マルウェア対策製品を選ぶ上で、検知率はもはや決定的な選定要素ではない。実害をいかに防ぐかを示す「実質保護」こそが重要だ。こうした考え方を具現化した製品も登場しつつある。
マルウェア対策製品の性能を判断する指標として、一般的に用いられるのはマルウェアの「検知率」だ。パターンマッチング技術を利用する一般的なマルウェア対策製品の場合、既知のマルウェア情報を多く保持することで検知率は高まる。つまり、いかに多くのマルウェア情報を入手できるかがポイントとなるというわけだ。そのため、マルウェア対策ベンダーは日々検知率向上に取り組んでいる。
だが、その検知率も、今や確実な指標として機能しなくなっている。理由の1つは、マルウェアの検体がほぼ入手できない標的型攻撃の登場だ。これまでのようなパターンマッチングベースの対策では、特定の企業向けにカスタマイズされた、ピンポイントで送り込まれる標的型攻撃マルウェアは検知できない。過去のマルウェア情報に依存した従来のマルウェア対策だけでは、マルウェア感染を防ぐことは難しく、機密情報の流出といった実害発生の可能性を抑えることができない。
では、今後はどのような指標が必要なのか。有力な考え方の1つとなるのが、マルウェア感染の防止ではなく、ユーザーの情報をどれだけ保護できるかに焦点を当てた「実質保護」だ。この「実質保護」をいかに高めるかに注力した新しいマルウェア対策製品も登場している。具体的にどういった製品なのか、詳しく見ていこう。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ウェブルート株式会社
アイティメディア営業企画/制作:TechTarget編集部