Secunia社の対策ソフト比較調査にセキュリティ対策企業2社が反論

デンマークのセキュリティ対策企業Secunia社が発表したセキュリティ対策ソフト主要12製品における、脆弱性悪用コードの検出率比較調査の結果に対し、セキュリティ対策企業2社が反論したとの記事が報じられました。

・Secuniaのセキュリティソフト比較調査に、ベンダー2社が異議(INTERNET Watch)

記事によると、異議を唱えたのはESET社とSunbelt Software社の2社。テスト方式について複数の問題点があると指摘しています。

1つめに、テスト結果には詳細な情報が欠けている点だ。例えば、スキャナが最後にアップデートされた時刻、正確なバージョン番号などである。2つめに、オンデマンドスキャナとオンアクセスガードのみがテストされており、ファイルスキャナが警告を発するかどうかが確認されているにすぎないという。3つめに、テストではHTML/Webページについて述べられているものの、レビューにはそのテストケースについて1カ所も述べられていないなどとしている。

Secunia社のテストとは、セキュリティソフト主要12製品について、PCにインストールされている各種プログラムの脆弱性を突いた悪用コードを、どの程度検出できるか比較検証したものです。セキュリティ対策ソフトの検出率が低いため、ユーザーは脆弱性の修正パッチを適用することにもっと注力すべきと言及しています(→関連記事)。

悪意のコードをどれだけ検出できるかという能力だけで、セキュリティ対策ソフトの優劣は決められません。記事では「Secunia社のテスト方式は、部分的なテストで比較した結果を公表したもので、総合的なテストの方法に従って結果を公表すべき」との意見を紹介しています。

ただし、以下の関連記事にもある通り、一つのテストケースでセキュリティソフトの検出率が低くなるとの結果も出ていることから、ユーザーは、脆弱性のパッチを適用し、PC内のセキュリティ状態を常に最新に保つことが必要です。

＜当ブログ内の関連記事＞
・脆弱性対策の基本は修正プログラムの適用との検証結果