treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

セキュリティソフト、ってどれ選んだらいいの?

職業柄こういう質問はよく受けます。
本日は家庭ユーザに向けて「セキュリティソフトを選定する考え方」をご報告します。
あくまでも「自分に合う製品はどれか、を選定するための考え方」をご紹介する目的の記事です。
途中で説明の都合上製品名は紹介しますが、本記事で具体的製品をお勧めする記事ではない、ということは念頭においてご覧ください。

当然の話ですが、世の中の全製品を使ったわけではないので、ここはあくまで私の主観であることはご承知おきください。一ユーザのイメージと考えたこと、ということです。

自分のPCの使い方、によって選定する製品は変わる

ウィルスの感染経路やセキュリティ侵害の経路って多岐にわたるので、パーフェクトな製品はない、というのが定説です。
どの比較サイトを見てもこれと言える決めてに欠ける…と感じたことはないですか?
それって、(至極当然ですが)「比較サイトは自分の使い方を反映した比較ではないから」という点がポイントです。要するに第三者が評価できる性能面での比較でしかないからです。

例えばバージョンアップ

日常のアップデートや年単位でのメジャーバージョンアップって、どのセキュリティ対策製品においても必要な作業として発生するものなのですが、細かい話、このアップデートやメジャーバージョンアップに掛ける手間(操作)が製品によって結構違うな、という印象があります。
最近では少なくなりましたが、メジャーバージョンアップをする際には旧製品は一旦アンインストールしなくてはならない、となっている製品もあります。セキュリティ対策製品ってアンインストール後にインストールすると正常動作しないことが(他のソフトウェアと比較して)多いので、しっかりアンインストールするように削除ツールが提供されている、とか別のフリーソフトやシェアウェア、製品を使って削除後のクリーンアップを実行しないといけない、とかいうことが発生することもあります。

これが無料ウィルス対策では顕著で、メジャーバージョンアップの際に「このバージョンアップは既存のバージョンをアンインストールしてから新バージョンをインストールしてください。」という表記があることもよくあります。

例えば誤検知

セキュリティ対策製品でセキュリティの脅威が検知されたら、すぐ調べますよね。
マルウェアなりスパイウェアなり、いまお使いのコンピュータの安全上の脅威です。すぐ検知されたアラートの根拠となるファイルや通信を調べて、問題を洗い出すことと思います。
でもこれが誤検知だとどうでしょうか?(当然私も誤検知は多いのですが)問題がなかったと安心する反面、調べている間の不安な時間や慌てて対処しようとした失策分が徒労に終わったという虚脱感に襲われることになります。
誤検知は発生するものですし、誤検知が多い少ないを製品購入前に知る方法はありませんから、この動き自体を考慮することにあまり意味はないのですが、
「誤検知への対処方法が妥当に思えるかどうか」
は、選定時に調べてみてもいいように思えます。

誤検知に対処する必要がそもそもないとか、誤検知への対処は自力でできる、ということであれば、安価な製品や無料のセキュリティ対策製品でも用が足りるということですね。

例えば手動の作業

日常的に手動でどれくらい操作を要求するか、というのも考える余地があります。基本的に全部自動でやってくれれば便利だし、多少高くても手間が少ない製品のほうがお金払う価値を感じます。
そういう視点だとさすがの老舗のSymantec Nortonやウィルスバスターは、日常の操作はほぼ不要で基本的な防御性能を提供してくれますね。セキュリティに関する防御はコンピュータで勝手にやってくれ、って思うユーザは大手セキュリティ対策製品でやってもらったほうがよさそうに思えます。
これがちょっと安価なソフトや無料の対策製品だと、いくばくかの操作やメッセージ出力によってクリックが必要になることが多い印象です。

総じて手間がかかる製品かどうか

セキュリティ対策製品は手間がかかる類の製品です。
先の誤検知出の手間もさることながら、いったん調子が悪くなればその影響はOSの動作全体に波及して「PCの調子が最近よくない。」というところまで発展しかねないほどに影響します。そうなってしまうとセキュリティ対策製品に起因する調子悪かWindowsUpdateなどのOS単体での調子悪かを切り分けて、各々に対処を施す必要があってそれなりの手間が必要になってしまう、ということになります。
体験版などで使用感がつかめるとイイのですが、どんな製品でも体験版があるわけではなく、どの製品でも使い勝手を確かめられるわけではない、というところが困ったところです。
概ね"ユーザの想定より手間が掛かる"という程度の手間ですが、製品によってはその手間は段違いになることもあります。このとき大手の対策製品を使っていれば(ユーザ数が世の中に多いということから)ググれば同じ症状を解消した事例に出会えるかもしれませんし、大手ならサポートに連絡して対処方法を案内してもらえることも期待ができます。
上級者が初心者に対して「とりあえずNorton(ウィルスバスター)使っておきない。」って助言するのは、自力で解決しなきゃいけない問題の手助けとなる手段(情報やサポート)が多いから、という点が大きいのかもしれませんね。

そもそもPCをあまり使わない

最近多いと考えられるのが、PCをあまり使わない、というユーザの存在です。これですと「無料で済ませてしまう」という風に考える方も多いのかな?という印象です。結構周囲にそういうライトユーザも増えてきています。
でも、ちょっと考慮されたほうがいいのは、無料のウィルス対策ソフトって「ある程度スキルや知識がある前提のサービス設計」であることが多いのですが、PCをあまり使わないのにスキルや知識を問われる、というのはいざという時にどうなんだろうか?という矛盾を感じてしまいます。
でもPCをあまり使わないのだから、いくら初心者向けだと言われているからといって大手の年間○千円のセキュリティ対策製品を購入して毎年費用を支出するのもなんだかなぁ…というのも話としては分かります。
そこで、あいなか取って「更新料0円」の統合セキュリティ対策製品で買い切り使い切りとしてしまうのは着地点の一つじゃないかと思います。
検出力とか動作面で云々の評価はいくつかの低評価をされることがありますが、掛かるコストとインストールして放っておける程度の手間(省力化)、という両面を考えるとありかなと。

でもAvast! antivirusなどの無料アンチウィルスソフトたちの機能向上も目覚ましいので無料アンチウィルスソフトで必要十分という意見もまた当てはまる環境はあります。実際サブ環境で使っていましたが全く困ることはなかったです。

ただし、無料ゆえに無料なりのスキル・知識が要求されることは、PCをそもそも使わないユーザに要求される要件と反比例する、ということは念頭に置いておく必要性は感じますね。

このように

セキュリティ対策製品を一つ選ぶにも、考慮したほうがいいことはけっこうあります。

ご自身に合ったセキュリティ対策製品が見つかるといいですね。

明日は企業向けのセキュリティ対策製品の選定について私見をご紹介します。