防御率1位や99%!その実態は?

セキュリティソフトのパッケージに様々な評価機関からの検出率や実績記入されているのを見かけたことがある方も多いと思います。中には100%と書かれているものもあります。しかし、ウイルスを作る人は市販されている主要なセキュリティソフトの全てで検知されない事をテストしたうえで、ウイルスをばらまいています。ですので、どのソフトウェアであっても100%という事はありえないのです。

なぜ100%や非常に高い検知率をうたっているかは、評価方法やその評価機関の生い立ちに理由があります。ある評価機関は、100に満たないサンプルを検査にかけ、検知しなかったウイルスを開発元に提供し、対応策を促します。
こうして数回の検査を行った平均点をそのセキュリティソフトの「検知率」として公表しています。

しかし、実際のところは毎日平均100万件に近いウイルスが誕生しています。(新種出現率82%)このような現状において少ないサンプル数で再度テストを行う事は検知率において意味がないことという事は、関係者一同実は知って行います。
実は評価機関の多くは、セキュリティソフト開発元の関係者によって設立された会社でマーケティング的にこのような評価機関が必要だと考えているようです。
このため現在、すでにこの種の検査は顧客に錯誤をもたらしているとして、このような会社の「認定」にはボイコットする動きが2013年から業界で活発になっています。

現在、完全な中立団体としてセキュリティ業界発展のために中立的に検査を行い、公表しているのは、「VirusBulletin(vb100)」のみのようです。
この機関は検査を事業としておこなう会社ではなく、ライター集団が運営している団体で、国際的に業界を束ねる役割を担っています。セキュリティ性能の向上のために年に1度の会員各社による研究成果のセミナーや情報発信を行っています。
評価方法も数十万におよぶウイルスを含めたファイルのチェックと未知のウイルスに対する駆除率を検査しているためウイルスによる脅威の実態に即しているといえるでしょう。

どの団体からのお墨付きを公表しているかをみると、セキュリティソフトの能力を一部窺い知ることができます。

また、マイクロソフト自信が認定しているセキュリティベンダーリストがありますので、そちらもご参照ください。
コンシューマー向けセキュリティ ソフトウェア プロバイダー