一昔前に言われていたことは今でも通用するか
パソコンについては、古くからいろいろなことが言われている。その中にはかつては常識だったものもあれば、オカルトめいた“神話”のようなものもある。しかし、デジタルは日進月歩の世界。昔の常識のままでいると、損をすることもあるかもしれない。
たとえば、ウイルス対策ソフトについては、さまざまな“定説”があった。例の一つとして、「ウイルス対策ソフトはデバイスの動作を遅くする」というものだ。かつては高速なCPUと容量の多いメモリを必要とする製品もあり、そのために、セキュリティ関連のソフトを入れることをためらう人もいた。
しかし、今では、その点を改良されているソフトが多い。システム全体を定期的にスキャンすることで、ウイルスを特定してあらかじめ防ぎ、PCのパフォーマンスを下げることなく効果を発揮できるものもある。また、大抵の製品は、特定の時間帯、たとえば作業をしない時間帯にスキャンを実行することも可能だ。
また、既存のウイルスだけでなく、未知のウイルスに対しても、アプリケーションの異常な要求や命令など、既知の悪意ある行動から判断して、新しいウイルスを発見するようになっている。ウイルスの定義ファイルをアップデートすることも、ネットであっという間に完了できる。
デバイスを狙う脅威は日々進化しているが、それを守るソフトウェアも進化している。多くのセキュリティベンダーは、ユーザーのデバイスの使い勝手を損ねることなく、ウイルスから保護できるように、ソフトの改良を繰り返しているのだ。
ソフトを入れたあとにも気をつけることはある
もっとも、ウイルス対策ソフトは、すべてのウイルスからの保護を完璧に保証するものではない。個人がセキュリティ意識を高めることも大切だ。
たとえば、最近普及しているIoTデバイス。IoTデバイスをねらうウイルスは多いが、被害に遭いやすいのが、デバイスやルーターのパスワード、さらにユーザー名をデフォルトのままにしているケースだ。
ウイルス対策のソフトを入れるだけでよしとするのではなく、デバイス名やWi-Fiパスワードをデフォルトから変更する、最新のパッチなどを適用する、バージョンアップの情報などをチェックする、デバイスがもつプライバシーを保護する機能を知るなどの対策を欠かさないようにしたい。
また、宅配便の不在通知を装い、フィッシングサイトへ誘導したり、不審なアプリをインストールさせたりする被害も増えている。オンラインショッピングが増えている今だからこそ、気をつけたい手口だ。ソフトを入れていても、人的なミスで、デバイスや、そこに入っている金融情報などを狙われる可能性がある。
不在通知など、生活に密着したサービスを騙る手口は、サイバー脅威への知識がない層にとっては見抜くのが困難。不審なリンクを開かない、みだりにIDやパスワードを入力しない……というのは、セキュリティの基本。
ウイルス対策ソフトを入れればすべて安心というわけではない。しっかりとインストールした上で、日頃からサイバー犯罪に対してそなえておくことが重要といえる。今回は、McAfee Blogの「ウイルス対策ソフトウェアに関する5つの神話に迫る」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ウイルス対策ソフトウェアに関する5つの神話に迫る:McAfee Blog
新しいウイルスの数は日々増加しています。実際、McAfeeは最近、第2四半期のCOVID-19テーマ別脅威検出数が605%増加したことを記録しており、すでに存在する数百万の脅威を対処しています。サイバー攻撃が発生する時と場所を事前に知ることはできませんが、ウイルス対策ソフトウェアが自分自身とデバイスの安全性を確実なものにする最善の方法の一つであることは明らかです。
しかし、その有効性にもかかわらず、アンチウイルスに関するさまざまな憶測があります。ウイルス対策ソフトウェアの神話にまつわる一般的な5つの謎を解明し、進化するサイバー環境と安全についてご説明します。
目次
ウィルス対策ソフトウェアに関する5つの神話
神話1:ウイルス対策ソフトはデバイスを遅くする
神話2:ウイルス対策ソフトは一部のウイルスしか防げない
データ漏えいを考慮した安全性の維持
神話3:第三者機関によるテスト結果は役に立たない
神話4:Apple製品はウイルスに感染しない
神話5:ウイルス対策ソフトがあれば100%保護される
ファクトvsフィクション:ウィルス対策ソフトウェアにできることを知る
最新情報を入手
ウイルス対策ソフトウェアに関する5つの神話
神話1:ウイルス対策ソフトはデバイスを遅くする
私たちは、最新モデルが発売されるたびに、デバイスのパフォーマンスが向上することを期待します。そのため、多くの人は、ウイルス対策ソフトウェアを含め、デバイスのパフォーマンスを低下させる可能性のあるアプリケーションやソフトウェアをインストールすることに抵抗を感じています。
多くの人は、ウイルス対策ソフトがデバイスの動作を遅くすると考えています。しかし、一般的に考えられているこのようなことに反し、高品質なウイルス対策ソフトは、高度な最適化を行えば、デバイスのパフォーマンスを向上させることが可能です。単純に、ウイルス対策ソフトがシステム全体を定期的にスキャンすることで、ウイルスを特定して予め防いで効果を損なうことなくパフォーマンスを向上させます。
このスキャンを実行するため、ウイルス対策ソフトはシステムリソースを必要としますが、これがデバイスの速度を低下させるのではないかという神話の起源です。もし、複数のウイルス対策ソフトをダウンロードしたり、システムに適合しないバージョンをダウンロードしたりすれば、デバイスの動作は遅くなるでしょう。だからこそ、デバイスのシステム要件をすべて満たす高品質のウイルス対策ソフトを1つインストールすることが不可欠なのです。さらに、クラス最高のウイルス対策ソフトは、特定の時間帯に実行されるように設定できるので、1日の中で最も忙しい時間帯で遅延が起こるという事態を避けることができます。
神話2:ウイルス対策ソフトは一部のウイルスしか防げない
マルウェアやPUA(潜在的に望ましくないアプリケーション)の数は年々増加しています。ウイルス対策ソフトではすべてのウイルスを防御できないと考えるのも無理はありません。
しかし、ウイルス対策ソフトは大多数の悪意のあるプログラムに対して、広範な保護を提供することが可能です。例えば、マカフィーでは複数の脅威防止策を重ね、高度な機械学習モデルを活用したシグネチャと行動ヒューリスティックをベースにした検知など、高度なセキュリティーを実現しています。これらのモデルは、深層学習アルゴリズムと人工知能(AI)を統合しており、人間のような推論をエミュレートし、脅威を正確に検出します。さらに、行動ヒューリスティックベースの検知では、アプリケーションの異常な要求や命令など、既知の悪意ある行動から判断して新しいウイルスを発見します。機械学習、データサイエンス、AIによる高度な脅威検知などの独自機能により、ウイルス対策ソフトが既存の脅威や進化する脅威から幅広く保護することを可能にしています。 この考え方は、コンピュータのセキュリティにも当てはまります。企業がテスト環境を構築して、自社のウイルス対策ソフトの優れた機能を強調し、その欠点を隠蔽するのは簡単です。また、企業が第三者に依頼して、自社を良く見せるためのカスタムテストを行うことも簡単です。しかし、その結果は、独立した第三者機関によるテストほど包括的で正確なものではありません。また、ユーザーが自分で結論を出すための他社製品との比較分析も行われません。
神話3:第三者機関によるテスト結果は役に立たない
運転免許試験を自分自身で採点することを想像できますか?難しい狭い場所でのUターンを省略して楽勝で合格することはできますが、その結果は、公平な目で評価した人が下す結果と比べて正確性を欠いています。
独立した第三者機関によるテスト結果は、ウイルス対策ソフトウェアをより詳細に評価します。また、セキュリティの特性を評価する面においても優れています。さらに、ISO認証を受けた独立した第三者機関は、使用された技術に透明性と信頼性を与え、評価が業界標準に沿っていることを保証します。
神話4:Apple製品はウイルスに感染しない
サイバー犯罪者はWindowsやAndroidのOSを狙うことが多いため、Apple製品はウイルスから守られているという通説があります。しかし、Apple製品は、他のコンピュータやスマートフォンと同様にウイルスに感染しやすいのです。MacOS、iOS、Windows、AndroidのいずれのデバイスやOSであっても、キーワードのネットワークに接続していれば、ウイルスの影響を受ける可能性があります。
パソコンやスマートフォンのOSはWindowsとAndroidが長いこと主流でした。そのため、最近までmacOSやiOSはサイバー犯罪者にあまり注目されていませんでした。問題なのは、サイバー犯罪者がウイルスを拡散させたいと考えているのは、最大の顧客基盤を持つプラットフォームであり、それがたまたまWindowsとAndroidだったということです。Apple製品の人気が高まるにつれ、サイバー犯罪者たちは、MacやiPhoneなどのiOS デバイスを標的としたウイルスを続々と送り出してくるでしょう。
神話5:ウイルス対策ソフトがあれば100%保護される
ウイルス対策ソフトは、ごく一部のマルウェアしか防げないという説と、100%保護されるという説があります。どちらも真実ではありません。ウイルス対策ソフトは、すべてのウイルスからの保護を保証するものではありません。マルウェアからの基本的な保護を提供しますが、まずは個人でセキュリティ意識を高めることが第一です。
サイバー犯罪者は、無防備な被害者を巧みに操って機密情報を渡すよう仕向けたり、一見すると正規のものに見えるサイトを恐怖心や好奇心からクリックさせたりするといった、新しい方法を常に見つけます。このような手口でユーザーのシステムにアクセスし、その脆弱性を突いてくるのです。ユーザーは、不審なメッセージの見分け方を理解し、サイバー犯罪者が自分のデバイスにアクセスする際の一般的な手口を理解する必要があります。
ファクトvsフィクション:ウィルス対策ソフトウェアにできることを知る
自分自身やご家族をサイバー脅威から守るためには、ウイルス対策ソフトに関して飛び交う神話や通説を覆し、考える必要があります。知識を深め、クラス最高のウイルス対策ソフトを選択することで、効果的で戦略的な保護を手に入れることが可能です。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年3月29日(US時間)更新の以下のMcAfee Blogの内容に、一部追記しています。
原文:Myth-busting Antivirus Software Assumptions
著者:Vishnu Varadaraj
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト