セキュリティ対策ソフトは何がいいのか

セキュリティ対策ソフトに何を使うのかは悩ましいところです。


個人向け製品

個人向け製品ではノートン(旧シマンテック社)とESET、それにカスペルスキーも使ったことがあります。

一時期、職場の一部のPCに元KGBの職員が作ったというカスペルスキーを入れていたことがあり、動作的には問題がありませんでした。ただ、ロシア政府が悪用しているという噂があり米国政府が使用を禁止したこともあり、個人向けのESETに切り替えました。

ESETはWindowsではボチボチなのですが、妻のMacでは新しいOSになかなか対応しなかったり動作が不安定になるなど調子が悪く、結局ライセンス期間を残して先日ノートンに切り替えました。ノートンに切り替えてからは問題ないようです。

職場のESETもやたら通知が多く利用者の邪魔になるという印象があります。そのため、これも法人向けのシマンテックに切り替えました。

最近までは、ノートンが安定していて、危険なWebサイトを警告する機能もついていて、万人向けの製品だと思っていました。次の問題が起きるまでは。

セキュリティ対策ソフトのノートンが詐欺ソフトまがいになってしまってショック

当面はノートンを使いますが、このままならWindows に最初からついてくる Windows Defenderを使うのも一つかと思っています。ただし、Defenderは速度面で他社製品に劣るようです。

なお、AV Comparativesのテストではノートンは100%の検出率を示しています。

Real-World Protection Test July-October 2021 


企業向け製品

企業向け製品もいくつか使ってきました。シマンテック、トレンドマイクロ、McAfeeの三大メーカーやESET、Fortigateも使ったことがあります。

トレンドマイクロ

トレンドマイクロは十数年前にPCで利用していましたが、しばしばウィルス情報の更新がされなくなるクライアントが見つかりました。

また、検出の動作がどうもファイルベースのようで、ファイルとして保存されて初めて検知されるように見えました。そのため、ネットから直接メモリーに侵入するタイプとか、Webサイト閲覧中とかのブロックは不完全なのではと思っていました。

そのため、ESETやシマンテックに切り替えました。シマンテックはさすがにhttpプロトコルで通信している時点でブロックしてくれるので安心感が全然違いました。

なお、昔、トレンドマイクロではウィルス情報の更新に問題があり、PCが再起動を繰り返すという問題が発生しました。丁度休日だったので私の職場では大きな被害は出なかったけれど、世間では大きな問題になりニュースに取り上げられました。

そして現在、JPCERTなどのセキュリティ欠陥を知らせるメルマガを見ていると、やたらトレンドマイクロの製品にセキュリティ上の欠陥が見つかっているのが気になります。名前を見ると、またかと思うほどです。他のメーカーはまず見ることがありません。内容を見ていると深刻なものではないのですが、そうはいっても他社で見つかることはなく、セキュリティメーカーのソフトなのに問題が見つかっているというのは一体と思います。

検知の仕組み自体はあれから十数年たっているのでガラッと変わっている可能性はあります。


ESET

十数年前に使ったESETは普段は悪くないけれど、サーバーが突然リブートしたのにはまいりました。それも2回発生した記憶があります。

数年前に、やっぱりESETはどうだろうと思って、障害レポートを見たら、相変わらず再起動の問題を起こしていたので諦めました。

検出率は悪くなく、2005年に価格.comのサイトが改ざんされて仕込まれたウィルスをESETだけが検出できたとしてニュースになっていました。当時はヒューリスティックスキャンの性能が抜きんでていたということでしょう。

まあ、ただ、PCはともかくサーバーが再起動するのは致命的なので、少なくともサーバーには使うことができないソフトです。


McAfee

McAfeeはPC向けのソフトを使ったことがありません。

昔、使用を検討して検索したら、メールデータのウィルスを除去しようとしてデータを壊したという前科があり、冗談じゃないと思って採用を見送りました。

その後、ゲートウェイセキュリティ(要はメールやWebサイト閲覧等のセキュリティチェック)を導入することになり、McAfeeのアプライアンス(ハードにソフトがインストール済みでappliance(家電)のように使える製品)を選んでみました。

ところがこれがバグだらけでどうもこうもならない商品で、一年は使いましたが更新は見合わせました。マルウェアよりも製品による問題の方が大きくて。

McAfeeの対応があんまりひどくて、McAfeeの人と、アプライアンスを購入した大手システムインテグレーターの営業の人とミーティングをした際に、McAfeeのあまりにひどい対応にインテグレーターの営業の女性が怒気を露わにしたのが印象に残っています。

この製品を購入する以前に、渋谷のMcAfee本社で開かれた無料セミナー(製品説明会)に参加したことがあります。その際、説明をしていたエンジニアが、プレゼンに使っているデータについて、これは他社のサイトからパクってきましたと、繰り返し話しているのが印象に残りました。どういう会社だと思っていたら、ああいう製品だったので、納得しました。

それ以来McAfeeは使っていません。

最近では、HPのPCに最初から入っていたり、Adobe Readerをインストールするとおまけでインストールされそうになったりと、こういうお金をかけないと成り立たないくらいなんだろうなと思っています。


Fortigate

ゲートウェイセキュリティという意味では、UTMであるFortigateを使ってみたこともあります。

UTMは要は全部入りみたいなもので、ネットからの攻撃を防ぐファイアウォールにゲートウェイセキュリティの機能を追加したものです。

使ってはみたものの、本当に役に立っているのかという疑問と、トラブルのものとになりかねない(というか実際起こるし、速度は落ちるし、手間はかかるし)ので使うのはやめました。

ちなみに今どきはメール(Microsoft 365)は暗号化されているし、Webもhttpsは暗号化されているので、その内容をチェックするには結構面倒な設定が必要です。またMicrosoft 365についてはMicrosoft側でメールのチェックも行っています。

販社はUTMでなければ安全ではない、みたいなことを言いますが、一社のセキュリティを二社にしたからといってどれほど向上するのか疑問です。むしろ複雑になる分トラブルも増えるし、製品そのものだってセキュリティホールができやすいのではないかと思います。


Symantec

シマンテックは以前は独立した企業で、企業向け製品はシマンテックブランドのまま提供し、個人向けにはノートンというブランド(というか製品)がありました。

企業向け製品はオンプレミス(社内のサーバーにインストールして使用)とクラウドと両方使ってみました。当初はオンプレミスでしたが、やっぱり管理が面倒なのでクラウドに移行しました。

ソフトのアンインストールができないという問題にしばしば悩まされましたが(サポートから提供される削除ツールを使って削除)、その後解消され快調に使えるようになっていた矢先にブロードコムに買収されてしまいました。

買収されてからの製品は驚いたことに日本語なしというすごい対応でした。切り替えについての案内も英文メールが飛んでくるので、よくわからず切り替えできなかった会社もあるのではないかと思っています。

本当にクソみたいな対応で、というかクソそのものの対応で、サポート窓口も切り替えてしまっていたから、切り替えができなかった管理者は連絡先もわからず地獄を見たと思います。

サポートも、以前は中国人と思われる方たちのサポートでしたが、聞いたことには答えてくれていたので結構気に入っていました。しかし、ブロードコムに質問したら、トラブル対応のみしか対応しないから使い方についてはマニュアルを見るなりコミュニティサイトに聞けというありえん対応で愕然としました。つか、余分に金を払ってサポート込みの契約をしていたんだが(怒)

製品そのものも、使っているとウィルス情報の更新とかできなくなって再インストールを余儀なくされるなど劣化していました。さらに、以前は管理ポータルでほぼリアルタイムにクライアントの挙動を確認できていたのが、数時間おきにしか反映されなくなってしまい、こちらも劣化しています。(ウィルス定義が古いという警告が出るので利用者に確認すると最新になっています)

極めつけはライセンス管理がずさんで、勝手に複数のテナント(アカウントみたいなものです)が作られてしまい、ライセンスも混乱してしまい、なにがなんだかわからない状態でした。私だけがわからないわけではなく、ライセンス更新や追加する際に、意図したものと別のテナントに追加されてしまい、販社と総代理店、ブロードコムのインドまで巻き込んだ問題となり、これは去年発生し、いまだに解決していません。

ラインセンスが追加されないため、ほかのテナントを利用することを余儀なくされ、その都度ポリシーの作り直しとクライアントの再インストールが必要になります。勘弁してほしいです。


Microsoft Defender for Businessを検討中

ということもあり、現在は、Microsoftの中業企業向け EDR サービス、Microsoft Defender for Businessへの移行を検討中です。

Microsoft Defender for Businessは、要はWindows に最初から入っているDefenderを集中管理する機能が付いたようなものです。

Defenderの前身となるEsssentialはメロメロで不安でとても使えませんでしたが、AV-Comparativesのテスト結果を見ると現在では検出率はそん色ないレベルに改善されています。パフォーマンスについては速いPCを買えば済む問題です。

Defenderなら安定性についても全世界のWindows PCに入っているわけですから安心です。アップデートもWindows Updateで行われるし。

中小企業の管理者ならMicrosoft Defender for Business一択ではないかと思います。

まあ、まだ使ってみていないのでわかりませんが。

現在プレビューリリースなので、製品がリリースされたらさっそく試してみるつもりです。


最新のテスト結果を見ると、ファイルの初回コピーが遅いだけで、他は概ね問題がないようです。

Business Security Test 2021 (August – November)


HPのおまけソフトについて

2021/01/20 追記

HPの法人向けPCを購入するとHP Wolf Security, HP Sure Clickなどのおまけのセキュリティソフトが入ってきます。これらを削除した状態で購入するには2,200円余計にかかるという迷惑なシステムです。

当初はセキュリティが向上するなら様子を見るかと入れておいたのですが次のような問題が生じました。

  1. Windows UpdateによるEdgeのモジュールを誤検出
  2. PDFコンテンツをWeb会議で共有できない

これら以外にも問題が生じたため、結局削除しています。

またトレンドマイクロ製品と干渉して遅くなる場合もあるようです。

どれほどの効果があるのかも未知数です。

とはいえ、シマンテックなどのセキュリティ製品を使わず、MicrosoftのDefenderだけを使うのであれば、こういうものを組み合わせて使うのも一つかもしれません。

ちなみに2番については、どうやらWolf Securityはサンドボックス(隔離空間)を使って脅威を封じ込める方法を用いるようなので、それでWeb会議ソフトから見えなかったのではないかと思っています。コンテンツ共有ができないことがあるのは今の時代ちょっと問題ですね。

Wolf Securityはこの春から有償販売もされるようです。


AV Comparatives のテストについて

2022/01/20 追記

調べ物をしていたところたまたま次のページが見つかりました。

AV-Comparatives, AV-TESTなどの評価機関について

上のページによると、AV Comparatives の調査内容は古くて不公正であてにならないという話です。

と言いながら、次のページでは「AV-ComparativesでNo.1」をセールスポイントにしているわけのわからない会社でもあります。

https://pcmatic.jp/security/

また、文中では、皆が100%で一等賞みたいなことが書いてありますが、そんなこともないです。次のグラフは上のAV Comparativesのページからの引用です。



コメント

アクセス数の多い投稿

セキュリティ対策ソフトのノートンが詐欺ソフトまがいになってしまってショック

突然滅茶苦茶遅くなったPCがWindows Updateのキャッシュクリアで復活

Teamsで日本語入力すると左上に変換ウィンドウが出る

Amazon Prime Videoで4K UHD映画を検索する方法

Excel 2019 クエリが原因で日本語入力の一文字目が勝手に確定する

iPhone 12 Proと iPhone 8 Plusのサイズを比較

Microsoft Flight Simulator (2020)のPS4コントローラー設定

次期主力Wi-Fiルーター NEC Aterm WX5400HP

Excel VBAからODBCを使ってデータを簡単に取得する

NEC Aterm WX5400HP をセットアップ