Windows標準より低検知率のソフトがたくさん市販されている

実はWindowsにもセキュリティ機能は搭載されていて、Microsoft Defender が入っています。

しかし、一部のセキュリティ製品は有料であるにも関わらず標準搭載のMicrosoft Defenderよりも未知のマルウェア検知率が低いため、導入すると逆にセキュリティリスクになるものがあります。Microsoft Defenderは、「最もマルウェア検体を保有するマイクロソフト」「Azure基盤を用いた迅速なマルウェア分析能力」「OSベンダーならではの知見」を用いて、ヒューリスティック方式のセキュリティソフトとしては、強固な製品になっています。

そのような製品は、インターネット上で無償提供されていたり、100%の検知結果がでるよう調整された第三者機関による「既知のマルウェア試験」の成果をアピールしています。

アンチウイルス製品は、「既知のマルウェア試験」よりも、現在発見されるマルウェアの95%が未知のマルウェアであることを踏まえ、「未知のマルウェア検知率」を重視する必要があります。しかし、その未知のマルウェア検知率試験は、ヒューリスティック方式を採用したセキュリティソフトの検知能力が昨今急激に低下しているため、第三者機関はこれらの試験を終了しました。顧客であるセキュリティ企業が試験結果に不満を持ち、利用を止めると言い出してきたからです。

最後まで実施していた第三者機関 英VirusBulletinによると、ヒューリスティック方式を採用したセキュリティソフトの未知のマルウェア検知率は、7割を下回っていました。

WindowsというOS自身が強固なセキュリティ機能を装備しているのにも関わらず、「サイバー攻撃による被害」が世界中で増加しているのはなぜでしょうか。それは、マルウェアが個人やマニアによって作られているのは、ほんの一握りで、現在大半のマルウェアは国家やその傘下組織が作成しているからです。いま、マルウェアはサイバー兵器として、サイバー空間で国家間の戦争に用いられています。Microsoft Defenderも、ブラウザー拡張機能や、Windowsオプション機能など様々なセキュリティ強化機能を別途無償導入することで強化することができます。しかし、それらは一般の人が設定することは難しいかもしれません。今後、標準で有効化されたり実装される可能性は高いと思われ、それに期待したいと思います。

ゼロデイ攻撃や、ブラウザー内だけで完結するマルウェア、PoweshellやJavaScriptなど様々なスクリプトのみ用いたサイバー攻撃という新たな攻撃手法により、パソコンやスマートフォンなどの端末を乗っ取ることに成功しています。こうした新たな脅威へ対応する新しい方式のセキュリティ製品が必要とされています。

製品としてのキーワードは、「ゼロトラスト設計」「プロアクティブ方式」という従来の対処療法的な仕組みから、「予防措置」的な仕組みへと変革をしてきています。

NIST SP 800番台として、新たなセキュリティ基準として標準化が進められています。この米国規格をたたき台として、ISOにて国際標準化される流れとなります。

VIRUS BULLETIN
https://www.virusbulletin.com/