はじめに
皆さんはセキュリティソフトはどのようにして選択されてますでしょうか?
特に会社用のセキュリティソフトを決定しなくてはならない立場の方の場合、どれが優れているかを比較検討し、論理的に説明する必要があるので、困ることも多いと思います。
特にセキュリティソフトはポンコツなソフトを選択すると、「見落とし(=フォールスネガティブ)」が発生したり、「誤検知(=フォールスポジティブ)」が多発したり、動作が重すぎて既存の業務に支障が出たりします。
その中でも絶対に良くないのが「見落とし(フォールスネガティブ)」です。これは感染という実被害が発生しますので絶対に避けたいところです。
そこで、各セキュリティソフトが「実際どれくらいの検知力があるのか」「インストールした後にどれくらい重くなるのか」「誤検知はどれくらいあるのか」をテストした比較したサイトがありますのでご紹介します。
尚テスト結果は毎年変わりますので、ちょくちょくチェックするのをおススメします。
他方、AV-TESTやAV-COMPARATIVEの信憑性を疑問視しているサイトもありますので、あくまで参考にとどめた方が良いかもしれません。
AV-TEST
AV-TESTはドイツ独立機関によるセキュリティソフト評価サイトです。TESTにはHOME用とBUSINESS用がありますので、ご自分が調べたい用途で選んでください。WindwosだけでなくMacやAndroidのテストも行っているのは便利です。
「Protection(ちゃんと保護してくれるか」「Performance(重たくならないか)「 Usability(使いにくくないか、誤検知はないか等)」の3つの要素が6点満点の計18点満点で評価されます。
AV-Comparatives
AV-Comparativesはオーストリアにある独立系組織で、ウイルス対策ソフトウェアのテストと評価を行い、一般の人々やメディアが自由に利用できるチャートとレポートを定期的に公開している(ウィキペディア)。
こちらもコンシューマー用とビジネス用とで分かれているので用途によって使い分ければよいです。
「リアルワールドテスト」が実際の環境と近似したテストとされているのでこのテスト結果が参考になります。
MITRE Engenuity ATT&CK®Evaluations
MITRE Engenuity ATT&CK Evaluationsは、MITRE ATT&CKのフレームワークに沿って、実在するサイバー攻撃者グループの攻撃手法を再現し、標的型攻撃に対するセキュリティソリューションを評価するテストです。
実際の攻撃をもとに、目標達成までの攻撃者の行動を、戦術とそれを実行するための技術・手法に分類し、攻撃シミュレーションを実施します(引用トレンドマイクロより)。
具体的には、事前にMITRE Engenuityが用意したインフラ上にセキュリティ会社が自社の製品をセットアップします。実際に模擬攻撃を行う当日は、MITRE Engenuityが攻撃を行い、実際にセキュリティオペレーションを行うセキュリティ会社のエンジニアが24時間体制で適宜セキュリティ製品のチューニング(設定変更)や監視を行い、サイバー攻撃の可視化や検知、対処に取り組みます。
実際にサイバー攻撃者グループが行う手法を模倣して攻撃を行うこと、セキュリティ会社が提供する製品が実装される模擬環境に対してサイバー攻撃を行うこと、製品による防御だけではなくセキュリティオペレーションの能力も評価されることなどにより、近年セキュリティ業界においてはMITRE Engenuityが実施するテストで高評価を得られたことが非常に大きなアドバンテージになっています
(引用トレンドマイクロ)。
MRG-Effitas
MRG-Effitasはイギリスの独立系検査機関です。日本度の知名度が低いのですが、360° Protection Testingというテストが参考になります。
マイクロの結果が悪く出ているのが気になります(2023年4Qテスト)
参考サイト