Internet Watch logo
記事検索
最新ニュース

Symantecのエクスプロイト検出率は他社の約10倍、Secuniaがテスト

それでも8割は見逃す

 デンマークのセキュリティ企業Secuniaは13日、市販されているセキュリティスイートソフトが、どれほどのエクスプロイトを阻止できるかを比較したテストの結果を公開した。

 エクスプロイトとは、侵入や攻撃のためにシステムの弱点を利用する仕組みやプログラムのことを指している。多くの場合、エクスプロイトを利用してマルウェアがシステムに送り込まれることになる。

 今回Secuniaがテストしたセキュリティスイートソフトは12種類。McAfee Internet Security Suite 2009、Norton Internet Security 2009、Windows Live OneCare、ZoneAlarm Security Suite 8、AVG Internet Security 8.0、CA Internet Security Suite 2008、F-Secure Internet Security 2009、Trend Micro Internet Security 2008、BitDefender Internet Security Suite 2009、Panda Internet Security 2009、Kaspersky Internet Security 2009、Norman Security Suite 7.10だ。

 テストでは、脆弱性を残したWindows XP SP2を使用(ZoneAlarmだけは互換性の問題から、Windows XP SP3を使用)。300のエクスプロイトを用意し、それぞれのソフトがどれだけ検出できるかテストした。

 その結果、SymantecのNorton Internet Security 2009は、300のうち64を検出し、他のどのセキュリティソフトを約10倍上回る検出率の高さを示した。ただし、エクスプロイトのうち21.33%、重要な脅威に関しては30.95%を検出できたとはいえ、7割から8割のエクスプロイトは見逃してしまったことになる。

 この調査結果を受け、SecuniaのCTOであるThomas Kristensen氏が注意点を挙げた。ファイアウォールや既存のセキュリティソフトは、PCや企業ネットワークを保護するためには不十分であるとしている。また、適切にパッチを当てることが重要な保護策となるため、消費者や企業はパッチをダウンロードし、インストールすることを強く勧めている。


関連情報

URL
  調査結果(英文、PDF)
  http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf
  Secunia公式ブログの該当記事(英文)
  http://secunia.com/blog/29/

関連記事
Secuniaのセキュリティソフト比較調査に、ベンダー2社が異議(2008/10/15)
MicrosoftもSecuniaのセキュリティソフト比較調査を批判(2008/10/16)
SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明(2008/10/17)


( 青木大我 taiga@scientist.com )
2008/10/14 12:57

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.