弊社のUSB製品に含まれるファイルがセキュリティーソフトで誤って検知される事がありました。
このため、10年以上各社セキュリティーソフトの実機検証を行い、場合によってはメーカーサポートへの問い合わせやその対応などを行っています。
国内の主要なセキュリティーソフトを常時使っている事や誤検知やトラブルになった際にサポートを受けている経験で一定の評価ができるようになりましたのでその経験を共有したいと思います。
評価は経験による主観的なものなのでご利用シーンによっては違う意見もあるかと思います。
あくまで参考情報としてお読みください。
有料のセキュリティーソフトより優秀?
ウイルスや偽広告を含むスパムメールなど悪意のあるメールやソフトが多くあります。
これらの脅威からパソコンのデータを守るために、WindowsパソコンにはMicrosoft Defenderというソフトが標準で付属しています。このソフトは無料で利用できるので最低限の機能しかないと勘違いされていませんか?
実はMicrosoft Defenderは有料ソフトと比べても遜色なく優秀です。
逆にフリーソフトのセキュリティーソフトをご利用の場合は、Windows標準のMicrosoft Defenderの方が性能が上という事が十分に考えられます。更新料がかからない生涯無料のセキュリティーソフトやフリーソフトのセキュリティーをご利用されている場合は、標準のMicrosoft Defenderを使わない事で逆にセキュリティーを弱めているという事がないようにしましょう。
セキュリティーソフトに求められる性能は「検知率」「誤検知」「軽さ」の3つで評価します。
「検知率」とはウィルスやマルウェアーを見逃される事なく全てを検知するかという比率です。
検知率は大半のセキュリティーソフトが98~99%など高い検知率があります。
「誤検知」とは、本来はウィルスやマルウェアーではないのに誤ってウィルス判定する率です。正規のファイルを誤ってウィルス判定して削除してしまうと、利用者は困りますしセキュリティーソフト自体が迷惑ソフトとなってしまいます。
「軽さ」は、そのセキュリティーソフトが動作する事でパソコンの動作が遅くなってしまい作業効率が悪くなる、いらいらして快適に使えなくなる症状です。例えば、メール受信が数秒でかかっていたものが、そのソフトをセットアップしたらメール受信が数分かかるようになってしまった事があります。
違う観点では有料のセキュリティーソフトを使っているのに、頻繁に追加機能の購入催促をするソフトは使っていてストレスになります。
有料のセキュリティーソフト
Microsoft Defenderは年々改良されWindows10/11に搭載されているセキュリティーソフトとしては一部の有料セキュリティーソフトの性能を超えています。ウィルスやマルウェアー全体の検知率は横並びで同じと言っても良いでしょう。
そこで、有料の各社セキュリティーソフトは、ウィルスやマルウェアー対策以外の機能が強化される傾向です。
その一例がVPN機能の追加です。VPNとはインターネット通信を暗号化してしまう方法です。
ホームぺージで ”https://”から始まるホームページは元々暗号化されていますのでVPNが無くても安全性が保たれています。ですが ”http://”は通信自体は暗号化されていませんので危険性があります。
有料のセキュリティーソフトでは、従来有料で提供されていたVPNをセキュリティー機能として追加されるケースが増えています。また、不要ファイルの削除などパソコンのメンテナンス系の機能も含まれるようになっています。
VPNやメンテナンスソフトは無料でもあるのでMicrosoft Defenderでも利用できない事は無いのですが
セキュリティーソフトの中に含まれているのなら手間がありません。
ただし、セキュリティーソフトにあるVPNやメンテナンス機能は補助的につけられていますので本業で提供されているサービスよりは見劣ります。例えば、VPNなどで提供されている国に制限があり出張先の中国で使えなかったり、VPNサーバーが込み合っており遅くなる事があります。
インターネット通信を暗号化するのは、フリーアクセスのWifiインターネットポイントを使う合に注意する必要があります。Wifiのアクセスポイントはパソコンと少しの知識があれば公開は簡単です。
例えば、悪意をもっている人が”Mcdonalds Free wifi”や”Starbucks fast wifi”というアクセスポイントを公開するとどうでしょう。
パソコンのアクセスポイントの通信の場合、全ての通信のログをパソコンに記録として残す事ができます。
この場合、ネット通販のログインIDやパスワードが記録され、後で解析されてしまいます。
通信もテザリング通信となるので、利用者は普通にホームページやメールが受信できます。
ただし、https://のサイトやVPNを使っている場合は、通信ログが暗号化されて保存されるので解析はできません。
これを防ぐには、スマホのテザリングを使いフリーのアクセスポイントはできだけ使わない。
使う場合はVPNを使うと安心です。VPNは通信がVPNサーバー経由になりますので通信が遅くなったり、接続ができない事もあります。いざという時に備えて普段からVPNを使う習慣も大切です。
2023年2月時点のドイツのITセキュリティの第三機関である「AV-TEST」によるとWindows Defenderは18点満点中17点と高得点を獲得しています。この評価は、有名な有料ソフト級または標準的なセキュリティーソフト性能より評価が高い事を表しています。「検知率」「誤検知」の評価は高く「軽さ」は少し低めの結果でした。
当社でもUSBメモリのセキュリティー製品を出荷しておりセキュリティーソフトの誤検知問題で多くの労力が発生しています。この為、日ごろから複数のセキュリティーソフトの評価を行っています。
・Windows標準のWindows Defenderは高性能で評価が高い
フリーソフトのセキュリティーソフトを使っている場合は、逆にセキュリティーが低くなっているかも
・有料のセキュリティーソフトは、ウィルス検知以外のVPN(暗号化通信)やパソコンメンテナンス機能に力を入れている
・セキュリティーソフトが誤ってウィルス判定する事は多い
心配な場合は、複数のセキュリティーソフトの一括判定ができるオンラインチェックが有効
当社でセキュリティーソフトの評価を行っているセキュリティーソフト。
| メーカーサポートの印象 | 誤検知 | 追加機能の広告表示 | 当社推奨 | |
| Windows Defender | △ | 少ない | 無い | ◎ 無料なのに性能評価が高い |
| ノートン360 | ◎ | 多い | 気になる程度に多い | 性能は良いが遅くなる。誤検知も多い |
| ESET | ◎ | 少ない | 無い | ◎ 動作が最も軽く、初期値がサイレントモードでメッセージも適切、機能も良い |
| カスペルスキー | ◎ | 最近は少ない | 気にならない | 〇サポートや製品機能は問題ないがロシア製の為、米国で利用禁止 |
| ウィルスバスター | ◎ | 最近は少ない | 気にならない | 〇平均的な機能の印象 |
| AVG アルティメット | 〇 | 最近は少ない | 気になる程度に多い | 機能は高いサポートのレスポンスが良いが、製品の不具合対策が遅い、改善されない |
| マカフィー | ◎ | 最近は少ない | 気にならない | 宣伝が多く知名度が高いが技術的に古い手法が使われていたり製品改良などの対応が遅い |
全てコンシューマバージョンの上位エディションでの評価
評価は当社の主観的な印象です。
サポートは弊社製品付属ファイルが誤検知された場合に誤検知報告や機能相談を行っています。
この場合の対応の速さや対応中の経緯報告などの印象です。メーカーの直接の国内サポートが無い場合は、販売代理店がサポートを行っていたり、委託先がサポートを行っている場合はあります。この場合、一般操作については適切ですが、トラブルの場合は対応ができない又はメーカー対応が遅い印象があります。
オンライン検証しているサイト
セキュリティーの性能は検知率、動作の軽さ、誤検知率の低さで決まります。
2005年1月にWindowsXP用のスパイウェアー対策ソフトしてMicrosoft AntiSpywaretoという名前でリリースされました。
WindowsVista以降標準のセキュリティーソフトとして付属しており、最近のWindows Defenderは改良が進み検知率が高く、誤検知が少ない評価を受けています。
フリーソフトのセキュリティーソフトを使うよりWindiws標準のDefenderをおススメします。
ただし、最近の有料ウィルス対策ソフトは、ウィルス検知以外にVPN回線の提供や不要ファイルを削除できる機能など多彩な機能が付属します。誤検知が少なく、パソコン操作に影響を与えない軽いソフトが良いでしょう。
Windows以外でも一部セキュリティーソフトはありますが、Windowsのような機能はありません。
理由は、Windows以外のOSはほぼUNIX(ユニックス)をベースにしているからです。
macOS.iOS,Android,LINUX(PC LINUX)は全てベースがUNIXというOSです。
UNIXは1960年ごろから使われているOSです。
最近スマホで採用されているiOS(IPhone/iPAD)やAndroidもUNIX系のOSです。
Windowsより歴史は古く開発当初よりパーソナル利用ではない為、ネットワークや複数人での利用が前提で開発された経緯があります。このため、標準OS自体にセキュリティー機能がある事、そもそも感染しずらい構造になっています。感染しずらい構造とは、ソフトをセットアップする場合は実行権限の変更が必要でメール添付やダウンロードしてソフトを実行させる事が簡単にはできません。また、各フォルダも書き込み権限や閲覧権限が設定されており感染されるリスクが少ないという仕組みです。
システムに感染させてしまうようなソフトのセットアップは本人でも面倒で自動でセットアップさせる事が困難で事実上はできません。Windowsでも標準アカウントログイン(制限アカウント)を使うなど似たような仕組みで使う事もできますが使い勝手が落ちたり、運用管理が難しくなってしまい企業以外ではあまり使われていません。
UNIX(ユニック)は、本来は業務用コンピュータのOSです。
大学などでも利用されていましたがパーソナル目的で使われる様になったのはPCで利用できるLINUX(リナックス)が登場してからです。LINUX(リナックス)は、フィンランド出身でアメリカ国籍のリーナス氏が1991年にフリーソフトとして公開したものです。リーナスさんの作ったUNIXなのでリナックスと呼ばれています。
UNIXは利用者が徐々に育てたフリーソフトの集まりだったので、動いているソフトやUNIXコマンド自体がフリーソフトで流通していました。このLINUXで使われていたソフトや命令がパソコンで動くLINUX(リナックス)でも動作します。この時代、インターネットはありましたが個人普及はしておらず利用者が個々にUNIXコマンドやソフトを集めるのは大変なので、ディストリビューションパックという事でCDなどのメディア代のみで入手ができるようになり普及してきました。
LINUXは高性能で安定性もあるOSでしかも無料です。
このフリーソフトの集まりというのが責任をもってサポートをしてくれない。トラブルは自己責任、自己解決が基本となってしまい普及の妨げになっています。
スマホのOSに関しては
