Internet Watch logo
記事検索
最新ニュース

Secuniaのセキュリティソフト比較調査に、ベンダー2社が異議


 デンマークのSecuniaが13日に公表したセキュリティソフトのエクスプロイト検出率比較調査の結果について、セキュリティソフト企業2社が14日、反論の意思を公式ブログで表明した。

 反論したのは、ESETとSunbelt Softwareだ。いずれも反論の根拠として、ウイルス対策ソフトテスト専門家として業界で知られる独立テスト機関「AV-Test.org」のAndreas Marx氏のコメントを論拠として挙げる形式をとっている。

 両社によると、Marx氏はSecuniaのテストには複数の問題点があると指摘する。1つめに、テスト結果には詳細な情報が欠けている点だ。例えば、スキャナが最後にアップデートされた時刻、正確なバージョン番号などである。2つめに、オンデマンドスキャナとオンアクセスガードのみがテストされており、ファイルスキャナが警告を発するかどうかが確認されているにすぎないという。3つめに、テストではHTML/Webページについて述べられているものの、レビューにはそのテストケースについて1カ所も述べられていないなどとしている。

 さらにその他の点として、エクスプロイトを防ぐためには、既知の悪質なURLのフィルタリング、ブラウザによるエクスプロイトフィルタリング、バッファ/スタック/ヒープオーバーフローを防ぐことなど、他にいくつものアプローチがあるが、これらの方法がテストされていないことも指摘している。

 そして、より良いテストを行う方法として、テストPCに脆弱性を含むアプリケーションとセキュリティスイートをインストールした上で、テスト担当者がエクスプロイトの引き金を引き、実際にエクスプロイトが成功するかどうかをテストするといった方法が望ましいとしている。

 これに付け加える形で、Sunbelt SoftwareのAlex Eckelberry氏は、オンデマンドスキャナの能力だけを取り出してテストすることは、消費者をミスリードしかねないと指摘し、自動車を例として挙げた。自動車の安全性を比較する際に、シートベルトだけを比較することはしない。自動車の安全性には、ABSやエアバッグ、クラッシュゾーン、ESP(Electronic Stability Program)、構造変形など、さまざまな要素を検討しなければならない。そして、これらが総合的に評価されなければ、安全性を比較することはできないことは明白だ。セキュリティスイートについても、同じことが言えると指摘している。

 また、ESETのマルウェアインテリジェンスチームのDavid Harley氏は「Secuniaが彼らの方法論を明確にするための種々の要望に応えることを望む。特にAMTSO(Anti-Malware Testing Standards Organization)による良いテスト手法に関する勧告に沿っているかを見たいと思う」とコメントしている。


関連情報

URL
  ESET公式ブログの該当記事(英文)
  http://www.eset.com/threat-center/blog/?p=156
  Sunbelt Software公式ブログの該当記事(英文)
  http://sunbeltblog.blogspot.com/2008/10/another-useless-test-grabs-headlines.html

関連記事
Symantecのエクスプロイト検出率は他社の約10倍、Secuniaがテスト(2008/10/14)
MicrosoftもSecuniaのセキュリティソフト比較調査を批判(2008/10/16)
SecuniaのCTO、エクスプロイト検出率比較調査の真意を説明(2008/10/17)


( 青木大我 taiga@scientist.com )
2008/10/15 11:54

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.