treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

フリーのセキュリティソフトで十分?

こないだ、見たネットニュースで

  • Microsoftの標準のマルウェア対策で基本は十分だ
  • 有償のセキュリティ対策製品は買わなくても良い

という論調のニュースを見掛けました。(ソースは失念…)
これ、どうなんでしょう?という個人的見解をご報告します。

なお、先に結論を言ってしまうと「使いかたによっては無償製品で十分です」といえます。

有償が要る状況

操作性が要求される、万が一に備える、何も考えないでPCを使う、そんな場合は有償のセキュリティ対策製品は購入しておく必要はあると思っています。
要するに、セキュリティなんぞ考えたくもない、という方が使う場合には有償製品で手厚くかつ親切な画面や通知で状況把握したり、場合によっては疑わしい状況になればセキュリティ対策ベンダーのサポートを受けて自分の環境が大丈夫、ってことを保証してもらえる点は重要に思えます。

なので、セキュリティを考えずに使う人ほどその対価としてセキュリティ対策製品にお金を払うのは妥当、という考え方です。

一方の無償製品

無償製品の代表格はWindows DefenderがOS標準搭載です。Windows7までは別途インストールするMicrosoft Security Essentialsも有名です。
サードパーティー製ソフトウェアではAvast!やAviraなんかも有名ですね。そう言えばAVGはAvast!に買収されてしまいました。

無償製品ってお金が掛からないことが有利な点です。ですが、お金が掛からないと性能が低いんじゃないか?って思われがちです。
ですが、通常利用するときにはそれほど差が出ません。どこに差が出るかといえばウィルス対策以外のセキュリティ対策の部分だと個人的には思っています。
例えば、フィッシング詐欺からの防御機能や変なURLをクリックしたらその動作を検出して危ないWebサイトを読み込まないようにしてくれる機能、さらにはネットサーフィン時にWebサイトを評価して今閲覧しようとしているサイト、クリックしようとしているサイトは安全なのか、ということを教えてくれる機能が有償のセキュリティ対策製品には備わっていますが、無償製品にはこういう一歩進んだ機能は備えていません。
逆に、こういった機能がなくても「純粋にPCに潜入してくるウィルス(マルウェアやスパイウェア)を検出し捕獲、駆除(削除)してくれればそれでいいよ」ということであれば、無償製品でいい、ということになります。

Microsoft Security Essentials

で、Windows DefenderやMicrosoft Security Essentialsですが、Microsoftが無償で提供しているソフトウェアといったも、実はその昔はMicrosoft One Careという有償のセキュリティ対策製品でした。それこそNortonやトレンドマイクロといった大手製品と並んで比較検討されるようなレベルのソフトウェアだったんですが、これが無償化されてWindowsユーザ向けに提供されるようになった、というのが実際のところです。
元々がOne Careという有償セキュリティスイートだっただけあって、悪くないというのが世の中の評価です。実際セキュリティ対策製品のせいでPCの挙動がおかしくなることは結構あるのですが、Microsoftのセキュリティ対策製品はさすがWindowsの提供者がリリースしているセキュリティ対策製品だけあって誤検知や誤動作が少なく、動いているのか不安になるくらい安定して動作してくれます。
正直言って世の中の大多数の人にとっては、これが必要十分なんじゃないかなぁ、と個人的には思っています。
ちなみに、有償で「Microsoft Endpoint Protection」というウィルス対策製品もあります。ほとんどWindows DefenderやMicrosoft Security Essentialsと変わりません。

f:id:treedown:20170205170959p:plain


変わるところといえばサーバで複数のPCのEndpoint Protectionを集中管理できるかどうか、みたいな別のところですね。しかしこれでもウィルス感染で社内に甚大な被害が出るということはめったにありません。PC単体でクリーンアップが必要なことはありますけど。

有償を用意したほうがいいユーザ

危ないWebサイトに行くかもしれない人、これは有償セキュリティ製品を買って使った方がいいですね。転ばぬ先の杖、ってやつです。
危ないWebサイト、って何?ってのはあると思いますが、そのサイトが感染している確率が低いかどうか、ってことです。例えばSONYやPanasonicのような大手企業のWebサイトしかみない、ってことなら無償製品でもいいんじゃないの?って温度感です。それくらい大手ならWebサイトにウィルス感染対策をしているだろう(予測)というのが想定できます。要するにWebサイトを閲覧しただけで感染するようなウィルスが仕込まれているようなことはないだろうな、ってことですね。
一方で海外のサイトで名もなきホームページをみるようだと、「そのサイト安全です」って確証を得るのは難しいと思います。そういう安全かどうか分からないけどワンクリックでウィルス感染は避けたいんだ、という場合には手厚い有償セキュリティ対策製品を購入して、インストールしておく方がいい、ということになりますね。