通のメールを「迷惑メールと間違えて迷惑メールフォルダ」に振り分けてしまうこと。

つまり、検知率が高くとも誤検知率が高いと、必要なメールが迷惑メールフォルダに紛れてしまい、気づかずにそのまま「メールが届いていない！」となってしまいます。

選ぶべきセキュリティソフトは検知率が高く、誤検知率の低い製品です。

そして、誤検知率が“低い”製品を選ぶメリットはこのほかにもあります。

セキュリティソフトが軽快になる理由

さて、次にお話しするのは「軽快さ」。

前回、セキュリティソフトの変化についてお話ししましたが、その中で「静かに守る忍者のような存在が現在のセキュリティソフト」と話しました。いま、30代以上のかたは昔のセキュリティソフトを思い出してください。

パソコンを起動すると、「アップデート」や「ウイルススキャン中」のウィンドウが出てパソコンの動作が遅くなっていたことを思い出すでしょう。終了するまで、文章を作るのもストレスを感じていたかもしれません。

特にパソコンでオンラインゲームをしていたかたは、セキュリティソフトの影響で「動作が遅くなって負けてしまった…」という経験があるかもしれません。

一方で最近は「アップデート」「スキャン中」のウィンドウを目にする機会がグッと減ってきていると思います。スキャンもバックグラウンドで行われ、実感できるほどの動作の遅れもなくなっていると思います。

理由のひとつは、パソコンやスマートフォン、インターネット回線の性能が向上したこと。アップデート時のファイル転送、スキャンにかかる負荷に対して端末性能が上がっていること。

そして、検知をする場所を分散していること。パソコンに届いたメール、インストールされたプログラムなど、「スキャン中」ですべてを見るだけではなく、届く前、インストールする前にブロックする機能も追加されています。

また、ここで「誤検知率」も出てきます。

極端に言えば、検知率はパソコンへの負荷を高めればいくらでも高めることが可能。1000個のソフトウェアをプログラム単位で見ていけば、ウイルス、マルウェアを特定できる確率は上げることができます。

検知率だけではなく、誤検知率も一緒に確認していくと、1000個のソフトウェアのうち「安全である」ものを除外し、未知のソフトウェア、怪しいソフトウェアに絞って検知を行い、「負荷が少ない」こともわかってくると思います。

獲物を見付け、素速く捕まえる鷹のようなイメージですね。

ESETは「どうあるべきか」を基に開発してきた

「ライフサイクル」という言葉を聞いたことがあるかたも多いと思います。人の一生や朝から夜までの生活スタイルなどを指し示します。もちろん、パソコンにもライフスタイルがあります。朝会社に行って、起動をして、メールソフトを開いて……

会社で利用する場合、ご家庭で利用する場合、それぞれにライフスタイルが存在しますが、ESETはこのライフスタイルを意識して機能を追加してきました。そもそもユーザーがどうパソコンを使うのか。その利用方法を安全性を保つにはどうすればいいか。

最近では「多層防御」という言葉も出てきていますが、これはご説明したように、インターネットの出入り口、パソコンやスマートフォンの内部、インストールする前、インストールした後…幾重にも施された厳重なセキュリティをかいくぐるのは至難の業です。

また、マルウェア、悪意のあるウイルスなどは簡単に作れてしまいます。プログラムを少し変えただけで新種のウイルスとなってしまうのです。これもソフト、プログラムだけを見ていればすり抜けてしまいますが、実は「パソコン内でどういった動きをするのか」、いわゆる“振る舞い”を変更することは難しい。

ソフトウェア、プログラム、振る舞いなども“多層”で確認を行っていく。

こうした多層防御のおかげで、高い検知率と低い誤検知率が実現できるのです。ここまでは多くのセキュリティソフトも実現できつつあります。ESETはその上で「軽快さ」も持っています。これは先ほどお話ししたように「どうあるべきか」を基にして開発を進めてきたという背景があったからこそ実現できています。

次回は、ESETの歴史について紹介します。

2要素認証がこんなに簡単に突破される訳
2020/04/07
2019年秋から今年にかけて急激に2要素認証が突破されています。それを示すように、インターネットバンキング上の不正送金事件も増加しています。　今回はその手口を詳しく説明し、個人で実践可能な対応策を提案します。
著者：中川菊徳
匿名でWebを閲覧する3つの方法
2020/02/21
自分を明かすことなく、追跡されることもなくウェブを閲覧する方法があります。今回は3つのオプションについて簡単に説明します
著者：Cecilia Pastorino
就職活動中の方は、企業のウェブサイトを偽装した詐欺にご注意を！
2020/02/18
サイバー犯罪者は従来の手口に新たな仕掛けを加えています
著者：Amer Owaida
第5回セキュリティソフトはどんな働きをしているのか？
2019/10/18
セキュリティソフトはどうみなさんを守っているのか？みなさんが使っているパソコンやモバイルを「倉庫」に例えてどのように動いているのかをお話しします。
著者：ESET個人向けブログ
第4回セキュリティリスクとはどのようなものがあるのか？
2019/10/11
セキュリティを考えないと危ない」とはよく耳にしますよね？個人情報が盗まれてしまう、クレジットカードを勝手に使われてしまう、会社の機密情報が漏れてしまう…　今回はセキュリティリスクを具体的にお話しします。
著者：ESET個人向けブログ