【2022年最新】ウィルス対策ソフトの必要性は? 機能比較した結果、おすすめはコレ!

PCの便利帳(活用編)

今やPCやスマホのシステムは、何でもできるようになっています。その最大のポイントがインターネットにつながることです。

このことにより、ネット上の情報を世界中から検索して、一瞬のうちに必要な情報を我々に提供してくれます。

ウィルス対策ソフトの必要性

このような高度化し、複雑化したサービスを提供できるように進化してきた半面、これを悪用しようとする数限りない人たちが出てきています。

インターネットのそれこそ黎明期においては、自分のことを誇示する、相手を驚かせるなどのみの目的で、ウィルスソフトは作られたと言われています。

しかし現在では、システムを乗っ取って身代金を要求する(ランサムウェア)偽のサイトに誘導してカード情報などの個人情報を盗み取る(フィッシング)など、完全な犯罪の手段へと変わってきています。

このようなサイバー犯罪から、PCやシステムを保護し個人や会社の情報資産を守るために様々な対策がこうじられています。

大規模なシステムにおいては、様々な堅牢な仕組みの開発や改良が続けられていますが、私たちがいつも使っているPCやスマホにおいても、同じように、自分たちの個人情報を含む情報資産を守る必要があります。

ここで必要となってくるのが、ウィルス対策ソフトなわけです。

Windows Defender

しかし、私たちが使っているWindows PCには、すでにWindows Defenderと呼ばれるウィルス対策の仕組みが組み込まれています。

Windows Defenderは、各種の脅威からPCを保護するための機能が以下のような組み込まれています。

  • ウィルス対策機能
  • デバイスチェック機能
  • ファイヤーウォールの設定機能
  • アプリとブラウザの制御機能

です。

ウィルス対策機能とは以下の機能のことを指します。

  • リアルタイム保護(不審な外部からの侵入に対してPCを保護する)
  • スキャン保護(PC内に不審なデータやプログラムが侵入していないかチェックする)
  • 改ざん防止機能(トロイの木馬、ランサムウェアからPCを保護)
  • アプリケーション監視

デバイスチェック機能とはPCに接続されているデバイスが正しいデバイスであるかをチェックする機能のことです。

ファイヤーウォールは、外部からの侵入からPCを保護するためにソフトウェア的な「防火壁」のようなものです。

アプリとブラウザコントロールはWebサイト上の不審なアプリやファイルからPCを保護するための機能です。

Windows Defenderは以上の様な、多くの機能を有していますが、専門のウィルス対策ソフトと比べた場合、どのような違いがあるのでしょうか?

逆に考えると、ウィルス対策ソフトは、以上のWindows Defenderに対して、次のような優位性があるため、必要であると考えられています。

  • Windows Defenderが入っていても、これを正しく設定しないと期待する成果が得られないが、ウィルス対策ソフトは、最適な設定状態にチューニングされている。
  • ウィルス対策ソフトには、フィッシング詐欺対策機能に対応しているものがある。
  • ウィルス対策ソフトには、未知のマルウェアへの備えのためにAI機能を搭載して高機能かつ高度化されたものがある。
  • ウィルス対策ソフトには、パスワードの使いまわしによる悪用被害に対応するためパスワード管理を行う機能に対応したものがある。

ウィルス対策ソフトの仕組

ウィルス対策ソフトはどのような仕組みでウィルスを検出し、駆除しているのでしょうか?

ウィルス定義ファイル

これまでに発見されたウィルスの特徴データを抽出して、データベースに登録しておきます。

このウィルスの特徴を抽出した特徴データのことをウィルス定義ファイルと呼び、そのデータベースのことをウィルス定義ファイルデータベースと呼んでいます。

このデータベースに登録されたデータとネットなどの外部から侵入してきた比較対象のデータを照合します。

照合の結果、データベース上に登録されたデータとの類似性が高い場合に、これをマルウェアと判断し、PCへの侵入を遮断します。

以上により、外部からの不審なプログラムなどの各種データの侵入を監視することにより、マルウェアからPCを守っています。

シグネチャ

このデータベースに登録されたウィルスの特徴を示すデータをシグネチャと呼びます。

新たなウィルスが発見されるとシグネチャとしてウィルス定義ファイルへ登録します。これをブラックリストとも呼びます。

従って、一度登録された既知のウィルス対策ソフトで検出可能です。

未知のウィルスへの対応

シマンテックによるとウィルスは世界中において、日々100万種類以上が増えていると報告しています。

ウィルス対策ソフトの第3者評価機関であるドイツのAV-TESTによると、2021年に全世界で、1日平均365万種類のウィルスが発見されているとの報告を行っています。

これに対応するために、ウィルス対策ソフトを開発するメーカーでは、新たに発見されたウィルスを追加し、日々データベースの更新を進めています。

しかし、このような作業にも限界があります。

このような状況に対する新たな取り組みとしてAI技術の活用があります。

過去に蓄積されたマルウェアの膨大なパターン定義ファイル(ビッグデータと呼んでもいいと思います)をコンピュータで機械学習させることにより、未知のウィルスのパターンを高度に予測し、検出する能力を高めていく技術です。

この機械学習は、1回実施したら終了ということではなく、常に新たなデータを取り込むことにより進化し、賢くなっていきます。

その結果、どんどんと新たなウィルスの検出精度を高めていきます。

ウィルス対策ソフトの機能

ウィルス対策ソフトは、ウィルスを効率的に見つけ出して駆除するために色んな機能を持っています。

リアルタイム保護

外部からの不審なプログラムやデータを常時監視していて、それを発見した場合、警告メッセージを表示して注意喚起を行ったり、プログラムやデータの侵入を抑止し、場合によっては、駆除まで行います。

これらは、ウィルス対策ソフトへの設定によりその対応レベルが変わってきます。

脆弱性攻撃対策

PC上のOSや各種ソフトウェアの脆弱性を狙い、正規のプログラムを装ってPCに侵入しようとする攻撃のことです。脆弱性のことをセキュリティホールとも呼びます。

別の言い方をすればPCの各種プログラムにおける欠陥(バグ)です。

PCのプログラムは大規模になるほど、100%完全な形にするのはとても困難で、何らかの欠陥をかならず内在するものです。

この欠陥はウィルス対策ソフトでその穴をふさぐことができるわけではなく、プログラムを改良することによって、その穴を埋めていく必要があります。

他方で、ウィルス対策ソフトは、あくまでもこの欠陥をついてくる外部からの不正なプログラムに対してPCを保護します。

機械学習による保護

通常のウィルス対策ソフトでは、既知のウィルスの特徴データを記録したウィルス定義ファイルとのパターンマッチングによるウィルスの検出を行います。

これに加えて、膨大な既知ウィルスのパターン定義ファイルを機械学習することにより、未知のウィルスのデータパターンを高度に予測し、これを検出します。

この学習作業を積み重ねていくことにより、どんどんと賢くなっていき、未知のウィルスの検出精度を高めていきます。

ランサムウェア対策

ランサムウェアとは、外部から不正プログラムをPC内に侵入させ、PC内部のプログラムやデータを暗号化して、ユーザがアクセスできない状態にします。

その上で、これらのデータを復号化してアクセスできるようにするための身代金を要求するサイバー犯罪行為です。

このような不審なプログラムが侵入しようとした場合にシステムやPCを守ることがランサムウェア保護機能です。

ランサムウェアは不特定多数のPCに攻撃を仕掛けるケースと、特定の企業などの団体を狙って攻撃する方法があります。

2017年に世界を席巻したWannaCryは不特定多数のPCに攻撃を仕掛け、ビットコインの振り込みを要求しました。

特定の企業を狙うケースでは、企業のサーバを攻撃し、内部の秘密データを暗号化し、身代金を要求する犯罪が全世界規模で発生しています。

フィッシング対策

「当サイトのユーザIDとパスワードが流出しました。至急、再設定をお願いします。」などのメールを、再設定するためのURLと共に送り付けてきます。

このURLに飛んでユーザIDやパスワードに加え、クレジットカード番号などを入力すると、これらの情報が全て盗み取られ、悪用されるという犯罪行為です。

このような行為を防ぐために、ウィルス対策ソフトメーカーでは、フィッシングサイトをデータベース化して保持しています。

ユーザがURLを設定して飛ぼうとするたびに、このデータベースとの比較を行い一致するURLが発見された場合、ユーザに警告表示します。

この警告を受け、次のステップに進めるかどうかをユーザが判断することができるようにしています。

このデータベースは、定期的に更新することにより、常に最新の状態に保ち犯罪サイトの検出精度を高めています。

ファイヤーウォール

ファイヤーウォールとは本来、防火壁の意味を表すことばです。

インターネットの世界では、外部からの不審な侵入からPCやシステムを保護する仕組みや機器のことを指します。

また、ウィルス対策ソフトでは、ユーザPCに出入りする全データを常にチェックして、不審なデータを遮断する機能のことを言います。

迷惑メール保護

迷惑メールとは、ユーザが意図せずに勝手に送り付けられてくるメールです。

中にはフィッシングメールやマルウェアを含むファイルを添付したメールが送られてくることもあります。

その結果、偽のサイトに誘導され個人情報やクレジットカード情報などを盗み取られてしまったり、添付ファイルを開いただけでウィルスに感染してしまうケースもあります。

ウィルス対策ソフトでは、このような迷惑メール対策として、信頼するメールのリスト(ホワイトリスト)と迷惑メールのリスト(ブラックリスト)からユーザが必要としないメールを洗い出す機能を持っているものがあります。

また、迷惑メールの基準は、認識アルゴリズム、統計ヒューリスティック(先入観、経験値に基づく判断をコンピュータで行う)、メッセージの定義などに基づいて行われます。

引用先 NTT西日本 チエネッタ 

Webコントロール

不審なサイトへアクセスしようとした場合に警告を発してユーザを守る機能です。

セキュアブラウザ

ネットバンキングを行う際や、ネットショッピング時にクレジットカード番号やユーザID、パスワードの入力に対し、保護されたブラウザを使うことによりユーザ保護を行う機能です。

また特定のアプリへのアクセスのみを許可することで、不審なサイトへのアクセスによるリスクを軽減することも可能です。

各社ウィルス対策ソフトの比較

各社のウィルス対策ソフトの比較表を作ってみました。

Windows、MAC、Android夫々に分けた構成としています。

比較表

比較表の作成にあたって

比較表の作成にあたっては以下の条件で作成しています。

  • 各メーカーの製品機能紹介ページをもとに作成しています。従って、紹介ページに各機能表示の記載があった場合にのみ「〇」を付けています。
  • 第3者評価機関の結果については以下のサイトのデータを参照しています。
     AV-TEST https://www.av-test.org/en/
     AV-Comparatives https://www.av-comparatives.org/consumer/

Windows

メーカーESET社(スロバキア)Kaspersky Lab(ロシア)McAfee(米国)トレンドマイクロ(米国*1)ノートンライフロック(米国)SOURCENEXT(日本)avast software社(チェコ)
製品名ESET internet Securityカスペルスキーセキュリティマカフィーリブセーフウィルスバスタークラウドノートン360ZEROウィルスセキュリティavast
特徴動きが軽い
キャノンサポートが安心
トップクラスのウィルス検出率台数無制限で価格が同じ検出率が常に高め
若干重いとの評価あり
AV-TESTでNo.1のウィルス検出率の評価国内では比較的軽いとの評価がある
更新料が無料という点が大きな特徴
有料版の機能を無料で提供
全世界で4億人以上のユーザ数
第三者認証機関評価AV-TEST(2021年)◎(best Performance)〇(best Performance)〇(best Performance)
AV comparatives(2021年)〇(False Positive)〇(Top product)◎(Product of the year Award)〇(Product of the year Award)
ウイルス・スパイウェア対策リアルタイム保護
脆弱性攻撃対策×
新種・亜種のマルウェアの検出
機械学習保護×××××
外部デバイスの検査××××××
ランサムウェア保護〇(W)××
フィッシング対策
デバイスコントロール××××××
ネットワーク保護ファイヤーウォール
迷惑メール対策×
Webコントロール×××
セキュアブラウザ×××

MAC

メーカー ESET社
(スロバキア)
Kaspersky Lab
(ロシア)
McAfee(米国) トレンドマイクロ(米国*1) ノートンライフロック
(米国)
SOURCENEXT
(日本)
avast software社
(チェコ)
製品名 ESET internet Security カスペルスキーセキュリティ マカフィーリブセーフ ウィルスバスタークラウド ノートン360 ZEROウィルスセキュリティ avast
ウイルス・スパイウェア対策 リアルタイム保護
脆弱性攻撃対策
新種・亜種のマルウェアの検出
機械学習保護 × × × 〇(ハイブリッドモデル非対応) × × ×
外部デバイスの検査 × × × × × ×
ランサムウェア保護 × × × × ×
フィッシング対策 ×
デバイスコントロール × × × × × ×
ネットワーク保護 ファイヤーウォール × × ×
迷惑メール対策 × × × × ×
Webコントロール × × ×
セキュアブラウザ × × × × ×

Android

メーカー ESET社
(スロバキア)
Kaspersky Lab
(ロシア)
McAfee(米国) トレンドマイクロ(米国*1) ノートンライフロック
(米国)
SOURCENEXT
(日本)
avast software社
(チェコ)
製品名 ESET internet Security カスペルスキーセキュリティ マカフィーリブセーフ ウィルスバスタークラウド ノートン360 ZEROウィルスセキュリティ avast
ウイルス・スパイウェア対策 リアルタイム保護
新種・亜種のマルウェアの検出
機械学習保護 × × × × × ×
フィッシング対策
アンチセフト × × × × ×
迷惑メール対策 × × ×
アプリケーション制御 × × × ×
デバイスセキュリティ × × × × × ×
Webコントロール × × × ×

比較表の概要

夫々の製品全体としての特徴、特筆すべきことや第三者評価機関による評価結果に加え、ウィルス対策ソフトとしての個々の機能や性能についてまとめています。

第三者評価機関として、AV-TESTとAV-Comparativesから特に際立った結果が認められ、表彰された製品をマーキングしています。

ちなみにAV-TESTはドイツのITセキュリティに関する独立した研究機関で15年以上、ウィルス対策製品のテストを行っています。

AV-Comparativesはオーストリアのウィルス対策製品の体系的なテストを行う独立した組織で20年以上の間、ウィルス対策製品のテストを行っています。

各商品の特徴

これらの表に照らしながら、個々の商品の特質すべき点など特徴を商品毎に書き出してみます。

ESET Internet Security

ESET Internet Securityは2021年AV-TESTにおけるBest Performance Gold(最優秀商品)の評価を受け、AV-ComparativesではLow False Positives(最も誤検出が少ない製品)として評価されています。

両機関の評価結果にも表れているようにソフトの動きが軽く、ウィルス対策ソフトがバックグラウンドで動いていることを感じさせないと言われています。

また、本製品はキャノンが、365日対応の専用ヘルプデスクにてサポートしているために安心して使うことができる点が強みといえます。

Kaspersky Internet Security

Kaspersky LabのKaspersky Internet Securityは2021年AV-TESTにおけるBest Performance Silver(優秀商品)の評価を受け、AV-ComparativesでもTop Product(優秀商品)として評価されています。

両機関の評価結果が示すようにウィルス対策ソフトとして、バランスの取れた高い性能を有する製品です。

また業界トップクラスのウィルス検出率が評価され、AV-TESTの試験では、ランサムウェアの検出率が100%で、他の商品を圧倒しています。

マカフィーリブセーフ

McAfee社のマカフィーリブセーフは2021年AV-ComparativesでProduct of the Year(年間最優秀製品)として、最も高い評価を受けています。

プログラム動作中にシステムに与える負荷が最も少ないことも評価されています。

また、使用台数に関わらずウィルス対策ソフトの料金が変わらないことが大きな売りになっています。

従って、多くのPCに使用して、出来るだけ出費を抑えたい場合には効果的なソリューションです。

ウィルスバスタークラウド

トレンドマイクロ社のウィルスバスタークラウドはウィルス検出率が常に高めであるとの評価を受けているが、他方で若干動作が重いと評価される場合もあるようです。

ノートン360

ノートンライフロック社のノートン360は2021年AV-TESTでBest Performance(優秀商品)として高いウィルス検出率が評価されています。

また、パフォーマンステストにおいても、システムに与えるインパクトが低いとの高い評価を得ています。

ZEROウィルスセキュリティ

SOURCENEXT社のZEROウィルスセキュリティは、第三者評価機関における評価を受けていないものと考えられるため評価結果はありません。

しかし、動作が比較的軽いということがユーザから評価を得ています。 

また、更新料が無料であるということが大きな売りになっています。

他社の製品のように1年、3年単位のサブスクライブ型ではなく、いわば売り切り商品と考えられる点が大きな特徴です。

avast

avast software社のavastは2021年AV-ComparativesのOutstanding Security Product(並外れたセキュリティ商品)として評価されています。

avastは全世界で4億人以上のユーザを持つウィルス対策ソフトウェア商品です。

無料版でも有料版と遜色のない機能と性能を持つことが特徴です。

但し、有料版の場合、他社に比べて、価格が高めです。

第3者評価機関によるテスト結果

第3者評価機関としてAV-TESTとAV-Comparativesの評価結果と各社商品の受賞結果を紹介していきます。

参考情報として、全世界におけるマルウェアの年ごとの全発生数を示すデータが示されていましたので載せておきます。

AV-TESTによると、マルウェアが年々増加の一途をたどっているということに加え、2021年は1日当たりに換算すると360万種類のマルウェアが発見されているということです。

2022年には、365万種類になるという驚異的な数字を表しています。

このような状況から、我々のPCや企業のシステムを守っていくためにウィルス対策ソフトは、今後、一層重要な役割を果たすことになっていくものと考えられます。

AV-TEST 年間のマルウェア発見数 m=百万種類

AV-TEST 2021年テストからの各受賞商品

全世界の20種類のウィルス対策ソフトの評価を行った結果、各ジャンルで受賞した商品は以下の通りです。

以下の情報は、全てAV-TESTのサイトを参照してこれをまとめています。

BEST PROTECTION AWARD 

マルウェアに対する保護のカテゴリで、並外れたパフォーマンスを発揮した製品に与えられる賞です。

  • 1位 Bitdefender Internet Security
  • 2位 Kaspersky Internet Security
  • 3位 Norton360

BEST PERFORMANCE AWARD

ユーザを脅威から保護すると同時にバックグラウンドで最も経済的に機能する製品に与えられる賞です。

  • 1位 ESET Internet Security
  • 2位 G DATA Total Security
  • 3位 Kaspersky Internet Security
  • 4位 Norton 360

BEST USABILITY AWARD 

誤警報率の最も低い製品に与えられる賞です。

  • 1位 Avira Internet Security
  • 2位 ESET Internet Security

AV-Comparatives 2021年テスト

AV-Comparativesにより、2021年1月~12月にかけて全世界17メーカーの製品の評価を行った結果です。

以下の情報は、全てAV-Comparativesのサイトを参照してまとめています。

対象メーカーと評価スケジュールが公開されていましたので、参考までに載せておきます。

Product of the year Award 

全てのテストにおいて総合的なスコアが最も高い商品に対して与えられる賞です。

  • 1位 McAfee
  • 2位 AVG
  • 3位 Bitdefender

Top-Rated product Award 

パブリックコンシューマーメインシリーズのテストで非常に高い基準に達した製品に対して与えられる賞で、Kasperskyが受賞しています。

Real-World Protection Test winners 

現実的なインターネットの使用条件下で製品をテストした結果、高レベルの保護を提供できた受賞製品がリストアップされています。

  • 1位 Bitdefender
  • 2位 Kaspersky、McAfee
  • 3位 VIPRE

Malware Protection winners 

USBなどのリムーバルデバイスやネットワーク共有からのマルウェアに対する高い保護が提供されている商品に対して与えられる賞です。

  • 1位 McAfee
  • 2位 Bitdefender、VIPRE
  • 3位 Total Defense

False Positives winners 

ミス検出が最も少ない製品に対して与えられる賞です。

  • 1位 ESET
  • 2位 Kaspersky
  • 3位 TotalAV

Overall Performance (Low System-Impact) winners 

システムへ与える影響が少なく、最も動作が軽い製品に対して与えられる賞です。

  • 1位 Panda
  • 2位 Kaspersky
  • 3位 ESET

Advanced Threat Protection (Enhanced Real-World Test) winners

標的型やファイルレス攻撃からPCを保護する機能が高い商品に対して与えられる賞です。

  • 1位 Avast、AVG
  • 2位 ESET、Kaspersky、McAfee
  • 3位 G Data

おすすめウィルス対策ソフト

各社のウィルス対策ソフトの機能比較、第3者評価機関によるテスト結果を参照しつつ、筆者の私見も入れながらおすすめのウィルス対策ソフトを整理します。

おすすめのソフトは、目的や何に重きを置いて選択するかによって、変わってきます。

従って、いくつかの視点から選択していきます。

コスト重視

コスト重視で考えるならトップはavast software社の無料版のavastで、その次におすすめめするのがMcAfeeのマカフィーリブセーフです。

安ければいいというわけではなく、avastは無料版であっても有料版レベルの機能と性能が搭載されているからです。

加えて、AV-ComparativesのテストにおいてOutstanding Products 2021(優秀商品)に選ばれています。

McAfeeのマカフィーリブセーフは数量に関わりなく、価格が同じなのでかなりお得感があります。

この製品は、AV-Comparativesのテストにおいて、Product of the year Award(年間最優秀賞)を受賞しています。

総合的な評価において最も優れている商品であることされたわけです。従って、性能的にも文句なしと考えられます。

  • 第1位 avast
  • 第2位 マカフィーリブセーフ

ウィルス検出性能重視

AV-ComparativesのFalse Positives winners(ミス検出が最も少ない製品)として1位受賞したESETと2位受賞したKasperskyがリコメンドすべき商品と考えます。

更に同機関のAdvanced Threat Protection (Enhanced Real-World Test) winners(標的型やファイルレス攻撃からPCを保護する高い機能を持つ商品)として、ESET、Kasperskyともに2位に入っています。

以上の通り、ESET、Kasperskyにおけるウィルス対策ソフトとしての高い基本性能は疑う余地はないと考えられ、夫々1位、2位としてリコメンドします。

  • 第1位 ESET
  • 第2位 Kaspersky

パフォーマンス重視

AV-ComparativesのOverall Performance (Low System-Impact) winners(システムに与える影響が少なく最も動作が軽い製品)において、2位にKaspersky、3位にESETが入っています。

ネット上の各種評判を見ても両者の製品における軽い動作は、裏付けることができると考えられます。

  • 1位 Kaspersky
  • 2位 ESET

バランス重視

いくつかの視点から、リコメンドすべきウィルス対策ソフトをリストアップしてきましたが、総合的な視点から以下の通りとしました。

ウィルス検出性能やシステムへ与える影響を抑えることができるパフォーマンスの高さ、更に先進的な機能や性能を左右する機械学習機能への対応や取組状況です。

また、これらのソフトとしての性能を支援するための、ユーザサポート体制などを考え以下の通りとしました。

  • 1位 ESET
  • 2位 Kaspersky
  • 3位 マカフィーリブセーフ

さいごに

ウィルス対策ソフトの必要性からその機能や各社ソフトの比較、第三者評価機関による評価結果などを整理し、最後におすすめ商品についても触れました。

最近、本当にセキュリティ関連の話はよく聞きます。テレワークが進み、ネットワーク環境の重要性が増してきたということも一因ではないかと思います。

対岸の火事ではなく、自分にもかかわってくることとして、まじめに考えてみた方がいいかもしれません。

すでに、十分なセキュリティ対策を行っているということであれば、おせっかいということになってしまいますが。

いずれにしても、被害にあってからでは遅いので、もし少しでも不安があれば、今回紹介したソリューションを利用してみてください。

それと、実は「【必見】ウィルス対策ソフトの限界 その先を目指すためには?」という記事も書いています。

パターンマッチング型のウィルス対策ソフトの限界を超えるアプローチとして機械学習による未知のウィルスの検出精度を上げていくというのが、現状の流れなわけです。

しかし、この方法でも不十分であるとすれば、どうしたらよいのでしょうか、といった内容です。そちらものぞいてみてください。

コメント

タイトルとURLをコピーしました