 |
|
[Competition] エンタープライズ向けアンチウイルス・ソフトウェア10製品 デジタルアドバンテージ 島田 広道2009/04/01 |
|
|
コンピュータ・セキュリティに対する脅威といえば、ウイルスやワームを最初に思い浮かべる人が多いのではないだろうか? IPA(独立行政法人 情報処理推進機構)の統計(PDF)によれば、最近の感染の届け出は減少傾向にあるということだ。だが、暴露型ウイルスによる情報漏えいなどウイルス被害のニュースは依然として後を絶たない。また今日では、ウイルス作成者の目的が昔ながらの愉快犯的なものから、金儲けを目的とする経済犯に変わっていることも指摘されている。このことから、侵入や感染の手口が巧妙化しているとの報告もあり、単純に運用(怪しいWebサイトには接続しない、電子メールの添付ファイルは開かないなど)で危険性を回避することが不可能になってきている。現代のコンピュータ・システムにおいて、何らかの方法でウイルス対策を講じるのは必須といえよう。そこで本稿ではアンチウイルス(ウイルス対策)製品を取り上げる。
アンチウイルス製品の分類
ひとくちにアンチウイルス製品といっても、スキャン対象や製品形態などによって多様なバリエーションがある。スキャン対象では、ネットワークを行き交うデータが最終的に蓄積されたり利用されたりする「端末」(エンドポイントと呼ばれる)をスキャンするタイプと、データが端末に到達する途中で通過するネットワーク上でスキャンするタイプの2つに大別できる。前者のスキャン対象としてはPCやサーバ、モバイル・デバイスなどが該当し、古くからアンチウイルス製品がこれらをスキャン対象としてきた。後者としてはメール・サーバやプロキシ・サーバ、ファイアウォールなどが挙げられる。端末にウイルスが到達する前に検出・駆除するという発想で、ここ数年、このタイプの製品が増加傾向にある。
製品形態で分類すると、アンチウイルス・ソフトウェアをPCやサーバにインストールする製品が多いが、専用ハードウェアをネットワークに接続して運用するアプライアンス型も存在する。また企業内ネットワークにウイルスが入り込む前に、その外側のネットワークで防御するASP型のサービスも提供されている(メール・ボックス・サービスとセットの場合が多い)。
このうち本稿では、前述の端末、すなわちエンドポイントのコンピュータを防護するアンチウイルス・ソフトウェアのうち、1000台以上の企業システムにも対応できるエンタープライズ向け製品を取り上げる。このクラスでは、1台のコンピュータに注目したウイルス防御だけでなく、組織的な展開や運用管理などをいかに低コストで実施できるかという点が重要になってくる。ただし小中規模の企業システムであっても、スキャン対象PCが複数台あり、管理が必要という点は共通なので参考になるだろう。
スペックにおける製品の注目ポイント
■スキャン機能
アンチウイルス製品である以上、マルウェア(ウイルスなど悪意のあるソフトウェアの総称)を検出するスキャン機能は最も重要だ。ただ、今回取り上げる製品の場合、カタログ・スペックで比較する限り、この点に大きな違いはなかった。例えば以下のマルウェアは、いずれも、どの製品でも検知可能だ(以前は、スパイウェアの検出に別製品が必要な場合も多かった)。
| 名称 | 概要 |
| ウイルス | コンピュータに感染して、さまざまな被害を意図的に与えるプログラム |
| ワーム | 自己増殖によってコンピュータ・システムに被害を与えるプログラム |
| トロイの木馬 | 正規のプログラムなどを装うことでコンピュータ・システムに侵入し、破壊活動や外部からのシステムへの侵入の手助けなどを行うプログラム |
| アドウェア | コンピュータに侵入後、ユーザーの意図しない広告を強制的に表示し続けるプログラム |
| スパイウェア | コンピュータに侵入後、個人情報を外部に送信したり、勝手に別のプログラムを実行したりするプログラム |
| ルートキット | コンピュータに侵入後、マルウェアを隠ぺいする働きをするツール集の総称 |
| ボット | 侵入したコンピュータを外部から勝手に制御できるようにするプログラム |
| キー・ロガー | キー入力をこっそり記録して外部に送信するプログラム |
 |
|
| 取り上げた10製品のいずれも検出可能なマルウェアの種類 | |
スキャン処理については、その速度やコンピュータへの負荷が非常に重要だが、この点はカタログ・スペックから判断することが難しい。これは評価版を実際に試用して確認することをお勧めする。本稿で作成したスペック表の[関連リンク・備考]の[ダウンロード]から、評価版をダウンロードしてテストすることが可能だ(一部製品を除く)。スキャン対象PCに与える負荷として、最小メイン・メモリ容量というスペックを掲載しているが、OSの設定や環境などにより実際の必要容量は大幅に変わるので、あくまでも目安としてとらえてほしい。
■管理機能
個人向け製品と一線を画するのがこの管理機能である。数千台ものスキャン対象PCが対象となるため、いちいち対話的にPCを操作することは非現実的であり、効率よくリモートで管理する手段が必須だからだ。具体的には、スキャン・エンジンの動作状況や定義ファイルのバージョン(正常に更新されているかどうか)などのリモート監視、強制的なスキャンのリモート実行、プログラムや定義ファイルなどの強制配布・更新などが挙げられる。またマルウェア検出時に実施できる対処手段も、リモートでの操作が前提となる。そのほか多数のPCの状況をまとめるレポート機能も必須といえる。
管理機能を実装するために、多くの製品がデータベース管理システム(DBMS)を必要とする。同梱のDBMSで済む場合もあれば、別途用意しなければならない場合もある。MSDE 2000やSQL Server 2005 Expressなど無償版DBMSが利用可能だと初期コストを抑えやすいが、データベース容量に上限があるため、スキャン対象PCが増えると賄いきれなくなる場合がある。
■付加機能
最近のアンチウイルス・ソフトウェアでは、ウイルス・スキャンとは別の機能が統合される傾向にある。例えばデバイス制御機能は、USBメモリなどへの書き込みを制限して情報漏えいを防ぐのが主目的だ。またネットワーク・アクセス制御(検疫)やスパム・フィルタを搭載している製品もある。一方、パーソナル・ファイアウォールやIPS(不正侵入防止機能)については標準で装備している製品の方が多い。パーソナル・ファイアウォールは、Windows XP以降のWindows OSに標準装備されているが、アンチウイルス・ソフトウェアにはより高機能なものが搭載される傾向にある。
付加機能が有効に活用できる環境ではコスト削減に役立つが、利用できない場合は宝の持ち腐れで投資の無駄となる。不要か必要か、見極めが重要といえよう。
| ベンダ | 製品名 | 提供形態 | リリース時期 | 詳細スペック表へ |
| アンラボ | V3 ウイルスブロック Corporate Edition 3.0 | リセラー | 2006年10月 |  |
| エフセキュア | エフセキュア クライアント セキュリティ 8.0 | リセラー/直販 | 2008年10月 | |
| Kaspersky Labs Japan | Kaspersky Business Space Security | リセラー | 2007年5月 | |
| ESET(キヤノンITソリューションズ) | ESET Smart Security 3.0(ライセンス版) | リセラー | 2008年3月 | |
| シマンテック | Symantec Endpoint Protection 11.0 | リセラー | 2007年10月 | |
| ソフォス | Endpoint Security and Control 8.0 | リセラー | 2008年4月 | |
| トレンドマイクロ | Client/Server Suite Premium | リセラー/直販 | 2007年6月 | |
| 日本CA | CA Threat Manager for the Enterprise r8.1 | リセラー | 2007年4月 | |
| マイクロソフト | Forefront Client Security | リセラー | 2007年7月 | |
| マカフィー | McAfee Total Protection for Endpoint - Basic | リセラー | 2007年1月 | |
|
||||
| 比較対象の製品一覧 | ||||
 |
 |
| INDEX | ||
| Competition | ||
 |
エンタープライズ向けアンチウイルス・ソフトウェア10製品 | |
| 1.スペック表の各項目について | ||
| 2.スペック表: アンラボ V3 ウイルスブロック Corporate Edition 3.0 | ||
| 3.スペック表: エフセキュア クライアント セキュリティ 8.0 | ||
| 4.スペック表: Kaspersky Labs Japan Business Space Security | ||
| 5.スペック表: キヤノンITソリューションズ ESET Smart Security 3.0 | ||
| 6.スペック表: シマンテック Endpoint Protection 11.0 | ||
| 7.スペック表: ソフォス Endpoint Security and Control 8.0 | ||
| 8.スペック表: トレンドマイクロ Client/Server Suite Premium | ||
| 9.スペック表: 日本CA Threat Manager for the Enterprise r8.1 | ||
| 10.スペック表: マイクロソフト Forefront Client Security | ||
| 11.スペック表: マカフィー Total Protection for Endpoint - Basic | ||
|
||
 |
「Competition」 |
- Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27)
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう - Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24)
エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう - Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21)
キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう - Azure Web AppsでWordPressをインストールしてみる (2017/7/20)
これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた! まずはWordPressをインストールしてみる
 |
|
|
|
|
注目のテーマ
Windows Server Insider 記事ランキング
転職/派遣情報を探す
