Mac用ウィルス対策ソフトとして、ノートン セキュリティ スタンダードを購入

IT関連

昨今、各種マルウェアやサイバー攻撃が増えています。個人で利用しているMACもその対象から漏れることはありません。従来は、無償版のAVASTを利用していましたが、今回社内SEとして培った経験も活用してセキュリティ対策製品を選んでみました。

結論から申し上げますと、シマンテック社のノートン セキュリティ スタンダード)を購入することとしました。(ベーシックだとMac未対応、プレミアムだと複数台対応となるがわたしは1台のみで良いため)
理由としては、複数の観点からの防御の仕組みが搭載されていることにあります。

※1台分の場合は、スタンダードを選択
定番のセキュリティソフト ノートン セキュリティ

※3台分の場合は、Amazonなどでも購入可能

商品を取得できませんでした。存在しないASINを指定している可能性があります。

セキュリティに関するトレンド

企業向けセキュリティに関する専門家から聞いている現在のトレンドを簡単にまとめると、
1.攻撃手法は日々進化し続けており、悪意ある攻撃者からの攻撃を完全に防ぐことは不可能
2.とはいえ、防御の勝率を上げるには、多層防御が重要(=複数の仕組み、防御手法を取り入れること)
3.攻撃された後に、素早く対応できるようにすることが重要(=後追いできるようにすること)
というものがあります。

3は企業としての説明責任を果たす為のものなので個人向けではあまり考えなくて良いかもしれません。ですが、1と2は個人向けであったとしても同じように考えることが出来ます。

1と2を実現するための多くの機能を持っており、価格面でも安価な製品がノートンセキュリティスタンダードでした。

セキュリティ対策ソフトの主な機能

世の中に無料・有料で提供されているウィルス対策ソフト(セキュリティ対策ソフト)が持っている機能としては、主に以下のようなものがあります。

1.ファイル/プロセス観点での防御機能
・アンチマルウェア(既知の攻撃向け)
・振る舞い検知(未知の攻撃向け)
2.通信(ネットワーク)観点での防御機能
・ファイアウォール(未許可通信のブロック)
・侵入防止システム(不正な通信をブロック)

ここからは各機能について、説明を加えていきます。

アンチウィルス機能

定義ファイルなどと呼ばれるウィルスに関するデータとマッチングしたプログラムを検知し、動きを封じる機能です。すでに、世の中で知られている既知のマルウェアを止めるための機能になります。逆に言えば、データとマッチングしないもの、たとえば世界で初めて発見されたマルウェアについては止めることが出来ません。

比較サイトを見ると、第三者機関による性能比較として、「マルウェア検知率」という指標で比較されているケースをよく見ます。しかし、どの製品においても90%〜100%の間に収まっていることが多いです。ちなみに、亜種と呼ばれる同じ機能はあるがマッチングしないウィルスを作ることは、いまはかなり簡単になっています。

またここからは社内SEとしての経験からのコメントですが、こうした製品を提供しているセキュリティベンダーからは、たいていどの会社も「(ある特定の条件下においては)我々の製品が一番良い」と説明されます。

これらを受けた考えとしては、マルウェア検知率の指標は重要ではありますが決めてにはならず、参考程度と考えた方が良いのではないかという結論に至っています。

振る舞い検知機能

定義ファイルとのマッチングによる検知の限界を踏まえ、未知のマルウェアを検知するために利用される機能です。個人向けとしては、亜種のマルウェアを検知したりするために、ヒューリスティック(スキャン)というような呼び方をされていることが多いです。

ちなみに、企業向けのマルウェア対策として、トレンドの3に記載した内容に特化した、振る舞いを記録して検知し、いざというときに後追いすることを実現する「EDR(Endpoint Detection and Response)という製品群が注目を集めています。ただし、この言葉の使い方は幅広いため、正直なところ玉石混合であることも事実です。

蛇足ですが、この「EDR」というワードはバズワード的に利用されており、また別のバズワードである「機械学習」も混ぜて使われていることや、市場が成熟しておらずリーダーポジションの企業がまだ定まっていないこともあるため、見極めるのは難しいのが現状です。

ファイアウォール機能

事前に、正常な通信は何かを登録しておき、それ以外の通信が発生した際には止める機能です。
その為、正常な「PCからインターネット」「インターネットからPC」の通信を登録する必要があります。

覚えのない通信による攻撃は防げますが、覚えのある通信を悪用された攻撃を防ぐことはできないという限界があります。具体的には、インターネット向けのHTTP/HTTPS通信(Webサイトを見るときに使う通信)を悪用されてしまうと手が打てなくなります。

侵入防止機能(IPS:Intrusion Protection System)

ファイアウォール機能をすり抜けた通信を監視して、不正な通信を遮断する機能です。「脆弱性」と言われるプログラムの欠陥が発見された後に、その脆弱性を悪用した攻撃を検知して、遮断する機能も有しています。脆弱性は、発見された後に修正が終わるまでに時間がかかることがあるため、こうした防御機能を持っておくことが必要になります。

企業利用においては、同じネットワーク(Wifiなど)に繋がっている他端末への感染も想定しなくてはならないため、不正な通信を検知して止める機能があることは特に重要になってきます。

補足:Nortonを入れてもパソコンは重くならない

これだけの機能があるため、正直なところインストール後にパソコンの動作が重くなってしまうことを懸念していました。ですが、実際にインストールして利用して見た感触としては、大きな動作劣化は感じられませんでした。

そこには改良が進んでいることが理由のようです。たとえば、レピュテーション(他の利用者やSymantec社による独自評価)を利用して、安全である対象を特定して、不審なもののみに検査すべき対象を特定する機構を実装することなどが実現されているようでした。

まとめ:Norton Internet Security Standardは、十分におすすめできる製品

繰り返しになりますが、セキュリティ対策のトレンドとしては多層防御というものがあります。
パソコンの防御という観点では、
・異なるレイヤー(=ファイルと通信)
・異なる検知状況(=既知と未知)
を網羅することが1つ重要になります。

それを動作に大きな影響を与えることなく、1本ソフトウェアだけで多層防御を実現できるノートン セキュリティ スタンダードは、十分におすすめできる製品の1つだと思っています。

定番のセキュリティソフト ノートン セキュリティ

コメント