treedown’s Report

システム管理者に巻き起こる様々な事象を読者の貴方へ報告するブログです。会社でも家庭でも"システム"に携わるすべての方の共感を目指しています。

※https化しました。その影響でしばらくリンク切れなどがあるかもしれませんが徐々に修正していきます。 リンク切れなどのお気づきの点がございましたらコメントなどでご指摘いただけますと助かります。

セキュリティ対策ソフトについて最近思ったこと

セキュリティ対策ソフト(Security Suite)製品が時代の流れに沿って変化をしてきているような気がする、という話です。

McAfeeのセットアップをして気づいたこと

依頼を受けてPCキッティングを実施した際、McAfeeのセットアップを実施したのですが、そういえば前に不具合があったなと思い出して、その設定箇所を探します。

スクロールしてみても、

うん、なくなっています。

以前に<Outlookで返信したメールの本文から改行が消える - treedown’s Report>にてエラー対策をした際に存在していた項目がなくなっている、ということに気づきました。

個別に調べてみたところ、公式に機能廃止のアナウンスが見つかりました。

www.mcafee.com

他にも脆弱性スキャナの機能が廃止予定になっているらしいです。

機能の廃止が相次ぐセキュリティ対策ソフト製品

このMcAfeeの機能廃止の状況を見て、自分のPCのセキュリティ対策ソフトであるZEROスーパーセキュリティでも思い切った機能の廃止が実施されたのを思い出していました。
参考:

ZEROスーパーセキュリティのバージョンアップ事前準備が必要になる - treedown’s Report

スーパーセキュリティZEROバージョンアップで動作を確認 - treedown’s Report

ここではファイル(フォルダ)の暗号化機能やID&パスワードを代打ちしてくれる認証補助機能などが廃止となり、残念な気持ちになっていました。

McAfeeではID保護やパスワードマネージャ(True Key)自体は廃止になっていないので、ZEROスーパーセキュリティと状況は多少異なるのですが、それでも他のソリューションによって代替可能だと判断できた機能を廃止していく、という考え方自体は似通っています。

スーパーセキュリティではブラウザや専用ソフトなどでパスワード管理ツールの機能は十分代替可能と判断したためこれを廃止する、というニュアンスの表現でしたし、
前述のMcAfeeの迷惑メール対策機能廃止ページでも迷惑メールの対策はメールサーバで実施することが多く(かつ効率的に)なったため、PCベースのMcAfee上での機能は廃止するというニュアンスが見て取れます。

こうして、サードパーティ製セキュリティ対策ソフト(Security Suite)は、それまで提供してきた機能を減らして、ウイルス対策ソフトとしての保護機能に注力していこうとしているように見えます。

なんか違和感

他の製品がどういった動向かは知らないものの、目の当たりにした二つの製品については、これまでの保護範囲から機能縮小という傾向が見て取れます。付加機能として提供されてきたウイルス対策ソフトの領分ではない機能は徐々に縮小されていくような流れを感じています。

ただ、それって、Microsoft Defenderにどんどん近づいている、ということになっているんじゃないかと思うところもあります。

Windows OSに付属しているMicrosoft Defenderと有償のセキュリティ対策ソフトであまり機能上変わり映えがしないというのはどうなのかなと思う一方で、「動作が重くなったり不具合を出したりするからウイルス対策ソフトとしての機能以外は滅多に有効化しない」という有償のセキュリティ対策ソフトによくあるイメージも頭に浮かんできて、どっちがいいのか=どうあるべきなのか、というのは簡単に結論づけられるものでもないかなという考え方もありそうです。

よく言われる「Defenderで十分」

ここまででよぎったのが、巷でよくある話「Windowsでセキュリティ対策は、Microsoft Windows 付属のDefenderで必要十分なので、有償のセキュリティ対策ソフト(Security Suite)は購入しなくてもいい。」という論調です。

必要十分な保護機能をWindowsというOSでは備えているので、改めて重複する保護機能を購入する必要はないんじゃないか、ということです。確かにこれ一部は当てはまっています。
必要な機能がウイルス対策ソフトとしてのSecurity Suiteならそうだと思いますし、Windowsのバージョンアップで従来のウイルス対策ソフト以外の保護機能とされてきた部分もDefenderではカバーするようになってきています。Defenderってデフォルトオフになっているだけで意外と防御機能が多機能になってきています。

ただ、いままでZEROスーパーセキュリティを使ってきた理由が、Defenderにないパスワード管理機能やファイル・フォルダ暗号化機能だった、ということもあり、「そういうDefenderにない保護機能が欲しいなら、やっぱ有償のセキュリティ対策ソフトだよね。」という感じもします。安全って危険を理解出来る人にしか対策できないので、保護機能使わないのに有償のセキュリティ対策ソフトを購入して使うってのはちょっと違う気がしました。

安全って危険を理解出来る人にしか対策できない

結局のところ、どんな脅威を自分のPC環境でブロックできないと安全な状態と言えないか、はPCのオーナーにしか分からない、という点がDefenderで十分かどうかの判断を難しくしているという感じはします。(法人はまた別の話です。法人の場合専任のセキュリティ担当が法人内のPC環境の安全性を日々検討する仕事をしているはずなので。)

PCユーザよく分からないからこそお金を出してより分かりやすく構成された有償のSecurity Suiteを使う、という話が定番となっていたのですが、最近この有償のSecurity Suiteが機能カットでDefenderに近くなってきているような感じがしてきました。

世の中にはMicrosoft Defenderで十分という論と、有償のSecurity Suiteを導入した方が(この条件では)良い論の二種類が情報として溢れているので、読み比べてみると結構面白い(新しい発見をくれる)書き込みがあります。