もはや対岸の火事ではない
毎週のように報じられる情報漏洩のニュース。ひっきりなしに届く詐欺メールや、データを人質に取るランサムウェア攻撃。いまやPCを取巻くセキュリティリスクは他人事ではなく、対策はこれまで以上に重要になっています。
「うちは狙われるような大企業じゃないから」――そんな呑気なことを言っていられたのは過去の話なのです。
とはいえ、いざ「セキュリティソフトを導入しよう」と思っても、種類が多すぎてどれを選んで良いか分からない、というのが正直なところではないでしょうか。性能比較のサイトを見ても、専門的すぎてよく理解できないかもしれません。
そこで今回は少し視点を変えて、「過去にどんな問題を起こしたか?」という切り口から各ソフトウェアを比較してみたいと思います。性能ももちろん大切ですが、「作っている会社が信頼できるか」という視点も同じくらい重要です。
この比較のために、各ソフトウェアが過去に起こした「やらかし」をまとめた、インタラクティブな分析ダッシュボードを用意しました。まずは、こちらのダッシュボードで全体像を掴んでみてください。
いかがでしたでしょうか。上のダッシュボードが示すように、一口に「リスク」と言っても、その中身は製品ごとに大きく異なります。
ここからは、各ソフトウェアの「リスクの個性」を解説
ここからは、ダッシュボードの分析結果を踏まえ、各ソフトウェアの「リスクの個性」を分かりやすく解説していきます。
ウイルスバスター:高い知名度の裏にある「信頼性」のリスク
日本で非常に有名なソフトですが、ダッシュボードが示す通り、過去に深刻な問題が目立ちます。特に、従業員が顧客情報を不正に販売した事件や、自社のウイルス情報サイトが改竄され、逆にウイルスを広めてしまった事件は、セキュリティ企業として根本的な信頼性が問われる問題です。技術的なトラブルだけでなく、会社そのものの信頼性に不安が残る、というのが客観的な評価になります。
ノートン / McAfee:強引な販売手法と「ユーザーを困らせる」リスク
この2社は、「倫理・収益化リスク」の項目が際立っています。メーカー製PCに最初から入っていることも多いですが、良い印象を持っていない方も多いかもしれません。
・ノートンは、セキュリティソフトに暗号資産(仮想通貨)を稼ぐ機能を無断でインストールし、批判を浴びました。
・McAfeeは、ソフトを削除(アンインストール)するのが非常に面倒なことで知られています。
これらは、ユーザーの安全や利便性よりも、自社の利益を優先していると受け取られかねない行為です。また、両社とも過去にPCの動作を不安定にする大きな不具合を起こしています。
カスペルスキー:性能は良いが無視できない「地政学」のリスク
技術力の評価は昔から高い製品で、macOSもサポートします。しかし、ダッシュボードのグラフで「地政学的リスク」が突出しているように、開発元がロシア企業であることが最大の懸念点となっています。アメリカ政府が政府機関での使用を全面的に禁止するなど、その製品が国家の安全保障に影響を与える可能性が公に指摘されています。万が一の場合、アップデートが停止する可能性もゼロではなく、性能とは別の次元で大きなリスクを抱えています。
ウルフセキュリティ:「これから」のソフト故の「未知」のリスク
比較的新しいソフトで、ダッシュボード上では大きな問題が少なく、優秀に見えます。しかしこれは、まだ市場に出て日が浅く、単純に評価データが不足している可能性も考慮すべきです。実際に、他のソフトの邪魔をしたり、安全なファイルを誤って削除してしまったり、といった運用上のトラブルについて、弊社へご相談いただいた事例が幾つかあります。HP製のPCに標準で入っていることが多いですが、オススメは出来ないというのが正直なところです。
ESET:大きな事件はないが、専門的な管理が求められるリスク
今回比較した中では、企業の信頼性を揺るがすような大きな不祥事がなく、安定しているように見えます。これが、弊社が法人のお客様にESETをお勧めする理由でもあります。またmacOSもサポートしており、Mac利用者が多い・混在する環境にも対応出来ます。ただし、ある程度の専門的な知識に基づいた管理が求められます。
まとめ:では、結局どうすれば良いのか?
私たちの見解としては、個人利用であれば、必ずしも有料ソフトは必要ありません。現在のWindowsには標準で「Windows Security (Defender)」という、比較的優秀なセキュリティ機能が搭載されているからです。
ダッシュボードを見ると、Windows Securityは「運用上の混乱リスク(誤検知)」が高いことが分かります。これは、安全なファイルまで「危険だ」と誤って判断してしまうことがある、という意味です。少し厄介な癖ではありますが、基本的な防御性能は高く、一般的な利用においては十分なレベルにあります。わざわざお金を払って、別のソフトに入れ替えるメリットは薄いでしょう。
ただし、これはあくまで個人利用の話です。会社や組織でPCを使う場合は、話が全く変わってきます。
組織では、ITに詳しい人ばかりでなく、様々な人がPCを使います。たった一人の不注意が、会社全体の情報漏洩につながる可能性があります。そのため、全てのPCのセキュリティ状態を管理者が一元的に把握し、管理する仕組みが不可欠です。
標準のWindows Securityには、この「組織向けの管理機能」が基本的に備わっていません。だからこそ、ESETのような法人向け管理機能を備えた、信頼できるソフトウェアが必要になります。
今回の分析が、皆様のセキュリティ体制を見直すきっかけになれば幸いです。
