 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
MicrosoftもSecuniaのセキュリティソフト比較調査を批判 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
デンマークのSecuniaが発表したセキュリティスイートのエクスプロイト検出率比較調査の結果について、Microsoftは15日、これを批判する記事を公式ブログに掲載した。Microsoftのセキュリティスイート「Windows Live OneCare」もこの調査対象に含まれていた。 14日には、ESETとSunbelt SoftwareもSecuniaを批判する記事を公式ブログに掲載しており、Microsoftの論旨もこれとほぼ同様の内容となっている。 Windows Live OneCare開発チームの主張は、Secuniaのテストではオンデマンドスキャナの機能のみをテストをしており、Windows Live OneCareに組み込まれているさまざまなセキュリティ保護機構を考慮に入れていないというものだ。その上、Windows UpdateやMicrosoft Updateなど最新パッチを当てるためのシステムがOSに備わっているにもかかわらず、Secuniaのテストではパッチがすべて当てられていないOSでテストを行ったこと、また、リアルタイムのマルウェア検知エンジンやファイアウォールなどがテストされていないことなどを批判の理由として挙げた。 その上で、Windows Live OneCareが多数の権威ある組織や団体によってテストされ、いくつもの賞を受賞していることも指摘。例えば、International Computer Security Association Labs(ICSA)やWest Coast Labsによって認定を受けていること、また、2007年6月にはVB100 awardを受賞したことなどを挙げた。特にICSAとWest Coast Labsのテスト手法では、現実世界で実際に起こりうるような状況でマルウェアの脅威に対処しなければならなかったという。 こうしたことからMicrosoftでは、セキュリティスイートのテスト結果を見る場合の注意点として、そのテストがソリューションの一部分だけに焦点を合わせている場合、批判的な視点で見るよう消費者に呼びかけている。 関連情報 ■URL Windows Live OneCare開発チーム公式ブログの該当記事(英文) http://windowsonecare.spaces.live.com/Blog/cns!C29701F38A601141!10012.entry ■関連記事 ・ Symantecのエクスプロイト検出率は他社の約10倍、Secuniaがテスト(2008/10/14) ・ Secuniaのセキュリティソフト比較調査に、ベンダー2社が異議(2008/10/15) ・ SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明(2008/10/17)
( 青木大我 taiga@scientist.com )
- ページの先頭へ-
|
