ニュース

「Microsoft Security Essentials」が2回連続でAV-Test認証に落ちる

 米Microsoftのアンチウイルスソフト「Microsoft Security Essentials 4.1」が、セキュリティーソフトとしては不名誉な認定を受けてしまった。

 セキュリティーソフトウェアのテストを行う独立系組織AV-Test社が発表した最新の試験結果で、「Microsoft Security Essentials 4.1」と、Microsoftの企業向けセキュリティーソリューション「Microsoft Forefront Endpoint Protection 2010」が、「AV-Test Certified」の認定を受けられなかった。この認定は一定の基準をクリアしたセキュリティーソフトに対して与えられている。

 Microsoft Security Essentials 4.1が認定を受けられなかったのは前回の2012年9~10月分に続いて今回の2012年11~12月分で2回連続。これについて、MicrosoftのプログラムマネジャーJoe Blackbird氏がMalware Protection Center公式ブログで同社の立場についてコメントしている。

 Joe Blackbird氏は、Microsoftが顧客に与える影響の度合いによって優先順位をつけているとの立場を説明。さらにAV-Test社についても、「独立したアンチマルウェアの試験機関が、顧客が住んでいる現実世界の条件と一致しているテストを考案することは困難だ」と述べ、これについてはAV-Test社自身も認めていることも指摘した。

 その上で、テストで検知できなかったマルウェアの影響を受けた顧客の割合が0.0033%であり、さらに検知されなかったマルウェアサンプルのうち94%は、顧客に影響を与えなかったと被害が軽微であると説明。今後、「この0.0033%マージンをゼロに削減する努力を続けることを約束したい」とした。

 マルウェアの影響を受けたのは0.003%とするそもそもの母集団の数については明らかにしていないが、Joe Blackbird氏は、2012年12月中に潜在的に危険性があると思われるファイル2000万を処理し、そのうち400万の悪意のあるファイルをブロックしたとの数字を明らかにしており、これらの処理は約300万台のコンピューター上で行われたという。

 AV-Test社の認定を受けられなかったセキュリティーソフトは、Microsoft以外にAhnLab社の「V3 Internet Security 8.0」、PC Tools社の「Internet Security 2012」のみだった。なお、別の独立系セキュリティーソフト評価組織のVirus Bulletinは、2012年8月の調査ではあるが、Microsoftに認定を与えている。

(青木 大我 taiga@scientist.com)