コンピューターやデバイスがWindows、Mac、Androidのいずれであっても、サイバー犯罪者は、オペレーティングシステム(OS)が異なる複数のマシンを標的にできる巧妙な一連の攻撃方法を持っています。
パソコンやスマートフォンが普及した現代では、各OSの専用セキュリティソフトを網羅したマルチデバイス対応のセキュリティ対策製品を利用することが大切です。
たとえば、インターネットを通常どおり使っていたのに、ウイルス対策製品がユーザーのオンラインでの行動を「検査」して、コンピューターの動きが遅くなったとします。ソフトウェアがたまたま問題を検知したとしても、時間のかかる手順を踏まない限り、それを修正できない場合があります(にもかかわらず、問題が解決しない可能性も)。さらに悪いことに、所有しているウイルス対策製品が複雑すぎて使用できなかったり、適切に設定することができなかったりすれば、システムは結局、感染してしまいます(そして、場合によっては、あなたはそれに気づきません)。
情報が危険にさらされているときに、最も考えたくないことは、エラーやクラッシュが発生して、サイバーセキュリティの脅威に対する保護に失敗することです。ウイルス対策製品を選ぶ際のポイントを知ることは、重要です。そこで、ウイルス対策製品の選び方の簡単な手引ガイドをご用意しました。確認しておくべき一般的な落とし穴や、推奨事項、追加機能をご紹介します。
選択対象となるウイルス対策製品で深刻な脅威から身を守れるか
優れたウイルス対策製品の一番の決め手は、保護機能です。ウイルス対策とは、ウイルスに対する保護を意味しますが、それ以外のタイプのサイバー脅威にも対応するべきです。少なくとも、プライバシーと安全性を脅かす最も一般的な脅威からの保護が必要です。
直面する可能性のある最も一般的なサイバー脅威には、以下のような種類があります。
マルウェア:デバイスを感染させて、データを破壊、悪用、収集する望ましくないソフトウェアプログラムです。マルウェアは一般的に、ウイルス、スパイウェア、アドウェア、ランサムウェアのことです。
詐欺:機密情報を提供させる、またはデバイスへの悪意あるアクセスを許可させるように人をだますデジタルスキームです。通常は、電子メール、Webサイト、テキスト、悪意のあるアプリ、オンラインメッセージの形式です。一般的な詐欺にはスパム、フィッシング詐欺、ファーミング詐欺があります。
ハッカーは目的を達成するために、これらの脅威を重複して使うことがよくあります。マルウェアを配信する詐欺もあれば、Webや接続しているデバイスの思いもよらない場所に、マルウェアが仕込まれている場合もあります。それ自体の中のマルウェアが脅威になる場合もあれば、ランサムウェアのように恐喝に使われることもあります。
ウイルス対策は、上記のよくある攻撃から身を守れるものでなければなりません。
選択対象となるプログラムにリアルタイム防御と迅速な感染駆除機能は備わっているか
インターネットは常に変化しているので、ウイルス対策製品の選択に常に目を配り、あらゆるセキュリティリスクを見つけて止めなければなりません。一部のサイバーセキュリティソフトウェアは、問題が発生してから初めて、その問題に対処するものがあります。ウイルス対策はプロアクティブな保護ができるものをおすすめします。「脅威防御」と呼ばれることが多いこの機能が含まれていれば、好きな場所で好きなときに、不安なくデバイスを使うことができます。
ソフトウェア内の脅威防御機能には、以下が含まれているべきです。
反応性ファイルスキャンは、新規ファイルを開く前に、危険がないかどうか入念に検査します。既知のリスクに関する定義データベース全体とファイルを比較し、そのファイルが開いても安全なものかどうかを判定します。
完全システムスキャンは、侵害されているデータがないかどうか、デバイスを隅々まで確認します。多数のスパイウェアやマルウェアは、デバイス内に潜むように設計されています。この機能は、未検知のまま隠れているものがないことを確認するのに役立ちます。
Webブラウジングの保護はURLのリンクやWebページをフィルタリングして、その安全性の履歴と潜在的リスクのレベルを判定します。サイバー攻撃の大半は、インターネット接続を介して、ブラウザーに対して行われるため、Webブラウジングのセキュリティはデジタルセキュリティにとって極めて重要な機能です。
脅威の除去機能は、ウイルス対策製品に含まれる必要があります。この機能が悪意のある可能性のあるファイルを隔離し、その後ユーザーが確認して除去できることが大切です。
「マルウェア対策」と称されている製品には、防御機能を備えておらず、単に除去機能だけのものがあります。このような製品は、場合によってはウイルスを装っている可能性もあるため、セキュリティソフトのプロバイダーに注意してください。
選択対象となるソフトウェアは正確かつ効率的に実行されているか
ウイルス対策製品では、そのソフトウェアが設計通りに機能している場合のみ、検知が有効になります。
信頼のおけるサイバー脅威保護とは、以下が可能なものです。
- 真の脅威を確実に見つけ出し、クリーンなファイルを誤って削除しない
- デバイスの動作を遅くさせずに実行する
これらの特徴を詳しく説明します。
信頼できる脅威の検知率
ウイルス対策製品はシステムのファイルをスキャンして、それに悪意があるかどうかを正確に判定できなければなりません。
既知の脅威データベースは、ウイルス対策会社が危険なデータを区別するために蓄積しているものです。このデータベースはウイルス対策システムの柱であり、絶えずアップデートされています。サイバー脅威は常に進化しているため、あらゆるマルウェア、スパイウェア、アドウェアからコンピューターを保護するのにウイルス対策ソフトウェアに頼ることは不可能です。しかし、他より優れているツールも存在します。
検知率はウイルス対策製品の性能の評価基準で、クリーンなファイルと脅威が潜んでいる可能性のあるファイルをどの程度正確に分類するかを基にしています。検知率が高いと、以下の成功率も高くなります。
真陽性:有害なファイルをマルウェアと判断。
真陰性:無害なファイルを開いても安全なファイルと判断。
以下が発生しないウイルス対策製品が理想的です。
誤検知:無害なファイルをマルウェアと判断。ソフトウェアの脅威判定基準が厳しすぎると、完全に安全なファイルでも排除される可能性があります。
偽陰性:有害なファイルを開いても安全なファイルと判断。脅威の定義データベースが新たな、または無名の脅威を発見しておらず、それらが記録されていない場合に、これが起こる恐れがあります。
ソフトウェアの誤検知率は、重要なポイントです。必要なファイルを削除するようなソフトウェアは、実用的ではありません。セキュリティ対策製品の防御力の高さを調べるには、複数の第三者評価機関によるテスト結果を参考にすることをおすすめします。Virus Bulletin、TechRadar、NSS Labs、AV-Comparativesなどの第三者評価機関が、Windows、Mac、Android OS向けのマルウェア対策ツールやウイルス対策製品のテストと評価を実施しています。
製品の脅威の検知と修復も、オペレーティングシステムによって異なります。Mac用の最も優れたウイルス対策製品が、Windows用でも効果を発揮するとは限りません。こうした最新情報に興味をお持ちの方は、オペレーティングシステム別にセキュリティ対策製品の性能などを評価したブログ記事や、IT関連のニュースサイトなどでの分析内容をご覧ください。
デバイスの動作を遅らせずにしっかりと実行できることが必須
セキュリティ対策製品はコンピューターのバックグラウンドで常に動作しているため、動作の軽快さも性能の一部と言えます。また、セキュリティ上の脅威が入り込むかもしれないあらゆる操作をスキャンするためにも、スキャン性能は重要なポイントです。次のような操作に対して、スキャンを実行できる製品を選ぶことをおすすめします。
- ファイルのコピーと貼り付け
- ファイルの圧縮と解凍
- アプリケーションのインストールとアンインストール
- アプリケーションの起動
- ファイルのダウンロード
- Webサイトの閲覧
すべてのセキュリティソフトが、上記のテストケース全体で完璧に動作するわけではありません。また、セキュリティソフトを比較すると、特定の操作時のスキャン性能に差がつく場合もあります。パソコンで自分がよく行う操作をリストアップして、それらの操作がすべてスキャンできるセキュリティ対策製品を利用しましょう。また、今後のニーズ、またはニーズが変更しても(たとえば、在宅勤務時に自宅のコンピューターが仕事用になる可能性を考える場合)、それに合わせてカスタマイズできる総合的なパッケージを選ぶことも検討してください。たとえば、ファイルのダウンロードやWebサイトの閲覧はそれほど行わないと考えていても、1年後は変わるかもしれません。今後コンピューターの使い方が変わっても対応できる総合セキュリティ対策製品を利用することをおすすめします。
選択対象となるウイルス対策製品は使いやすいか
使用と操作が簡単なウイルス対策製品を選んで、インストールしてください。複雑すぎて使えないウイルス対策製品を購入して、結局それを無効にしていると、攻撃や侵害の被害にあう可能性が広がるだけです。またセキュリティソフトの機能はオンにしていても、標準モードで最新のアップデートを適用していなかったというケースもあります。サイバーセキュリティ企業はソフトウェアのアップデートでパッチを適用し、新たに出現しているサイバー脅威からユーザーを保護しています。ウイルス対策製品が、定期的にアップデートされていることを常に確認することが重要です。
まれなケースですが、ウイルス対策製品が実行されているかどうかさえ分からないことがあります。この場合は、簡単なテストで、製品が適切に動いているかどうかを確認できます。European Institute for Computer Antivirus Research(EICAR)のサイバーセキュリティ専門家が開発したEICARテストファイルは、ほとんどの市販のウイルス対策製品のテストに使える無害の模擬ウイルスです。公式Webサイトからダウンロードする(これによりソフトウェアが起動されます)か、以下の文字列をコピーして、メモ帳ファイルに貼り付けます。
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
このメモ帳をシステムに保存すると、自動で警告がトリガーされます。製品によっては、ファイルを自動で隔離します。何もトリガーされなければ、インストールしているウイルス対策製品がオフになっているか、動作すべきなのに動作していません。
私たちのほとんどは、サイバーセキュリティの専門家ではありませんし、セキュリティ対策製品の裏側でプログラムがどう動いているかなどの深い知識もありません。したがって、ファイアウォールを設定しなければならないプログラムや、コンピューターのCPUやメモリを半分以上使用する補助プログラムを実行しなければならないプログラムなどは、必ずしも必要ありません。ウイルス対策製品で、基本的で使いやすい機能は以下の通りです。
自動アップデート:アップデート、パッチの適用、再設定を自動で行う製品を選んでください。定期的なアップデートが、最新のサイバー脅威からシステムを安全に保つ方法です。
シンプルなユーザーインターフェイス:操作と理解が簡単な製品を探してください。脅威の検知と修復が行われているかどうかが、すぐに判断できるものにしてください。また、テストファイルのダウンロードや上記のEICARコードを使用しなくても、ウイルス対策製品が正しく実行しているかどうかを判断できることも大切です。
カスタマーサポート:信頼できるカスタマーサポートサービスは、システムの有効な保護とウイルス対策プログラムの使いやすさの向上でも重要な役割を果たします。無料のセキュリティソフトの大きな弱点として、問題が発生してもサポートに依頼して問題解決に協力してもらうことができない点があります。サポート体制が整っているセキュリティ対策製品なら、IT知識への自信の有無に関係なく、経験豊富なサポートチームにいつでも相談することができます。こうしたサポートへの信頼感は、インターネットを安心して利用する上でとても大切です。
高性能ソフトウェアの追加機能は必要か
追加機能が優れた性能を発揮することがあります。サイバーセキュリティソフトウェアの分野では、ユーザーの安全と保護を維持するために、最新動向に対抗する新しい機能が次々と開発されています。最新のサイバー脅威は、急速に変化する性質を持つことから、検知は困難ですが、新しい機能は思いもよらなかった様々な方法で保護を維持するので、製品を決める際の重要な意思決定要因になり得ます。
現代のサイバーセキュリティでよく言われているのが、多層セキュリティ/Web保護アプローチがユーザーの真の安全を保つために必要だということです。つまり、オンラインでの安全性を維持するには、多層アプローチが不可欠なのです。言い換えれば、ウイルス対策製品のみがデータを保護する唯一の手ではないということです。パスワードマネージャー、 VPN、決済保護システムのような追加の機能も、コンピューターや自宅のネットワークがサイバー攻撃を受けないようにするには、同じように重要です。検討すべき機能は、以下の通りです。
パスワードマネージャーは、独自の覚えにくいパスワードを暗号化された「保管庫」に保存します。これは代表のパスワードを1個覚えておくだけでよい、高セキュリティソリューションです。保管庫の多くが、機密文書や画像も保存できる機能を有しています。
システムパフォーマンスのクリーンアップと最適化は、デバイスの速度とパワーを向上させます。一部のウイルス対策製品は、プログラム、ドライバー、オペレーティングシステムをアップデートする必要があることを通知し、プログラムの標準操作手順としてシステムがフリーズする可能性があると警告します。
自宅のWi-Fiの監視は、個人のワイヤレスネットワーク上にどのようなデバイスがあるか正確に知らせてくれます。新しい接続には警告が出るので、個人のインターネット空間への侵入者の可能性を検知できます。これらのサービスの一部は、デバイスの盗難に備えて、GPS追跡も含んでいます。
オンラインアカウントでのデータ漏洩の監視は、すべてのアカウントを取得し、既知のデータ侵害と比較して確認します。資格情報が盗まれている場合、対策を講じることができるように通知が来ます。
ハードドライブの整合性監視は、内部および外部ドライブの性能、ステータス、温度を確認できるので、システムが適切に最適化されているかどうか把握できます。さらに、問題が発生すると、すぐに通知されます。
仮想プライベートネットワーク(VPN)サービスは、セキュアで暗号化されたインターネット「トンネル」を提供します。これにより、たとえ公衆Wi-Fi上でも安全に、かつ匿名でインターネットを閲覧できます。
他にも様々な機能があるので、ニーズに合わせて比較検討してください。カスペルスキーは3つのレベルのデジタルホームセキュリティを提供しています。カスペルスキーのプレミアム保護機能は上記のすべてを網羅し、デバイス20台まで対応します。また以下の機能も含まれます。
- URLリンク、Webページ、メール添付に対する脅威のランキングと事前ブロック
- 双方向ファイアウォールとスパムフィルター
- オンライン決済を保護する機能
- 保護者によるコンテンツ管理
- 個人情報やWebサイトの閲覧履歴、クレジットカード情報やパスワードなどを安全に削除する機能
- リモートITサポート
- デジタル金庫による個人情報漏洩対策
- アンチフィッシングソフトウェア
ウイルス対策製品を選ぶ前に検討しておくべきその他の項目
自分にぴったりのウイルス対策製品が見つかったら、さらに検討すべきことが数点あります。ウイルス対策製品の検索結果を絞り込むのに役立つチェック項目は、以下の通りです。
保護するデバイスとオペレーティングシステムは何か。
最近は、多くの人がスマートフォンやコンピューター(さらに他のデバイスも)を所有しています。選んだウイルス対策製品が、保護が必要な全デバイスで使えない可能性があります。Windows、Mac、iOS、Androidなど複数のデバイスすべてに対応できる製品もあります。
家族全員を保護できるか。
家族の誰かが、犯罪者のアクセスポイントになって、デジタルセキュリティが侵害されるかもしれません。大人も幼い子供もあらゆる種類のデバイスを使用するので、多くのデバイスを(様々な方法で)悪意あるあらゆる活動から保護する必要があります。
使用する予定以外の機能はあるか。
必要な機能がそろっている製品パッケージを入手してください。必要な保護機能を得るために、複数のオプションから選べる製品をおすすめします。
サイバー攻撃を実際に受けるまでは、セキュリティ対策製品を導入するつもりはないという人もいます。コンピューターの速度低下であれ、誤作動であれ、コンピューターのシステムが適切に動作しなくなるまで、対処しない人が多いのです。そうなる前に、適切なウイルス対策製品を導入しておくことが大切です。「軽さ・速さ」「使いやすさ」「防御力の高さ」のすべてを兼ね備えたセキュリティ対策製品を利用することで、動作が遅くなるなどのストレスを感じることなく、安心してインターネットを利用することができます。
カスペルスキー インターネット セキュリティは2021年に最高性能と保護機能を備えるインターネットセキュリティ製品に贈られるAV-TESTアワードを2つ受賞しました。すべてのテストにおいて、カスペルスキーは突出した性能とサイバー脅威に対する保護機能を証明しました。
推奨製品
関連記事
