企業において、アンチウイルスソフト(いわゆる総合セキュリティソフト=セキュリティスイートを含む)を使わないという選択肢はまずないと思います。しかし、数あるアンチウイルスソフトの中から、何を選択すれば良いのでしょうか。
アンチウイルスソフトの役割と評価基準は当サイトでも紹介してきましたが、その一方で、これまでに紹介していないものがあります。それは、個人向け・法人向けに関わらず、無償で提供されているアンチウイルスソフトです。
では、無償で提供されているアンチウイルスソフトと有償で提供されているアンチウイルスソフトでは、一体何が違うのでしょうか。また、アンチウイルスソフトとはそもそも何なのでしょうか。その機能と動作、なぜ無償なのかといった根本的なところを、本記事では紹介します。
基本となる知識を蓄えた上で、自社で使用すべきアンチウイルスソフトは一体どれなのかを考えてみましょう。なお、今回は「ウイルス」・「マルウェア」といった単語を多く取り上げ、一部では同様のものとして扱いますが、厳密な定義についてはぜひ【マルウェアとは】をご一読ください。
目次
1.ウイルス対策ソフト(アンチウイルスソフト)の存在意義
2.そもそもウイルスの防ぎ方って?
3.総合セキュリティソフトとウイルス対策ソフトの違い
4.コストパフォーマンスという「事実」と「結果」
5.信じるな。「私は○○だから大丈夫」の言葉
6.おすすめできる?無料の意味。
7.継続することの意義と変えることの意味
8.無料と有料。選択の時
ウイルス対策ソフト(アンチウイルスソフト)の存在意義
昨今、情報流出(個人情報漏洩とも)は企業の存続に大きな影響を与えています。情報流出は、企業価値・ブランド価値に関わる問題であるという事は周知の事実ですが、不正アクセスなどによる情報流出事故と同時に、ウイルス(あるいはマルウェア)経由によって企業のコンピュータ内の情報が流出するというケースが存在しているのも事実です。
そもそもウイルス(コンピュータウイルス)というものが何かについては、このサイトでも紹介しています。
【USBも危険!コンピュータウイルスの感染経路やアンチウイルスソフトの必要性について】
このようなウイルスに対する予防策として代表的なものに、ウイルス対策ソフト(=アンチウイルスソフト)を導入し、コンピュータ上で常駐させるというものがあります。
中小企業などにおいて、インターネットが普及し始めたのは1998年ごろからと言われていますが、一方でウイルス対策ソフトに対して意識が向けられるようになったのは2001年以降のことです。
常時接続のインターネットの普及や、ADSLなどの高速回線の普及、検索エンジンの発達などにより、多量の情報にアクセスすることが可能となり、同時にコンピュータに対して、ファイル破壊などの被害をもたらし得る「コンピュータウイルス」に対しての防御の必要性が、一般に語られ始めたのです。
セキュリティに対する意識の変化に伴いウイルスも変化していき、現在は、ウイルス自体の目的すら変化しています。
まず、インターネットを介する情報に大きな価値が認識されるようになり、ウイルスの目的が「情報を破壊すること」から「情報を搾取すること」へと変化しました。
さらには、コンピュータに感染することで「計算資源の搾取をすること」へとその目的が多様化していきました。
急速なインターネットの発達によって、インターネットは利便性を増していく中、ウイルス、マルウェアなど、悪意のあるソフトの発展も加速する一方です。
企業の情報資産を守るためにもこういった悪意のあるソフトの感染・動作を未然に防ぐ必要があります。
ウイルス対策ソフトは、そういった不正防止のため、常にコンピュータ上で作動し続け、企業の安全を守り続けているのです。
そもそもウイルスの防ぎ方って?
では、コンピュータ上でアンチウイルスソフトはどのような動作をしているのでしょうか。
アンチウイルスソフトによって様々ですが、多くの場合は権限の高い状態で起動したアンチウイルスソフトがコンピュータ上に常駐します。
常駐することによって、コンピュータ上で新たに起動したプログラムや、起動しているプログラムから新たに保存したファイルを、アンチウイルスソフト内にある「パターンファイル」などと呼ばれる「ウイルスの辞書」と比較して、ウイルス的な挙動と認められるものを起動させないようにブロックし、検疫・隔離します。
このパターンファイルの品質や検出の性能はソフトやメーカーによって違ってきます。
しかし、コンピュータ上に常駐するという事は、コンピュータの計算資源を取るという事です。2000年代後半には検出の性能だけを追求し、コンピュータに対しての負荷がどんどん高まっていくような事態も発生していました。
ウイルス検出の性能とCPUの占有率、メモリ確保等のトレードオフは必ず必要になってしまうため、より低い負荷で、より高い性能をというところが、それ以降のアンチウイルスソフトのトレンドとなっています。いずれにしても、ウイルスやマルウェアの検出がソフトのメインとなる役割です。
総合セキュリティソフトとウイルス対策ソフトの違い
さて、ここまではアンチウイルスソフトとは何かについて紹介してきました。
しかし、昨今セキュリティソフトはアンチウイルスソフトではなく、総合セキュリティソフト=セキュリティスイートと呼ばれているものが主体となっています。では、総合セキュリティソフトとの違いとは何なのでしょうか。
先ほど説明した通り、アンチウイルスソフト単体はウイルスやマルウェアを検出することによってコンピュータを防御するソフトです。
この動作に加え、ファイアウォールによって外部からのアクセスを防いだり、スパイウェアに対しての防御や、フィッシング詐欺などに対する防御を行ったりすることによって、ありとあらゆる不正な動作からコンピュータを可能な限り防御することを目的としたパッケージが総合セキュリティソフト=セキュリティスイートです。
総合セキュリティソフトの需要が高まったのはそれほど昔のことではありません。2000年代前半までは、アンチウイルスソフト単体としての販売が中心となっていました。
しかし、2000年台中盤以降、ADSLや高速通信回線が急速に普及したため、インターネットのデータ量が増加し、それに伴い不正アクセスなどが一般的に見受けられるようになります。
その結果、総合的なコンピュータの防御を行うセキュリティソフトの需要が高まったのです。
新たな悪意のあるソフトウェアや不正アクセスなどが増え続ける今日、総合セキュリティソフトは必要不可欠なものとなっています。もちろん現在も、アンチウイルスソフトのみの販売・配布はなくなったわけではなく、必要に応じて購入・インストールできます。
コストパフォーマンスという「事実」と「結果」
ここまで、アンチウイルスソフトについて説明しましたが、ソフトの中でも、有償で購入するセキュリティソフトのほか、OS付属のセキュリティ機能や、インターネット上において無償で配布されているフリーのアンチウイルスソフト(総合セキュリティソフトも含む)も存在しています。
これらの詳細な違いについては後述しますが、企業・法人、特に中小企業でこういったウイルス対策のソフトウェアを導入する場合、コストパフォーマンスはどうしても考えなくてはならないのが実情でしょう。
セキュリティソフトにおいて特有なのが、年間のライセンス費用の問題です。
例えば、上司が無償のセキュリティソフト(あるいは機能)を使用しており、その実情を改善しなければならないとセキュリティ担当者のあなたが考えた場合、なぜセキュリティソフトを有償にするのかという説明が必要になります。
その際、セキュリティソフトの違いやメリットを説明したうえで、万が一の時に対応が可能だということを説明していくわけなのですが、上司が無償と有償のセキュリティソフトの違いをしっかりと理解していなかった場合、あなたがしっかりと説明しているつもりでも、コストパフォーマンスのみを評価基準としてしまうことも十分に考えられます。
もちろん説明した際に納得させられればよいのですが、有償に切り替えることはできないと言われてしまう例もまれにあるのです。
コストパフォーマンスのみで判断を行い、結果として莫大な損害を受けるという事がないようにしなくてはいけません。
信じるな。「私は○○だから大丈夫」の言葉
さて、ここからは少し筆者の経験を語らせていただきます。少々偏見が混じった内容になってしまいますが、ぜひ知っておいていただきたい実際の経験です。
40代ほどの、情報セキュリティに関してよく知らない、知っていても中途半端な知識を持った人にまれに見られるのが、「セキュリティソフトは導入しない」と平然と口にしている状況です。
このような人はよく「私は○○だから大丈夫」や「コンピュータが重くなる(動作が重たくなる)ので入れたくない」などと発言されます。
経験から言えば、家庭用のコンピュータが普及しはじめた黎明期からコンピュータを自宅で使っており、ウイルスへの意識が低く、そもそもウイルスは自力で防げると過信しているケースです。
ユーザーによっては、MacやLinuxを使っているから大丈夫だと言う人もいます。
この発言は、2000年前半にWindows OSを搭載したコンピュータに対して爆発的にウイルスが感染したことによって、「Windowsだから感染した」とか「Windowsは安全ではない」といった間違った考え方から生まれていると筆者は考えます。そしてその考えを、今でも信じてしまっている人がいるのです。
そもそもなぜ、ウイルス感染がWindows OSで広まったのか。
それは家庭用PCの普及においてWindows OSのユーザーの爆発的に増加し、それを標的としたウイルスが増加したためでした。
しかし現在の状況は違い、MacやLinuxに対するウイルス、さらに今やPCだけでなく、スマートフォンに対するウイルスまでも増加しています。
その後Windows OSは、本体機能にウイルス防御機能を限定的ながら追加するようになり、OS自体がある程度のウイルスや不正アクセスに対応することが可能になりました。
もちろんMacやLinuxにおいてもこのような機能を追加するようになっています。
しかし先ほど述べたように、企業側の意識が変わっても、ユーザー側の意識に大きな変化はありません。この意識が「私は○○だから大丈夫」と言って、気づかないまま感染したままのコンピュータを使用するという事態につながっています。
「自分は大丈夫だ」と言う人ほど、セキュリティに対するリテラシ―が十分でない傾向にあると言えるでしょう。
おすすめできる?無料の意味。
ここまでアンチウイルスソフトに関わるさまざまなことを紹介してきました。
前述のとおり、アンチウイルスソフトは高度な技術の結晶と言えるものです。ではなぜ世の中には無償で提供されているアンチウイルスソフトがあるのでしょうか。
これには例外もありますが、大きく分けて3つあります。
まず1つ目に、ウイルスの検知の精度です。「アンチウイルスソフトはパターンファイルを使って、プログラムの挙動を検知する」ということを紹介しましたが、当然、パターンファイルの更新頻度が多いほどより新しいウイルスに対応できると同時に、精度の高い検知が可能になります。
無償提供されているソフトは更新頻度が少ないことがあり、有償のソフトに比べ検知の精度が低い場合があります。
2つ目に、ソフトの提供の形式です。アンチウイルスソフト内に広告表示があったり、バンドルソフト(ソフトのインストール時に自動的に追加されるソフト)があったりと、ただ無料で機能を提供するのではなく、広告や抱き合わせソフトのインストールを条件としている場合があります。
この広告やバンドルソフトの収益によってソフト開発やパターンファイルの更新が進められるわけなのですが、一方で、広告やバンドルソフトを通じたセキュリティホール(URL)の発生がおこる可能性も否めません。
そして3つ目に、有償のセキュリティソフトの一部機能として、アンチウイルスソフトの機能を無償開放している場合です。
開放しているのはパターンファイルによる検出のみの部分である場合が多く、不正アクセスやそのほかの【ゼロデイ攻撃】関連の感染に対する防止はそれほど期待できません。
不正アクセスなど、無償で提供していない部分で感染が見られた場合に画面に表示がなされ、「有償に切り替えることで対応が可能です」などと対応している場合もあります。
つまり、無償でできることがかなり限られています。
本稿で「セキュリティソフト」と表記せずに「アンチウイルスソフト」と表記している箇所が多いのは、こういった理由もあります。
いずれにしても、無償ということは性能や品質に対してのトレードオフが発生することは確実なのです。
つまり、万全の体制を求める企業のネットワークにおいて、無償のセキュリティソフトを利用するという選択肢はなく、俎上に載せることがあってはならないのです。
なお、無償のソフトウェアによっては「個人利用のみ無償」と謳っている場合が多く、法人での無償利用を認めていない場合がありますので、このあたりも注意してみてください。
継続することの意義と変えることの意味
有償のセキュリティソフトを導入した場合、多くは年単位でライセンスを更新しなくてはいけません。つまり、毎年のコストがかかるという事です。
最近では単一のライセンスであってもソフトウェアのバージョンは自動でアップデートされることが大半で、新しい機能が追加されることもあります。
そのため、多くの場合はライセンス更新時に他のソフトに乗り換えることはありません。
さらに、現時点において企業で使用しているセキュリティソフトが、通常の運用に支障がないという事がわかっているのであれば、わざわざ他のソフトに変更して運用に支障がないか確認するというところから始めるという事態はできる限り避けたいところでしょう。
しかし時には、ソフトを変更しなければならない時がくることがあります。
例えば、使用しているソフトウェアメーカーの思想が変わったり、メーカーが買収されたり、また、セキュリティインシデントを起こしたり、サポート体制が変わったりすることで、企業のセキュリティ担当者側が利便性を損なうといったケースが発生する可能性があると判断した場合です。
その場合には、ソフトを変えることを検討する意味が十分にあると言えるでしょう。
自分たちが使用しているセキュリティソフトの最新情報に気が付かず、安定にあぐらをかいてしまい、新しいものを検討しなくなるという事は、セキュリティに対して思考停止に陥っていると言えます。
セキュリティ担当者であるならば、常にアンテナを張り、最高のセキュリティを求めることが担当者の務めではないでしょうか。
無料と有料。選択の時
さて、長々とウイルス対策ソフトやセキュリティソフトの機能や有償無償について語って来ましたが、企業において、セキュリティソフトとは転ばぬ先の杖といえるでしょう。
セキュリティソフトは普段あまり役に立っていると感じないかもしれません。しかし、万が一の問題を防いでくれる最高のツールの一つです。
企業としては、万が一の際に莫大な損害を引き起こすことは絶対に避けなくてはいけません。そのため、損害を引き起こす前に多少のコストで未然に防げるセキュリティソフトが必要なのです。
企業がセキュリティソフトを導入しない選択肢はありません。セキュリティソフトに対してコストを払う必要がないという上司の下で、無償のセキュリティソフトを利用しているのであれば、本稿を読んでいただくことでそのソフトにどのような穴が存在するのか、なぜそのソフトでは万全でないのかしっかりと理解してもらえるはずです。
現在、有償のセキュリティソフトは先ほど語った機能だけでなくさまざまな機能が新たに追加され、コンピュータ上で起こりうるさまざまな問題を未然に防ぐことができます。
有償版のセキュリティソフトの機能の一部はこのサイトでも紹介していますので、ぜひ一度目を通してみてください。
・セキュリティソフトが持っている機能と役割
・法人企業向けセキュリティソフトの選定基準について
・法人企業向けセキュリティソフトの比較と評判
セキュリティ担当者であるからこそ、企業を存続させるために、しっかりと最適なセキュリティソフトを導入しましょう。