リアルタイムでの評価
NSS Labsが実施している評価方法には、もう1つ特徴的なものがある。それはインターネットに接続された状態でリアルタイムに発生している不正プログラムの評価を行なえるというものだ。
ベンダーによる「最新の脅威にも対応」という謳い文句を聞いたことがある方もいるだろう。しかし、従来の「検出率」のテストでは、数週間から数カ月経っている不正プログラム、つまり「既知」の不正プログラムを使っているため、「最新の脅威にも対応」するかの評価は行なえない。
一方、「防御力」を評価するテストでは、登場したばかりの最新の脅威サンプルを随時使用してテストを行なう。このため、脅威が出てきたその時点で、セキュリティベンダー各社が製品のアップデートなどの必要なく、どれだけ対応できるのかも見ることができる。
また、新しい脅威に対してどれ程早く対応できるのかといったことも重要になる。表2は、ある不正プログラムが発生してから平均何日で各ベンダーの製品が対応したのかという一覧表だ。
表2 マルウェア対策比較テスト(コーポレート エディション)(出典:NSS Labs製品評価レポート 2009年9月)
このような評価結果から、在の不正プログラムに対する評価指標が適切かどうかをユーザー自身が判断し、本当に必要な製品を選ぶことが今後は重要といえるだろう。
この連載の記事
-
第28回
TECH
いつの間にか、あなたもネット犯罪者? -
第27回
TECH
ゲームのアイテムを日本円に替えるRMTにまつわる危険とは? -
第26回
TECH
身代金要求からワンクリック詐欺、犯罪ツールには要注意 -
第25回
TECH
われわれの身近に存在するアンダーグラウンドマーケット -
第24回
TECH
オフライン端末への脅威は、こうすれば防げる! -
第23回
TECH
オフライン端末へのウイルス対策5ケースとつきまとう欠点 -
第22回
TECH
ダウンアドが院内感染!オフライン端末の被害事例とは? -
第21回
TECH
市販のUSBメモリにウイルスが混入する理由とは? -
第20回
TECH
仮想アプライアンスのここがメリット! -
第19回
TECH
セキュリティには仮想アプライアンスという選択肢を -
第18回
TECH
ウイルスバスター2011 クラウドに搭載された3つの新機能 - この連載の一覧へ
