第177回:年末年始に備えてセキュリティ対策を万全に
Norton Internet Security 2006&ウイルスバスター2006
何かと忙しい年末年始。ついうっかりがセキュリティ関連のトラブルにつながる可能性も否定できない。最新のセキュリティ対策ソフトで備えを万全にしておこう。
●最新版に進化した主要セキュリティ対策ソフト
クリスマスや年末、年始といったイベントが近づいてくると、次第に増えてくるセキュリティ被害。山のように届く迷惑メール、忙しい最中を狙って送られるフィッシングメール、休みの開放感からうっかり感染してしまうウイルスやスパイウェアなどと、その脅威は高まる一方だ。メーカーのサポートセンターなどが休みになってしまうことなどを考えても、普段にもましてセキュリティ対策には気を配る必要があるだろう。
そこで今回取り上げるのが最新のセキュリティ対策ソフト2製品だ。毎年のアップデートが恒例となっているシマンテックの「Norton Internet Security」とトレンドマイクロの「ウイルスバスター」の最新版「2006」がすでに登場している。これら2製品の機能を検証してみよう。
シマンテックのNorton Internet Security 2006は、従来の2005に比べて、だいぶ好感が持てる製品へと進化した。
従来の2005は、迷惑メール対策機能を中心に、イヤになるほど動作が重い印象があったが、今回の2006はこの点が改善されている。個人的に今年の春から常用しているため、慣れてしまったせいもあるかもしれないが、このレベルならパフォーマンス的には十分に許容範囲だ。
また、ファイアウォール機能のマナーもだいぶ良くなった。2005以前のバージョンでは、プログラムの起動時や外部への通信時に、通信を許可するかどうかを尋ねるダイアログがうるさいほど表示された。これに対して、2006では自動学習機能が新たに追加されており、ほとんどのプログラムで自動的に通信状況が学習され、面倒なダイアログでの許可操作が必要なくなった(まったく必要ないわけではなく、ごくまれに操作は必要)。うるさいほどのおせっかいさはなりを潜め、だいぶ裏方に徹してくれるようになったのは好印象だ。
シマンテックのNorton Internet Security。セキュリティ状況の統合判断機能などの機能が強化されている |
とは言え、派手な演出が完全になくなったわけではない。今回のバージョンではPCのセキュリティ対策状況を統合的に判断する「Norton Protection Center」と呼ばれる機能が搭載されており、タスクバーにアイコンが常駐し、さらに現在の状況をポップアップで表示する。
この機能は、Windows XP SP2のセキュリティセンターの強化版のようなもので、以下の項目の対策状況を把握できる。
- 基本セキュリティ
- ウイルス対策とファイアウォール、自動更新
- 電子メールとメッセンジャー
- メールのウイルス対策やスパム対策
- Webセキュリティ
- スパイウェア対策やポップアップブロック
- データの回復
- ディスクチェックや削除ファイルの復旧
- パフォーマンス
- ディスクのクリーンアップやファイルの再配置
2006で新たに追加されたノートンプロテクションセンター。PCのセキュリティ対策状況を統合的に管理できる。標準ではタスクバーにアイコンが常駐し、セキュリティ状況の監視と警告が行なわれる |
この機能は、セキュリティ対策と言われても具体的に何をすればいいのかがわからない初心者には便利な機能なのかもしれない。しかしながら、標準では起動時に必ず状況がポップアップ表示されるので、慣れてくると邪魔に感じてしまった。アイコンが黄色いのも目立ちすぎるという印象だ。
さらに、チェック項目に、同社製の「Norton SystemWorks」でないと対策できない項目まで含まれているも疑問だ。たとえば、パフォーマンスの項目などがこれに当たるが、Norton Internet Securityをインストールしただけでは、「パフォーマンスの向上」「散乱するファイルのクリーニング」「Windowsの問題を解決」の3項目が「利用不能」と表示され、パフォーマンスの項目自体も「限定保護」と表示される。
ノートンプロテクションセンターの項目の中には、別製品となるNorton SystemWorksをインストールしないと完全保護にならない項目もある |
ユーザーにしてみれば、「限定保護」というのは不安を感じさせられるメッセージだ。また、完全保護にするために別製品を購入しなければならないというのもいい印象は受けない。Norton Protection Centerで表示させるのは、あくまでもNorton Internet Securityが搭載している機能のみに限定した方が良いのではないかと感じた。
このほか、今回の2006の特徴としては、ブラウザのセキュリティ設定やパスワード、共有フォルダ、Windowsサービス設定をチェックする「セキュリティインスペクタ」機能が搭載されている点も注目だ。これを利用することでユーザーのパスワードの脆弱性などを明らかにできる。確かに便利な機能なのだが、なぜこの機能が前述の「Norton Internet Center」と連携しないのかも少々疑問だ。Norton Protection Centerが統合的なセキュリティ対策状況の把握を目的としているのであれば、セキュリティインスペクタの起動ボタンやその結果が画面に表示された方がはるかにスマートであろう。
セキュリティインスペクタにより、ブラウザの設定やサービス、パスワードのセキュリティ上の問題なども発見することができる |
このように、動作速度やファイアウォールのマナーなど、ソフトウェアとしてはだいぶスマートになった印象ではあるが、個人的にはもう少しシンプルでも良いのではないかと感じられる。上級ユーザーは、画面やメッセージの表示などをカスタマイズして、あまりメッセージなどが表示されない状態で使うようにすると良いだろう。
●フィッシング対策に注力したウイルスバスター2006
一方、トレンドマイクロのウイルスバスターは、2006でフィッシング対策機能が大幅に強化された。具体的には、新たにフィッシング詐欺メールの判定、URLフィルタによる偽装サイトへのアクセス監視、フィッシング詐欺対策専用ツールバー、ファーミング対策(DNS詐称対策)が搭載されている。
トレンドマイクロのウイルスバスター2006。フィッシング詐欺対策やスパイウェア対策などが強化され、インターフェイスも若干変更された |
もちろん、機能が搭載されているだけでなく、これらの機能をウィザード形式で簡単に設定できるのが特徴だ。インストール後、フィッシング詐欺対策の設定ウィザードを起動すると、スパイウェア監視、フィッシング詐欺メール判断、URLフィルタが有効化され、さらにクレジットカード番号、ユーザーID、パスワードなどの保護すべき情報の入力が求められる。
ウィザード形式でフィッシング対策を設定することが可能。画面の指示に従って情報を入力していくだけで、スパイウェア監視、フィッシング詐欺メール判断、URLフィルタ、個人情報保護機能が有効になる |
この設定をしておくことで、以後、フィッシング詐欺と疑わしいメールを受信すると、メールの件名に「Phishing」という文字列が追加されるようになる。試しに、メールの本文に表示されるURLと実際のリンク先を別のものにしたものを自分自身に送信してテストしてみたが、メールにきちんと「Phishing」という文字列が追加され、迷惑メールフォルダに自動的に格納された。また、特定のサイトにウィザード設定時に登録したユーザーIDやパスワードを入力しようとすると、この情報送信もブロックされることを確認できた。
テストで実際のURLとリンク先のURLが異なるメールを送信してみた。このようにフィッシング詐欺と疑わしいメールには件名に「Phishing」と付加される |
フィッシング対策はブラウザでも有効になる。対策バー(オプション)が追加され、あらかじめ登録した個人情報が送信されそうになると警告が表示される |
Webメールや会員制サイトなどにアクセスする際にも、IDやパスワードなどの情報送信がブロックされてしまうので面倒と言えば面倒ではあるが、安全だとわかっているサイトに関しては例外として登録しておくことで、次回以降ブロックを回避できる。フィッシング詐欺の場合、本当のサイトと見分けるのが極めて困難な場合があることを考えると、多少面倒でも、この機能で保護しておく意義は大きいだろう。
このほか、今回のウイルスバスター2006では、パターンファイルのアップデート機能が強化されている点も大いに注目される。今年4月にパターンファイルの障害によって大規模なシステム障害が発生したことがあったが、実は筆者もこのトラブルをリアルタイムで体験した1人だ。朝、仕事を始めようとPCを起動したところ、パターンファイルのアップデートによって、そのままPCの動作が不安定になり、締め切りに追われながら半日がかりでPCの復旧に追われる結果となった。
この事件以降、ウイルスバスターからNorton Internet Securityに乗り換えて久しいが、今回の2006では、このトラブルを踏まえた対策がきちんと行なわれており、パターンファイルの障害によってシステムにトラブルを発生させるような場合、自動的にアップデート前の状態に戻す機能が追加された。
個人的には、ウイルスバスターの軽快な動作感、派手な演出がなくあくまでも裏方に徹する控えめなインターフェイスが非常に好みなだけに、今回のアップデート機能の強化で安心して使えるようになるのであれば、再びウイルスバスター2006への移行も検討したいところだ。
このほか、最近、プロバイダーで対策が進んでいるOutbound port blocking 25への対策も行なわれており、ウイルスバスター側で特に設定を行なわなくても、ポート584を利用したメール送信時にウイルスチェックなどが自動的に行なわれるようになっていたのも好印象だ(Norton Internet Securityは手動での設定が必要)。
●どちらを選んでも損はない
このように、最新のセキュリティ対策ソフト2製品を紹介したが、どちらも従来製品の欠点がきちんと解消されており、なかなか完成度の高い製品に仕上がっている印象を受けた。両製品とも、そもそも機能的には定評のある製品であったが、今回のバージョンはさらに使いやすさという点でも十分に合格点を与えることができそうだ。
このため、いずれの製品を選んでも損はないと言える。冒頭でも触れたように、これから年末年始にかけて、セキュリティの被害も多くなることが予想されるので、この機会に最新バージョンに変更しておくと良いだろう。
関連情報
2005/12/20 10:54
-ページの先頭へ-