前編ではセキュリティ担当者がセキュリティソフトを導入する際に必要な基本的な知識を紹介しました。具体的にはセキュリティソフトを導入する際の心構え、自社に合ったソフトを選ぶために持っておくべき基準等について解説しましたが、今回は中小企業向けと謳っている製品の中でも有名なセキュリティソフトを、公表されている情報と筆者の個人的な感想でレビュー、比較していきます。
各ソフトの由来やエピソードも併せて紹介しますので、最適なソフト選びの一助にしてみて下さい。
1.セキュリティソフトの起源、ワクチンソフト
2.比較するにあたって何が違うの?
3.会社・製品ごとの比較
3-1.Symantec Endpoint Protection
3-2.McAfee Security for Business
3-3.Trend Micro ウイルスバスター ビジネスセキュリティサービス
3-4.F-Secure プロテクション サービス ビジネス
3-5.Canon ESET Endpoint Protection
3-6.Kaspersky Endpoint Security for Business
4.さあ、どのセキュリティソフトを選ぶか。
セキュリティソフトの起源、ワクチンソフト
現在、セキュリティソフトは多くの機能を持ち合わせていますが、もともとはアンチウイルス機能を持ったワクチンソフトでした。ワクチンソフトを説明するためには、まずはその敵であるコンピュータウイルスの説明から入らなければなりません。
コンピュータウイルスと聞いて一般的に思い浮かべるものは、「マルウェア」のようなコンピュータに悪影響を及ぼしたり中のデータを抜き取るような悪意のある動作をするものだと思います。
しかし初期のコンピュータウイルスはそうではなく、自己増殖機能しか持たない、つまりただハードディスクで増え続けるだけ、といったもので、特に悪意のある働きはしませんでした。
当時はインターネットのような通信技術はなく、感染経路はフロッピーディスクなど物理的な媒体を介してのみでしたが、やがてコンピュータ通信が誕生するとウイルスの感染力が爆発的に上がります。同時に、悪意ある攻撃をするものも増えてきました。その結果登場したのが、アンチウイルス機能を持つワクチンソフトです。これはコンピュータのメモリを常に監視し、異常な挙動があればその原因を突き止め排除するといった機能を持っています。その後ウイルスの進化に伴ってアンチウイルス機能も進化、アンチウイルス機能の進化によってウイルスも進化する、というイタチごっこの中で、ワクチンソフトにファイアーウォール機能や迷惑メール検知機能、マルウェア対策のための機能がどんどん追加されていき、現在の総合セキュリティソフト(セキュリティスイート)になりました。
つまりセキュリティソフトというのはウイルスとのイタチごっこの歴史であり、積み上げてきた経験がそのままセキュリティソフト開発につながっているとも言えます。
会社ごとに検出方法や情報に対する方針などの差があるので、その差が経験にも直結し機能の中に顕著に表れるのです、つまり、この差こそが現在私たちが選ぶべきセキュリティソフトを見極めるための有意な違いと言えます。各メーカーの源流を知ることでその特徴を窺い知り、それを元に最適なものを選ぶという選択方法もあるのです。
比較するにあたって何が違うの?
会社の情報に対する方針などにより差が生まれると説明しましたが、実は開発元の属する国にも多分に影響を受けます。それぞれの国で頻発するウイルス被害の特徴が、ある程度、傾向づけられているのです。セキュリティソフトがその国で活躍するために、その頻発するウイルスに対しある程度特化していくのは当然のことだと言えます。検知のクオリティが大きくは変わらない今、お国柄で比べてみるのも面白いかもしれません。
ここで実際にセキュリティソフトの比較に入る前に、ライセンスの数え方を知っておきましょう。というのも法人向けセキュリティソフトの場合、導入台数によって割引がつくことがほとんどです。
数え方はメーカーに寄って多少の違いはありますが、概ね以下の通りです。
・1~25台
・26~50台
・50~100台
この数字はあくまで基本、くらいの認識でいた方が無難ですが、どうしても最終候補の製品がいくつかあり決められない、というときには、導入予定台数を先に確定させ、最も割引率が高くなる会社を選ぶ、というのも1つの考え方です。
セキュリティソフトの導入価格は、携帯電話の購入に似たところがあり、新規の購入やソフトの乗り換えなどで価格が大きく上下します。また、購入する代理店によっても大きく変化してきますので、価格という評価軸は重要ではありますが、評価版を選択する前の段階ではあまりこだわり過ぎないようにして下さい。
ではいよいよセキュリティソフトとその提供会社ごとの比較に入っていきます。紹介順は会社の設立順での掲載になっています。なお、あくまでこちらは数多くのセキュリティソフトを扱ってきた経験から筆者が感じた個人的な印象ですので、鵜呑みは禁物です。
会社・製品ごとの比較
Symantec Endpoint Protection
1982年にカリフォルニアで設立された総合セキュリティ会社「シマンテック」が出している法人向けセキュリティソフト。日本国内でも黎明期から活躍を続ける老舗です。シマンテック製品の中では、ノートンがおなじみでしょうか。特徴としては1つのパッケージの中に様々な機能が詰め込んであり、用途が非常に豊富ということが挙げられます。また他社が開発した機能も積極的に導入しており、ウイルス対策には貪欲に取り組んでいる、という印象です。ただ近年では軽減されてきましたが、機能が多い分メモリを限界まで使おうとする傾向があり、使用中はソフトも自重しているのですが待機画面になると電力・メモリ共に消費割合が高まります。特に待機画面でのメモリ消費は、使いだしにもろに影響をあたえるので、ラグなく快適に使いたいなら避けたほうが無難かもしれません。
署名のないソフトウェアに対するヒューリスティック判断が非常に強いことでもよく知られ、そういう時にはサポートへの連絡やインターネットからの情報収集が必要になってきます。ただし、インターネット上で公開されている公式情報の中には英語のみで公開されているものも含まれているので、このソフトを十二分まで使いこなすには英語にも長けている必要があります。一方で日本法人も設立されているので、普通に使用する分には特に問題はありません。
ただし、迷惑メール対策などの機能はシマンテック社の別のソフトを利用して対策する想定になっており、この製品単体には含まれていません。
McAfee Security for Business
マカフィーは1987年カリフォルニアで設立された企業で、主にクラウド型のセキュリティソフトを提供しています。
マカフィー最大の特徴といえば、ハードウェアメーカーとの提携です。家電量販店などでパソコンを買うと大体はマカフィーが初期装備としてついてくるかと思いますが、これは各メーカーとの提携によって実現しているもので、多くのユーザーに自社商品を購入してもらうことに成功しています。
また、マカフィーはハードウェア会社だけではなく通信会社とも数多くの提携を結んでおり、日本ではNTTが有名です。この提携はユーザーにとってもかなり便利で、通信プロバイダーとセットで購入すると、例えマカフィーに関する問い合わせであってもプロバイダーの問い合わせ窓口で対応してもらえるので、気軽に相談することができます。また料金の支払いも通信料とまとめることが出来るので、さまざまな面での一括管理が可能になります。
ただ、マカフィーは他の会社に比べるとセキュリティ情報の公開が少なめです。なので例えば0デイ攻撃などの情報は、一般ユーザーには届かないままいつの間にか対応が完了していた、ということが多々あります。とはいえそんな高度な知識が必要な人はそんなにいないと思いますので、気にすることはないでしょう。
一時期、半導体メーカー・インテルに買収されていたことがありましたが、現在は独立しています。
Trend Micro ウイルスバスター ビジネスセキュリティサービス
創設者が台湾出身で、一時期ロサンゼルスに本拠を構えたこともありましたが、現在では再び拠点を台湾に置いている、アジア圏に強みを持つ企業が提供するセキュリティソフトです。
マルチバイト文字への対応には定評があり、日本でもウイルスバスターという個人向けセキュリティソフトが親しまれています。日本語や中国語スパムメールへの反応精度が高く、日本人にとってセキュリティソフトの導入を考えたときにまず思い浮かべるもののひとつといえます。
このソフトはどの機能をとっても過不足のない設定がなされていて、しかもその全てをユーザーの管理下におくことが出来るので無理のない運用が可能です。
数年前にはフリーソフトに対する考え方の相違から一部の人たちからは疎まれていましたが、現在はこれも解消。今後も日本のネット社会を支えていく企業といえるでしょう。
難点があるとすれば、詳細なスキャン機能を弱めていた時期があり、その時期はスキャン性能について疑問視される声もありました。その後、クラウドとの連携を強化したスマートスキャン機能などを追加し、ウイルス検出精度を高めるよう開発を進めています。
F-Secure プロテクション サービス ビジネス
フィンランドで創業、現在も同国に本拠を置くF-Secureというセキュリティ会社のセキュリティソフトです。1988年と後発ながらも、廉価な価格とユーザーからの声を積極的に吸い上げて製品をブラッシュアップしていく方針が功を奏し、今では一定のシェアを獲得するにいたっています。
ただし日本国内に目を転じてみると、必ずしも高評価とはいえません。2000年ごろに日本法人が設立されたのですが、2015年、日本法人の幹部社員がSNS上で自身の政治的信条にそぐわない行動をした人たちの個人情報を抜き取り、それを拡散してしまうという事件を起こしたからです。これに関連した騒動はF-Secureへの不信や不買運動につながり、それが現在まで尾を引いている現状があります。
とはいえ冷静な目で見れば、この事件は幹部とはいえ一人の社員が起こしたものですし、もちろん製品自体に問題があるわけではありません。自社データベースの開示を通してセキュリティ情報を積極的に公開していくスタンスも評価されているので、印象だけで選択肢から抹消してしまうのは惜しいといえます。
Canon ESET Endpoint Protection
このソフトを提供する企業は1992年にスロバキアで産声を上げました。その後1998年に発表したNOD32という製品が欧州を中心に大ヒット、これによって一躍その名をとどろかせたのですが、じつはNOD32というのは創業者が個人的に研究開発を行っていたアンチウイルスソフトNODを市販化にあわせて改良したものなのです。名もない個人が大手企業と渡り合うためには卓越した技術力が欠かせません。それを実証するかのように、評価テストではウイルス検知機能やヒューリスティック機能で抜群の好成績を誇っています。
この商品には「スタンダード」「アドバンス」の2パッケージが用意されているのですが、「スタンダード」には迷惑メール対策は搭載されていないので、導入の際には注意が必要です。こういったスタンスを見ると、やはり源流はアンチウイルスソフトだというのが感じられます。
また日本で使う場合にはマルチバイト文字への対応や、サポートサービスでの専門家不足が不安要素として挙げられます。アジア圏からのスパムメールには少々反応が弱く、また日本での販売やサポートの窓口はキヤノンが請け負っているのですが、日本のサポート窓口に所属している担当者に専門的な知識を持った人はやや少なめのようで、対応に若干ばらつきが見られる印象があります。
Kaspersky Endpoint Security for Business
カスペルスキーは1997年にロシアで設立された企業です。2004年に日本法人が設立され、その高いウイルス検知能力と軽快な動作から自作PCを運用する人たちの間でもてはやされてきました。また数分に一度という非常に高い頻度で辞書などの情報を更新していくパルスアップデートをいち早く採用した企業としても知られています。
一時期日本のジャストシステムと提携していたことからマルチバイト文字にも対応しており、後発の企業ながらスパムメールに強いのも特徴です。ただ日本語での情報提供というのが少なく、他言語に長けていないと対応に苦慮する場面が出てくるかもしれません。
少しきな臭い話もあります。米国では、トランプ政権になってから国内の公的機関からのカスペルスキー製品の排除命令が出されました。理由はロシア政府がカスペルスキー製品を通じてアメリカにハッキングを仕掛けている疑いがあるからとのことです。他にも、他社のセキュリティソフトに比べると第三者との不正な情報のやりとりに関するニュースが非常に多く、目を引きます。
現在の政治状況によってたまたまこのような情報が流れているだけなのかもしれませんが、導入の判断の一つのポイントにはなるでしょう。
さあ、どのセキュリティソフトを選ぶか。
ここまで6つのセキュリティソフトを紹介してきましたが、現在市場で一定以上のシェアを獲得しているセキュリティソフトなら、機能にそこまで大きな違いはありません。また、ほとんどがクラウドでの一括管理が可能なので、事業所などが点在している会社であっても管理方法の違いで選択する、ということは無いといえます。
こういった法人向けのセキュリティソフトでは管理画面を公式のホームページ上でスクリーンショットなどを使って解説していることはめったにありません。ですから導入や管理方法の確認をするためには、どうしてもまずは評価版などを試用し、実際の動きを見る必要があります。
この記事ではセキュリティソフト同士の決定的な違いは紹介していません。社内ニーズを収集しつつ自社に合うと思われるセキュリティソフトをいくつかピックアップするための参考として、さまざまな情報を記載させていただきました。
候補を選んだら、試さなくてはいけません。まずは評価版を取り寄せ、仮導入してみましょう。
ここで各々のはっきりとした個性や自社との相性、そして管理者たる自分との相性をきちんとつかんで、導入へのステップにすることで、その後の過不足や無理のない運用に結び付けてください。
最後に、セキュリティソフトの入っていないコンピュータを運用することは、規模の大小を問わず、企業としてあってはならないことです。個人のコンピュータでしたら被害にあう範囲も限られますが、他人の情報を扱う企業だとそうはいきません。
もしセキュリティソフトの導入や切り替えを検討しているのなら、空白期間を作るようなことにならないよう、導入先となるソフトウェア会社の担当者と早期の導入プランを検討しつつ、最低限、コンピュータに標準装備として搭載されているセキュリティ機能を使用して、完全な空白期間を作らないようにしましょう。