製品担当者がセキュリティソフトの必要性を解説。セキュリティソフトが役立つ場面や、おすすめの選び方を詳しく紹介します。
そもそもセキュリティソフトって必要?
一昔前は、パソコンに搭載されているOS(オペレーションソフト、Windows、macOSなどの基本ソフト)やブラウザの弱点を突いて、インターネットに接続しただけで、あるいはwebページを閲覧しただけでウイルスに感染するということがありました。こうした弱点のことを「ぜい弱性」と呼びますが、簡単にウイルス感染してしまうような重大なぜい弱性が多かったのです。
また、OSにはこうした危険からパソコンやユーザーを守る機能もなく、代わりにセキュリティソフトの専門メーカーがウイルスへの対策を担っていました。そのためセキュリティソフトはパソコンの必需品というのが常識でした。
パソコンのセキュリティ機能は向上している
そうした時代から、メーカーの努力によってOSやパソコンのセキュリティは高まり続けています。WindowsでもMacでも、最新のパソコンのセキュリティのレベルが向上してきているのは確かです。
また、WindowsにはMicrosoft Defender、Macにはランタイムプロテクションという、OSをウイルスの攻撃から保護するアプリが標準で装備されたため、ウイルスが爆発的に感染拡大するということもなくなりました。
ウイルスに感染する危険性という意味では、今のパソコンは安全になったと言えるでしょう。
危険なのはウイルスだけではない
では、私たち一般的なパソコンユーザーにとって危険性がまったくないのかというと、残念ながらそうではありません。パソコンの安全度が高くなり、ウイルスなどを使って直接攻撃がしにくくなったため、サイバー犯罪者は別の手口で犯罪収益を得ようとしているからです。
例えば、下に述べるような手口が問題になっています。これらはウイルスではないため、アプリでもソフトでも防御には限界があります。セキュリティソフトの保護機能は製品によってさまざまで、使うソフトにより安全度は変わります。
フィッシング詐欺
フィッシング詐欺とは、有名な企業や機関、ブランドを装ってメールやSNSで偽サイトに誘導し、ID・パスワード・クレジットカード情報などの重要情報をだまし取る手口です。
フィッシング対策協議会へのフィッシング詐欺の届け出数は年々増えており、2023年1年間の報告数は5年前の2018年と比較して約60倍にもなっています。
フィッシング詐欺の件数 | |
---|---|
2018年 | 19,960件 |
2023年 | 1,196,390件 |
【出典】
フィッシング対策協議会 : 「月次報告書」「フィッシングレポート2024」
実際のフィッシング詐欺のメールやSNSの文面などを知りたい場合は、弊社「キ・ケ・ンの取説」で紹介しているコンテンツが参考になります。
「フィッシング|キ・ケ・ンの取説」サポート詐欺(偽セキュリティ警告)
「サポート詐欺」とは、webサイトの閲覧中に、突然、ウイルスに感染している旨の警告が表示され、事態を解決しようとして、指示メッセージ通りにサポートセンターに電話して被害に遭うものです。サポートと称してパソコンを遠隔操作され金銭を請求されます。
偽ショッピングサイト
偽ショッピングサイトとは正規のショッピングサイトに似せて作られたwebサイトで、購入しても代金をだまし取られて商品が届かなかったり、偽物・粗悪品が届くというような詐欺の手口です。
PUA(アドウェアなどの不要なアプリケーション)
PUAとは、Potentially Unwanted Applicationの略で、望ましくない可能性のあるアプリケーションのことです。フリーソフトなどと一緒に気づかないように、あるいは誤解させてインストールさせられます。
広告を頻繁に出す、ブラウザの設定を変える、パソコンの操作情報や個人情報を勝手に外部に送信するといった迷惑行為を実行する場合があります。
こんな人はセキュリティソフトを買った方が良い
ここまでの説明を踏まえると、以下に該当する人はセキュリティソフトを使った方が良いと言えるのではないでしょうか。
セキュリティに詳しくないが、インターネットを頻繁に利用する
前述のフィッシング詐欺、サポート詐欺、偽ショッピングサイトは、すべてwebサイトを用いた犯罪です。
Windowsの付属アプリであるMicrosoft Defenderは、当然のことながらWindowsに特化しているため、Microsoft Edge以外のブラウザではフィッシング対策やブラウザ保護はできません。例えば多くの人が使うGoogle Chromeは守ってくれません。これは大きなポイントです。
例えば、サポート詐欺の手口である偽のセキュリティ警告のメッセージが表示されても、落ち着いて対処できる知識があれば、ソフトは不要と言えるかもしれませんが、専門知識をほとんど持たずにインターネットでさまざまなwebサイトを見る人は、被害にあう危険性を減らすために、防御力の高いソフトを使うのが望ましいと思います。
以下に、もう少し詳しくみていきましょう。
フィッシング詐欺への対策
多くのセキュリティソフトは、フィッシング詐欺へのアクセスを防ぐ機能を備えています。webブラウザにもこうした機能はありますが、ほとんどの場合、詐欺サイトであると報告された情報に基づいてアクセスを防ぐため、どうしても対応が遅れます。
セキュリティソフトによっては、webサイトの特徴を分析して、怪しいサイトである場合にも警告を出してくれる機能を持つものもあり、より安心してネットサーフィンを楽しめます。
サポート詐欺(偽セキュリティ警告)への対策
セキュリティソフトの多くは偽セキュリティ警告や、警告画面から誘導されるwebサイトを怪しいサイトとして表示されないようにしてくれます。
また、詐欺の手口によっては偽のセキュリティソフトをインストールさせるような場合もありますが、これらを危険なソフトウェアとして検出できる可能性もあります。
偽ショッピングサイトへの対策
偽ショッピングサイトを開こうとした時に、メッセージで知らせてくれることがあります。なお国内では警察庁から当社を含む多くのセキュリティベンダーに対して偽ショッピングサイトの情報が提供されており、被害が拡大されないような対策がなされています。
警察庁「サイバー空間の安全の確保(令和2年版警察白書)」多くのフリーソフトを使う
もちろん安全で優れたフリーソフトは数多くあります。しかしインターネットでソフトを探してインストールしていると、怪しいものに遭遇するおそれは常にあります。
OSに付属するアプリでも怪しいソフトを検出してくれる場合もありますが、PUA(Potentially Unwanted Applicationのこと。望ましくない可能性のあるアプリケーションを意味する言葉)の検出では有料セキュリティソフトに一日の長があります。
さまざまなフリーソフトを活用したい場合には、検知力の高いセキュリティソフトを選んで使うのが良いでしょう。
仕事で個人のパソコンを使う
どうしても家庭用のパソコンで仕事をしなければいけないケース、あるいは仕事でなくても他の人とのコミュニケーションにパソコンを使っているという場合はあると思います。
Windowsの付属アプリには、ウイルスが含まれるメールやスパムの検出とブロックをする機能はありません。セキュリティ上の問題で相手の方に迷惑をかけない、あるいは仕事上の説明責任を果たすといった観点で、セキュリティソフトを導入すべきと言えるでしょう。
ランサムウェアの対策にも
ランサムウェアとは身代金ウイルスとも呼ばれ、感染するとパソコンのデータを暗号化して使えなくし、暗号の解除と引き換えに金銭(多くの場合、暗号資産)を要求するものです。
Windowsの付属アプリには、ランサムウェア対策の機能は搭載されていません。セキュリティソフトの中には、こうした攻撃に備え、暗号化される前のデータをバックアップとして保存し、データを元に戻すことができる機能を持つ製品もあります。
もちろん、ランサムウェアそのものを検出して暗号化されないようにしてくれますが、万一新種のランサムウェアに感染してしまった場合には、こういった機能があると安心です。
セキュリティソフトの選び方
では、セキュリティソフトはどのように選ぶと良いでしょうか?
「店員さんのおすすめに従う」「信頼できる人に聞く」など色々方法は考えられますが、ここでは信頼できる情報ソースをもとに判断できる方法をご案内します。
第三者機関の評価結果を参考にする
セキュリティは専門性が高い分野で、ソフトを選ぶにもハードルは高いと思います。導入後も効果を実感する機会が必ずあるとは限らないため、納得して購入するのは難しいものです。
そういった人のために、専門の第三者機関が各社のセキュリティソフトの性能の比較テストを実施しています。最も重要なウイルスの検出性能、インストール後のパソコンへの負荷の少なさなど、さまざまな角度でセキュリティソフトを比較して結果を公表してくれています。
有名なものではドイツのAV-TESTという機関があり、日本でも販売されている比較的多くのソフトが参加しているため参考になるでしょう。2024年6月に行われたテストでは、41のセキュリティソフトがテストを受け、次の製品が最高位のTOP PRODUCTを獲得しています。
ここに名前のあるソフトなら、使って後悔することはまずないと思います。
AV-TEST(2024年6月)の「TOP PRODUCT」獲得製品(アルファベット順) |
---|
|
軽さで選ぶ
セキュリティソフトは常にパソコンの中で動いていて、怪しい動きがあった場合に「ウイルス」として検出してくれます。常に動いてくれているのでセキュリティが確保される反面、それによってパソコンの通常の動きに一定の影響が否めません。
なるべく影響が出ないように各社が競って切磋琢磨しているわけですが、パソコンへの影響が少ないソフトを「軽い」と表現します。一定の性能を持った製品の中から、なるべく「軽い」ソフトを選ぶというのは1つの選び方になると思います。
ここでは、こちらも有名なオーストリアの第三者機関のAV-Comparativesによる軽さに関するテスト「Performance Test」で、2023年以降でAwardを取得している製品をリストアップしています。これらの製品なら、パソコンへの負荷は少ないと言えるでしょう。
AV-Comparativesによる「Performance Test」で、2023年以降のAward取得製品(アルファベット順) |
---|
|
出典 : Test Results - AV-Comparatives
「コスパ」で選ぶ
ここまで紹介してきた第三者機関のテストで、一定程度の性能が担保されているものから、価格で比較するというのも良いでしょう。第三者機関のテストで一定の性能が担保されているので、その中から価格が安いものを選べばコストパフォーマンスが高いと考えられるからです。
例えば、弊社のZEROシリーズは、多くの市販製品と異なり守れる有効期限がない、期限なしのソフトです。出費は初回の購入時だけで、入れた1台だけを最後まで守ります。インストールした端末が壊れたり、OSのシステム要件を満たさなくなるまで使え、危険な期限切れになりません。
具体的な価格を比較すると以下のようになります。
セキュリティソフトを検討される場合に、参考になれば幸いです。
ソースネクスト セキュリティ製品担当プランナーからのコメント
ちょっと前までは、セキュリティソフトはパソコンの必需品でした。しかし、OSメーカーが標準機能としてセキュリティアプリを搭載し、その性能が向上するにつれて、今ではセキュリティソフトを買わずに済ます人も増えてきました。
セキュリティソフトを提供する立場にある私たちとしては、改めて「パソコンの標準機能として付属するセキュリティアプリ(または単にアプリと呼びます)」と「市販製品を含むそれ以外のセキュリティソフト(または単にソフトと呼びます)」の違いを明確にし、どう使いこなしていただくのが良いかをお伝えする必要があると思います。
この記事は、そんな思いから、家庭でパソコンを使う場合のソフトの必要性を改めて検証したものです。参考になれば幸いです。