Internet Watch logo
記事検索
最新ニュース

SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明


 SecuniaのCTOであるThomas Kristensen氏が16日、メールによる取材に応じ、同社が13日に発表したセキュリティスイート比較調査の結果についてコメントした。

 この調査は、セキュリティソフト各製品におけるエクスプロイトの検出率を比較したものだが、これに対して複数のベンダーが、オンデマンドスキャナのみのテストを行っていると批判していた。この批判に対してKristensen氏は、このテストが「これらのソリューションによって提供されるセキュリティの包括的なテストと見なされるべきではない」と説明する。

 その理由として、多くのユーザーがセキュリティ企業のマーケティングの結果、クラッカーが引き起こす脅威にたった1つのセキュリティスイートで対処できると信じ切ってしまっていることを挙げた。そして、その考え方が間違いだと示すため、脆弱性のエクスプロイトという、ただ1点のテストを行ったと説明している。

 また、ほとんどの場合、セキュリティスイートはユーザーの役に立つものであり、それが役に立たないことを示すのがテストの目的ではなかったとしている。むしろ、セキュリティスイートには、攻撃を防ぐ点で欠点があること、セキュリティスイートに頼るよりも適切にパッチを当てることの方が効果的だということを示すことにあったという。

 さらに、オンデマンドスキャナの能力をテストした理由の1つとして、ユーザーのセキュリティソフトの利用方法が考慮されたという。例えば、ユーザーがOfficeドキュメントを受信した場合、それを保存・スキャンし、マルウェアだと検知されなければ、ユーザーはそのドキュメントを信頼して開くなり、他の誰かに転送したりするだろう。つまり、ファイルを実行してからエクスプロイトを検出できる能力よりも、実行する前にパッシブな状態で検出できる方がはるかに良いと指摘する。

 複数のベンダーが、ソフトウェアのアップデートが不十分だったのではないかと指摘している点については、これを否定。すべてのセキュリティスイートが最新の状態にアップデートされ、必要なパッチを当て、デフォルト設定の状態でインストールされてテストが行われたと反論した。

 また、すべてのファイルによるエクスプロイトを実行したわけではないが、Webベースのエクスプロイトに関してはすべて実施としたと主張。たった1つの製品がWebベースのエクスプロイトをブロックしたものの、エクスプロイトを改変したところ、すぐにセキュリティを回避できてしまったと説明している。

 最後にKristensen氏は、「もしウイルス対策ベンダーが、彼らの製品によって提供されるセキュリティが的確にアップデートされ、よく管理されたシステムに依存していることを認めるなら、セキュリティ業界に寄与することだろう。もし彼らが、パッチなしにシステムを保護することが本当にできるなら、Microsoftなどはパッチを作るのを止め、代わりにそのような素晴らしいセキュリティソリューションを自分自身で提供し始めるだろうということに、私は極めて強い自信がある」との意見を表明した。


関連情報

URL
  調査結果(英文、PDF)
  http://secunia.com/gfx/Secunia_Exploit-vs-AV_test-Oct-2008.pdf

関連記事
Symantecのエクスプロイト検出率は他社の約10倍、Secuniaがテスト(2008/10/14)
Secuniaのセキュリティソフト比較調査に、ベンダー2社が異議(2008/10/15)
MicrosoftもSecuniaのセキュリティソフト比較調査を批判(2008/10/16)


( 青木大我 taiga@scientist.com )
2008/10/17 13:54

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.