△もうすぐって訳じゃないけどそろそろ更新を考えた方が良いくらいの残り期間。
現在使っているセキュリティソフト(ESET)の有効期限が残り短くなってきたから、
次はどうするかを決めるために色々と調べたり試したりしたんですけど、
今回はめっちゃ悩んで決めたんですな。
で、結局いま使ってるソフトのライセンスをまた買う事にしたんですけど、
最近(2015年~2016年くらい)サイバー攻撃の進化・変容っぷりがスゴいので、
私と同じようにセキュリティソフトの選定に悩んでる人が多いんじゃないかなぁと思い、
参考までに選んだ経緯を書いておく次第です。
今回はちょっと文章が長くなったので、先に私の中での結論めいた事を書いておくと
「カスペルスキー」か「ノートン」もしくは「ESET」の3製品から選ぶのが無難だったので、
私は「ESET」を選びました。
選ぶ基準みたいな事をメチャクチャ端折っていうと
という感じ。
なんで今回はめっちゃ悩んだのか。っていう話しをする前に、
これまでのコンピュータウィルス1とサイバー攻撃の流れというか、
これまで辿ってきた道のりを軽く知っておくと色々とわかりやすくなるので、それについてザッと書いておきます。
(面倒だったら「ちょっと前」~「最近」の段まで読み飛ばしてもOK)
みつむかし2位前のコンピュータウィルスは、いたずらとか実験目的のモノが多くて、
ハッカーやコンピュータを研究している学生が開発したモノが多かったんですな。
そんな訳でファイアウォールやパターンマッチング型のセキュリティソフトを導入して、怪しいソフトを実行しなければ十分感染を防ぐことができたし、感染した場合もせいぜい勝手にメールを送りまくったり、ストレージがパンクするまでファイルを増殖させたりといった程度で、本当に危険な事はそんなに多くはなかった感じ。
これがふたむかし前になるとコンピュータやソフトウェア,
そしてインターネットというモノが社会に欠かせないインフラとしてガッツリ定着してきて、
一般の人もふつうに利用するようになると、不正に金銭を得ることを目的としたコンピュータウィルス開発っていうのが主流になったんですな。
もちろんその頃は防衛する側も進歩していて、
不正なソフトウェアやコンピュータウィルスをデータベース化して防ぐ「パターンマッチング」に加えて、データベースに登録されているウィルスに"似た"ソフトの実行もとりあえず防ぐ「ヒューリスティック3スキャン」,
ドメインやIPアドレスのデータベースを元に、対象のサーバーを評価して信頼性の低い通信をブロックする「レピュテーション」など、様々な機能が開発・搭載されたんですけど、
不正を行なう側もそれに合わせて対策がとられていない新種のコンピュータウィルスを大量に作るとか、組織化することでより高度な攻撃手段を開発するようになり、いたちごっこの様相を呈するようになりました。
ひとむかし前になるとサイバー攻撃がより激化してきて、
他国の政府や発電所,病院,研究施設等の重要施設を狙い、無能力化するようなマジの破壊活動に利用されるようになり、
コンピュータウィルスに感染したデバイスはそういった攻撃を行なう際の踏み台にされるケースが増えてきました。
攻撃側の組織化が進み、攻撃手段も世間にまだ発見されていないOSやソフトウェアの脆弱性を利用した「ゼロデイ攻撃」や、ファイルを人質にとって金銭を要求する「ランサムウェア」,Webサイトに掲載されているFlash広告を表示するだけで感染するタイプのウィルス等、非常に高度なモノとなっています。
特に複数の脆弱性を利用したゼロデイ攻撃など、国家レベルでの研究や資金投入を行なっていないと実現できないような代物もボコボコ出てきているので、「新時代の冷戦」と言っても過言ではない状況になりました。
セキュリティソフトもパターンマッチングやヒューリスティック,レピュテーションだけでは対応しきれなくなってきたので、
コンピュータウィルス等の"挙動"や"動作の特徴"をデータベース化して、実際に仮想コンピューター内で検査対象のソフトを実行し、その挙動や特徴が"似ていたら"隔離するという、より高度な「サンドボックス」機能を搭載したセキュリティソフトが主流になりましたが、その機能を利用する為より高い性能のPCが必要になりました。
しかし、マカフィーのセキュリティーレポート(PDFです。34ページ辺り)を見てもわかるとおり、
2014年の第1四半期には2億数千万種類だったウィルスが、2015年の第4四半期には約5億種類と、
どうしようもなく増加していて、攻撃側の物量があまりに多すぎるので今までの方法では防ぎきる事が難しいという状況になっています。
最近(2015年~2016年)は相変わらずゼロデイ攻撃とランサムウェアが主役と言って良い状況ですが、
攻撃対象の環境をガッツリ下調べした上で対象に合わせた手段で攻撃を行なう、「標的型攻撃」が
日本でも猛威をふるうようになり、狙われてしまった場合「防ぎきる事はほぼ不可能」というのが現状です。
上の段ではだいぶ前~ワリと最近くらいのコンピュータウィルスとそれを防ぐセキュリティソフトの変容を書きましたが、
ここでは現在利用できるセキュリティソフトの形式について書いています。
2016年現在の時点で最低限のセキュリティ対策。
攻撃側の変容と物量を考えると(無限にデータベースが拡大し続ける事になるので)限界が見えつつある。
フリーのセキュリティソフトにワリとあるタイプ。
もちろん何も無いよりは遙かにマシなんだけど、コレだけだったらかなり不安。
(やってる事が少ないから)動作に関しては軽快な事が多いので、
ある種これからの主戦場と言えるスペックが制限されがちなタブレットPC等の
モバイルデバイスでは無くはないかも。
2016年現在の時点ではベターと言えるセキュリティ対策。
パターンマッチングやヒューリスティックスキャンをすり抜けたとしても4、
安全な範囲内で対象を実行して検査することができるので防御力は高い。
ただ、マシンへの負荷もワリと高い方なので、その機能を使っている最中も
なにか別な作業を行ないたいだとか、その機能を頻繁に使うっていう場合は
個人的にはどんなに少なくともCore i5以上のCPUと6GB以上のRAMメモリは欲しい5感じ。
ESETのようにマシンへの負荷を出来るだけ少なくする事を前提に設計していて、
ヒューリスティック機能が優れたモノであれば軽快で検知能力も悪くない6。
現状では課題が多くて製品の選択肢がないけど、将来性はありそうなセキュリティ対策。
正常なソフトよりも、ウィルスや不正なソフトの方が活発に開発されている点に着目して作られている。
つまり、「悪いヤツを覚えてハネる」よりも「良いヤツを覚えてそれしか入れない」方が7効率が良いってことですな。
問題は発展途上感がスゴいので私が手放しで勧められるようなソフトは今のところ無い(キッパリ)っていう事。
というような具合ですわ。
ちょうどこの記事を書いた2017年頃からチョイチョイ「(別売りの)セキュリティソフト不要説」という話が上がっています。
その説が語られるようになった主な理由としては、
以上の点をもって語られています。
また、それは結構正しいので私も「確かに一理ある」と思っているんですが、
残念ながらOS標準のセキュリティソフトである「Windows Defender」は過去にスキャンエンジンの不具合で、「メールやメッセージ受信すると、ユーザーがそれを開封しなくてもマルウェアに感染する」,「WebサイトでURLリンクをクリックするだけで、マルウェアに感染する」
という通常考えられないようなレベルの終わってるバグがあり、その際多くの国で実際に被害が出たという経緯を知っているので、
私の考えとしては「確かに一理あるけど、でもそれがWindows Defenderを選ぶ理由にはならないよね」(今までどおりそこそこ信頼があるセキュリティソフトを選べば良いよね)という感じだったりします。
ここからようやく私がなんで悩んだのか。って話になるんですけど、
上の段で書いたように近ごろのサイバー攻撃があまりにも進化・変容しているので
「今までの手法の延長線上にある防衛方法では限界が近いところにあるんじゃないか」と感じたところがあるんですな。
そんな訳もあってホワイトリスト型のセキュリティソフトも検討してみたんですけど、
調べてみた印象をいうと2016年11月中旬現在の時点でリリースされている製品は選択肢が少なくて、
どれも発展途上感が9強く、他のセキュリティソフトの完全な置き換えとして使えそうなモノはまだ無かったんですわ。
で、現状ベターな「ESET」,「ノートン」,「カスペルスキー」のどれにするかで悩んで、
しばらくの間体験版を使って試したりしてたんですけど、
カスペルスキーは防御力が高いし、新種の脅威に対しても大抵一番乗りで対応してくる。
また、FlashPlayer等ソフトにアップデートがあれば一括して更新する機能があったりして、「脆弱性を低く保つ」ような工夫があって良い。
ただ、私は複数(5台)のデバイスで使うので、低スペックなマシンではちょっとキツい。
最近のノートンはなかなか軽快だけど、私が持っている一番低いスペックのPC
(Nehalem世代のモバイルCore i5+4GB RAM)ではちょっとキツかった。
新種の脅威に対しても二番手三番手くらいのスピードで対応してくるし、
なかなか便利なパスワード管理ソフトも付いてるんだけど、5台版のライセンスが割高な印象。
現在使っているESETは使用中の全デバイスで軽快に使えて、
新種の脅威に対しては二番手三番手くらいのスピードで対応してくる。
「ちょっと便利なオマケ機能」は無いんだけど5台版のライセンスが割安。
という具合だったので、結局いま使ってる「ESET」のライセンスを延長する事にしました。
割安なので私は5台3年版のライセンスを買ったんですけど、
ここ最近のサイバー攻撃が進化する速度とかを考えると、
よりシビアな人は、あえて1年版のライセンスにしておいて
その年ごとに一番良いモノを選ぶ。という風にした方が良いかもしれません。敬具。
高い守備力と新種の脅威に対する対応速度に定評があるロシアの総合セキュリティソフト。
他に挙げた二つのソフトに比べてデバイスへの負荷が若干高い。
楽天の公式ストアでは台数無制限のプレミアライセンスがあって、
しかもそんなに高価じゃないから、6台以上のデバイスで使うなら一番安くなるかも知れない。
性能と使いやすさのバランスが良いアメリカの総合セキュリティソフト。
単純にコンピュータウィルスの感染を防いだり、
感染したコンピュータウイルスを駆除したりというだけではなくて、
同じアカウントで安全に同期できるパスワード管理機能など、便利機能にも力を入れている印象がある。
優秀なヒューリスティック機能と軽快な動作に定評があるスロバキアの総合セキュリティソフト。
ちゃんとセキュリティ性能が担保されているソフトの中では一番軽い(と思う)。
5台3年版のライセンスが割安。
現在使っているセキュリティソフト(ESET)の有効期限が残り短くなってきたから、
次はどうするかを決めるために色々と調べたり試したりしたんですけど、
今回はめっちゃ悩んで決めたんですな。
で、結局いま使ってるソフトのライセンスをまた買う事にしたんですけど、
最近(2015年~2016年くらい)サイバー攻撃の進化・変容っぷりがスゴいので、
私と同じようにセキュリティソフトの選定に悩んでる人が多いんじゃないかなぁと思い、
参考までに選んだ経緯を書いておく次第です。
目次
まずは結論とか
今回はちょっと文章が長くなったので、先に私の中での結論めいた事を書いておくと
「カスペルスキー」か「ノートン」もしくは「ESET」の3製品から選ぶのが無難だったので、
私は「ESET」を選びました。
選ぶ基準みたいな事をメチャクチャ端折っていうと
- インストールするデバイスがハイスペックなモノであれば「カスペルスキー」
が良さげ。
- インストールするデバイスの数が1台or3台or10台で、
パスワード管理機能(コレ便利でした)を使いたいなら「ノートン」が良さげ。
- インストールするデバイスの数が1~5台で、軽快な動作を重視するなら「ESET」
という感じ。
今までのサイバー攻撃の流れとか
なんで今回はめっちゃ悩んだのか。っていう話しをする前に、
これまでのコンピュータウィルス1とサイバー攻撃の流れというか、
これまで辿ってきた道のりを軽く知っておくと色々とわかりやすくなるので、それについてザッと書いておきます。
(面倒だったら「ちょっと前」~「最近」の段まで読み飛ばしてもOK)
そうとう前
みつむかし2位前のコンピュータウィルスは、いたずらとか実験目的のモノが多くて、
ハッカーやコンピュータを研究している学生が開発したモノが多かったんですな。
そんな訳でファイアウォールやパターンマッチング型のセキュリティソフトを導入して、怪しいソフトを実行しなければ十分感染を防ぐことができたし、感染した場合もせいぜい勝手にメールを送りまくったり、ストレージがパンクするまでファイルを増殖させたりといった程度で、本当に危険な事はそんなに多くはなかった感じ。
けっこう前
これがふたむかし前になるとコンピュータやソフトウェア,
そしてインターネットというモノが社会に欠かせないインフラとしてガッツリ定着してきて、
一般の人もふつうに利用するようになると、不正に金銭を得ることを目的としたコンピュータウィルス開発っていうのが主流になったんですな。
もちろんその頃は防衛する側も進歩していて、
不正なソフトウェアやコンピュータウィルスをデータベース化して防ぐ「パターンマッチング」に加えて、データベースに登録されているウィルスに"似た"ソフトの実行もとりあえず防ぐ「ヒューリスティック3スキャン」,
ドメインやIPアドレスのデータベースを元に、対象のサーバーを評価して信頼性の低い通信をブロックする「レピュテーション」など、様々な機能が開発・搭載されたんですけど、
不正を行なう側もそれに合わせて対策がとられていない新種のコンピュータウィルスを大量に作るとか、組織化することでより高度な攻撃手段を開発するようになり、いたちごっこの様相を呈するようになりました。
ちょっと前
ひとむかし前になるとサイバー攻撃がより激化してきて、
他国の政府や発電所,病院,研究施設等の重要施設を狙い、無能力化するようなマジの破壊活動に利用されるようになり、
コンピュータウィルスに感染したデバイスはそういった攻撃を行なう際の踏み台にされるケースが増えてきました。
攻撃側の組織化が進み、攻撃手段も世間にまだ発見されていないOSやソフトウェアの脆弱性を利用した「ゼロデイ攻撃」や、ファイルを人質にとって金銭を要求する「ランサムウェア」,Webサイトに掲載されているFlash広告を表示するだけで感染するタイプのウィルス等、非常に高度なモノとなっています。
特に複数の脆弱性を利用したゼロデイ攻撃など、国家レベルでの研究や資金投入を行なっていないと実現できないような代物もボコボコ出てきているので、「新時代の冷戦」と言っても過言ではない状況になりました。
セキュリティソフトもパターンマッチングやヒューリスティック,レピュテーションだけでは対応しきれなくなってきたので、
コンピュータウィルス等の"挙動"や"動作の特徴"をデータベース化して、実際に仮想コンピューター内で検査対象のソフトを実行し、その挙動や特徴が"似ていたら"隔離するという、より高度な「サンドボックス」機能を搭載したセキュリティソフトが主流になりましたが、その機能を利用する為より高い性能のPCが必要になりました。
しかし、マカフィーのセキュリティーレポート(PDFです。34ページ辺り)を見てもわかるとおり、
2014年の第1四半期には2億数千万種類だったウィルスが、2015年の第4四半期には約5億種類と、
どうしようもなく増加していて、攻撃側の物量があまりに多すぎるので今までの方法では防ぎきる事が難しいという状況になっています。
最近
最近(2015年~2016年)は相変わらずゼロデイ攻撃とランサムウェアが主役と言って良い状況ですが、
攻撃対象の環境をガッツリ下調べした上で対象に合わせた手段で攻撃を行なう、「標的型攻撃」が
日本でも猛威をふるうようになり、狙われてしまった場合「防ぎきる事はほぼ不可能」というのが現状です。
現在選択肢としてあるセキュリティソフトの形式
上の段ではだいぶ前~ワリと最近くらいのコンピュータウィルスとそれを防ぐセキュリティソフトの変容を書きましたが、
ここでは現在利用できるセキュリティソフトの形式について書いています。
パターンマッチング+ヒューリスティック
2016年現在の時点で最低限のセキュリティ対策。
攻撃側の変容と物量を考えると(無限にデータベースが拡大し続ける事になるので)限界が見えつつある。
フリーのセキュリティソフトにワリとあるタイプ。
もちろん何も無いよりは遙かにマシなんだけど、コレだけだったらかなり不安。
(やってる事が少ないから)動作に関しては軽快な事が多いので、
ある種これからの主戦場と言えるスペックが制限されがちなタブレットPC等の
モバイルデバイスでは無くはないかも。
パターンマッチング+ヒューリスティック+レピュテーション+サンドボックス型
2016年現在の時点ではベターと言えるセキュリティ対策。
パターンマッチングやヒューリスティックスキャンをすり抜けたとしても4、
安全な範囲内で対象を実行して検査することができるので防御力は高い。
ただ、マシンへの負荷もワリと高い方なので、その機能を使っている最中も
なにか別な作業を行ないたいだとか、その機能を頻繁に使うっていう場合は
個人的にはどんなに少なくともCore i5以上のCPUと6GB以上のRAMメモリは欲しい5感じ。
ESETのようにマシンへの負荷を出来るだけ少なくする事を前提に設計していて、
ヒューリスティック機能が優れたモノであれば軽快で検知能力も悪くない6。
ホワイトリスト型
現状では課題が多くて製品の選択肢がないけど、将来性はありそうなセキュリティ対策。
正常なソフトよりも、ウィルスや不正なソフトの方が活発に開発されている点に着目して作られている。
つまり、「悪いヤツを覚えてハネる」よりも「良いヤツを覚えてそれしか入れない」方が7効率が良いってことですな。
問題は発展途上感がスゴいので私が手放しで勧められるようなソフトは今のところ無い(キッパリ)っていう事。
ザックリまとめると…
- タブレットPCなどスペックが制限されているデバイスで利用するなら
- スペックが高いデバイスを使っていてマシンへの負荷があまり気にならない環境なら
- ホワイトリスト型のセキュリティソフトに関しては…
動作が軽快なデータベース+ヒューリスティック型のソフトか、
「ESET」のようなマシンへの負荷が軽いパターンマッチング+ヒューリスティック+レピュテーション+サンドボックス型のソフト,
(将来的には)ホワイトリスト型のソフトが良さげ。
「カスペルスキー」や「ノートン」のような守備力が高いパターンマッチング+ヒューリスティック+レピュテーション+サンドボックス型のソフトが良さげ。
というような具合ですわ。
2018/12/24追記:(別売りの)セキュリティソフト不要説について
ちょうどこの記事を書いた2017年頃からチョイチョイ「(別売りの)セキュリティソフト不要説」という話が上がっています。
その説が語られるようになった主な理由としては、
- 攻撃があまりに高度化していて、本気で狙われたらガードするのはほぼ不可能
- 一方、多くのユーザーが被害を受けるのは単純なマルウェアやスパイウェアと、その亜種が殆ど
- OS標準のセキュリティソフト 8の性能が高まっている
- 有象無象の不審なセキュリティソフトが増加していて、それらをPCに導入するのはむしろ危険
以上の点をもって語られています。
また、それは結構正しいので私も「確かに一理ある」と思っているんですが、
残念ながらOS標準のセキュリティソフトである「Windows Defender」は過去にスキャンエンジンの不具合で、「メールやメッセージ受信すると、ユーザーがそれを開封しなくてもマルウェアに感染する」,「WebサイトでURLリンクをクリックするだけで、マルウェアに感染する」
という通常考えられないようなレベルの終わってるバグがあり、その際多くの国で実際に被害が出たという経緯を知っているので、
私の考えとしては「確かに一理あるけど、でもそれがWindows Defenderを選ぶ理由にはならないよね」(今までどおりそこそこ信頼があるセキュリティソフトを選べば良いよね)という感じだったりします。
結局私はなにを選んだのかというと…
ここからようやく私がなんで悩んだのか。って話になるんですけど、
上の段で書いたように近ごろのサイバー攻撃があまりにも進化・変容しているので
「今までの手法の延長線上にある防衛方法では限界が近いところにあるんじゃないか」と感じたところがあるんですな。
そんな訳もあってホワイトリスト型のセキュリティソフトも検討してみたんですけど、
調べてみた印象をいうと2016年11月中旬現在の時点でリリースされている製品は選択肢が少なくて、
どれも発展途上感が9強く、他のセキュリティソフトの完全な置き換えとして使えそうなモノはまだ無かったんですわ。
で、現状ベターな「ESET」,「ノートン」,「カスペルスキー」のどれにするかで悩んで、
しばらくの間体験版を使って試したりしてたんですけど、
カスペルスキー
カスペルスキーは防御力が高いし、新種の脅威に対しても大抵一番乗りで対応してくる。
また、FlashPlayer等ソフトにアップデートがあれば一括して更新する機能があったりして、「脆弱性を低く保つ」ような工夫があって良い。
ただ、私は複数(5台)のデバイスで使うので、低スペックなマシンではちょっとキツい。
ノートン
最近のノートンはなかなか軽快だけど、私が持っている一番低いスペックのPC
(Nehalem世代のモバイルCore i5+4GB RAM)ではちょっとキツかった。
新種の脅威に対しても二番手三番手くらいのスピードで対応してくるし、
なかなか便利なパスワード管理ソフトも付いてるんだけど、5台版のライセンスが割高な印象。
ESET
現在使っているESETは使用中の全デバイスで軽快に使えて、
新種の脅威に対しては二番手三番手くらいのスピードで対応してくる。
「ちょっと便利なオマケ機能」は無いんだけど5台版のライセンスが割安。
という具合だったので、結局いま使ってる「ESET」のライセンスを延長する事にしました。
割安なので私は5台3年版のライセンスを買ったんですけど、
ここ最近のサイバー攻撃が進化する速度とかを考えると、
よりシビアな人は、あえて1年版のライセンスにしておいて
その年ごとに一番良いモノを選ぶ。という風にした方が良いかもしれません。敬具。
今回候補に挙げたセキュリティソフトとそれを使ってみた感想
カスペルスキー
高い守備力と新種の脅威に対する対応速度に定評があるロシアの総合セキュリティソフト。
他に挙げた二つのソフトに比べてデバイスへの負荷が若干高い。
楽天の公式ストアでは台数無制限のプレミアライセンスがあって、
しかもそんなに高価じゃないから、6台以上のデバイスで使うなら一番安くなるかも知れない。
ノートン
性能と使いやすさのバランスが良いアメリカの総合セキュリティソフト。
単純にコンピュータウィルスの感染を防いだり、
感染したコンピュータウイルスを駆除したりというだけではなくて、
同じアカウントで安全に同期できるパスワード管理機能など、便利機能にも力を入れている印象がある。
ESET
優秀なヒューリスティック機能と軽快な動作に定評があるスロバキアの総合セキュリティソフト。
ちゃんとセキュリティ性能が担保されているソフトの中では一番軽い(と思う)。
5台3年版のライセンスが割安。
