アンチウイルスソフト 単語

アンチウイルスソフトとは、ウイルスやスパイウェアなどのマルウェア（不正なプログラムの総称）から、コンピュータを防御するソフトウェアのことである。
「ウイルス対策ソフト」や「セキュリティ対策ソフト」等、それぞれの機能に応じた様々な呼称がある。

コンピュータが消費者の間に普及し始めた当初は、コンピュータに対する脅威が多様化していなかったため、コンピュータウイルスを駆除する「アンチウイルスソフト」が多かった。

しかし、インターネットの普及が進むに連れ、消費者の間でもコンピュータウイルス以外の新たな脅威による被害を受けることが現実味を帯びてきた。コンピュータ上のデータや操作状況に関する情報を不正に送信し、情報の漏洩につながる「スパイウェア」や、望まない広告表示やブラウザなどの設定変更を強制する「アドウェア」など、多様な「マルウェア」によって引き起こされる被害への対策が必要となった。

このような状況のもとで、多くのアンチウイルスソフトも多機能化が進み、より防御機能が強化されていった。

現在は、アンチマルウェア機能だけでなく、ファイアウォール機能やフィルタリング機能、外部と送受信するメッセージをスキャンする機能など、様々な防御機能を持つものが多い。コンピュータを総合的・包括的に防御するソフトウェアは「セキュリティスイート」「インターネットセキュリティスイート」と呼ばれる。

また、包括的なセキュリティ対策ソフト以外にも、アンチスパイウェアソフトやファイアウォールソフトなど、機能を絞ったソフトも存在する。

近年では、スマートフォンの急速な普及に伴ってスマートフォンを狙うマルウェアも多数登場しており、スマートフォン用アンチウイルスソフト/セキュリティソフトの市場が急速に拡大している。

一方で、セキュリティ対策に有益なソフトであると見せかけた「偽セキュリティソフト」も数多く出回っている。偽セキュリティソフトの中には、マルウェアのように振る舞うソフトもある。

また、サードパーティ（開発元以外の第三者的な存在）が製作・販売するセキュリティ対策ソフトが、かえってユーザーの安全性や利便性を損ねているという指摘も一部で聞かれるようになった。

セキュリティ対策ソフトを導入する際には、そのソフトの内容や動作、また開発元・提供元の企業が信頼できるのか、ユーザーは十分に確認する必要があると言えよう。

マルウェア検出機能

マルウェア（ウイルスやスパイウェア、アドウェアなどの不正なプログラムの総称）を検出する機能のこと。多くのウイルス対策ソフトは、常時、マルウェアの侵入・感染防止のため監視する機能を持っている。 また、任意のタイミングでスキャン（検査）する方法や、任意のファイルのみをスキャンする機能も備えていることが多い。

この仕組みを特化させ、ウェブブラウザやメールソフトを集中的に監視し、マルウェアがシステムに到達する直前にブロックする機能を設けている製品も多い。

現在流通している一般消費者向けのセキュリティソフトの検出方法としては、主に以下の3つがあげられる。

• パターンマッチング
  セキュリティソフトの開発元がマルウェアを採取・分析して得た情報をデータベース化し、それに基づいてソフトのユーザーに配信された「定義ファイル（マルウェアの特徴などを定義付けしたファイル）」によって、検査対象を検査・識別する方法。
  ただし、この方法では、マルウェアが実際に発生してから開発元がマルウェアをデータベースに登録するまでの間に時間差があるため、真新しいマルウェアには対応しきれないという欠点がある。そこで活躍するのが、以下２つの検知手法である。

• ヒューリスティック検知
  ヒューリスティック検知とは、マルウェアを動作させずにファイルを調査し、検知する手法である。
  実際に動作させているわけではないため、挙動の把握が難しい。
  また、暗号化や難読化により、解析が困難になる問題点がある。

• ビヘイビア検知
  ビヘイビア検知とは、マルウェアを動作させ、挙動を監視し、検知する手法である。
  実際に動作させるため、挙動の把握は簡単に行えるように思えてしまうが、
  必ずしも攻撃挙動や侵入挙動を行われることはないため、こちらの検知でも挙動の把握は難しい。

ファイアウォール機能

外部からの不正なアクセスを防ぐと共に、自分のパソコンから外部へ通信する内容を制御する機能のこと。 多くの有償版セキュリティソフトには、独自のファイアウォール機能が付属している場合が多い。

一方で、最近の製品には、独自のファイアウォール機能を設けずにOS標準のファイアウォール機能を「補強」することに徹したものもある（トレンドマイクロ社のウイルスバスタークラウドや、Avira社のAvira AntiVirusなど）。

その他の機能

• フィルタリング機能
  データベースに基いて、マルウェアに感染する危険なウェブサイトや詐欺・犯罪行為に巻き込まえるおそれのあるウェブサイトなどへのアクセスを防止する機能のこと。

• 個人情報保護機能
  クレジットカード情報など、重要な機密情報をブラウザで入力する際に、外部に漏洩することを防止する機能のこと。

• 脆弱性緩和機能
  OS（基本ソフト）やアプリケーションソフトなどに存在する脆弱性が悪用された際に、その被害を軽減するために動作する機能のこと。

近年は、セキュリティソフトの多機能化がますます進み、このページには書ききれないほどの多種多様な仕組みが施されている。

主なメリット

• マルウェアに感染したり、脆弱性が悪用されるリスクが低減される
  言うまでもなく、これが最大のメリットとなる。

• ネットの扱いに不慣れなユーザーの保護につながる
  フィルタリング機能を備えたセキュリティソフトは、マルウェアに感染したり犯罪行為に巻き込まれるおそれがあるサイトへのアクセスをブロックすることができる。
  また、アダルトサイトや猟奇的・反社会的な情報を扱うサイトへのアクセスも制御できることが多い。これらの機能は、ネットの扱いに不慣れな初心者ユーザーや子どもを保護することにつながるといえる。

主なデメリット

• 誤検知によってトラブルが発生するリスクがある
  ソフトの検知機能が、誤って害のないファイルやウェブサイト等を「危険である」と判断することもある。
  これにより、システム内の重要なファイルが誤検知されてしまった場合には、システムの誤作動や不安定化につながり、非常に面倒なことになってしまう。
  また、本来危険ではないウェブサイトが誤判定されアクセスのブロックなどがなされることで、そのサイトへの信頼性が低下するおそれもある。

• システムの動作が遅くなることもある
  セキュリティソフトによっては、システムの動作に影響を与え、使い勝手が落ちることもある。
  ただ、セキュリティソフトは個々の環境との相性の差が激しいため、一概に「このソフトはシステムに大きな負荷を与える」などと判断するの出来ないのが現状だ。

スマートフォンはパソコンと異なり、搭載されているOSによりセキュリティソフト（アプリ）の導入の必要性が異なると指摘されることもある。
当記事では、特にシェアが大きな「Android」と「iOS」について書く。

Android

Androidは、公式アプリストア以外で提供されているアプリも導入できるほか、そもそもユーザーにとっての自由度がiOSと比較して高いと言える。これらの特徴は、裏を返せばセキュリティを侵す犯罪者側にとっても魅力的なものとなる。

また、公式アプリストア内で配信されているアプリの中にも、不正なアプリが紛れ込むこともあり、「公式アプリストアでダウンロードしたから安心だ」とは断言できない状況にあると言えよう。

こうした現状を鑑みて、信頼できるセキュリティアプリを導入したほうが良いという指摘があり、主要な情報セキュリティ機関の中にも「セキュリティアプリを導入すべき」だと呼びかけを行うところもある。

一方で、過去にGoogleの技術者の一人が、「AndroidやiOSなどにはアンチウイルスソフトウェアは必要ない」と主張したことがある。

このように「セキュリティアプリは必要だ」という指摘と「不要だ」という指摘が対立していることもあり、ユーザーは自身で導入の是非を考えねばならない状況にあると言えよう。

（参考リンク）情報処理推進機構 IT社会を、守る、育てる：スマートフォン
http://www.ipa.go.jp/security/keihatsu/pr2012/general/03_smartphone.html

（参考リンク）CNET Japan グーグルのオープンソース責任者、モバイル用ウイルス対策ソフト業者を非難
http://japan.cnet.com/news/business/35010771/

iOS

iOSは、Androidと比べればセキュリティアプリ導入の必要性が低いとされる。

iOSは、Appleが運営する公式アプリストア以外から配信されたアプリはインストールできないだけでなく、そもそもアプリストアでアプリが配信されるまでに厳格な審査が行われているため、不正なアプリを知らぬ間にインストールする危険性が低いのとされている。

また、シマンテックの公式ブログ記事によれば、iOSはその構造上、リアルタイムでスキャンする機能を備えたセキュリティアプリをインストールすることができない。したがって、iOS向けのセキュリティアプリは、フィルタリング機能やスマートフォン紛失時の位置探知機能が中心となる。

（参考リンク）ノートンブログ 不正アプリからスマホを守るセキュリティアプリの選び方
https://japan.norton.com/security-application-4301

あくまで筆者談ですが・・・
実際のところ、様々な意見があるのが現状です。ありきたりな言い方ですが、まさに人それぞれとしか言えません。

ただ、昨今ではサードパーティ（第三者にあたるメーカー。この場合は、OSの開発元以外を指す）が製作・販売するセキュリティ対策ソフトによって、たびたびトラブルが発生していることも報告されています。

特に、一部のサードパーティ製のセキュリティ対策ソフトでは、それ自体に脆弱性があることが発見されるなどして、結果的にセキュリティ上の懸念が生じるといった事態も起きています。

また、OSの開発元が標準機能としてセキュリティ対策機能を搭載する傾向も強まっています。

サードパーティ製のセキュリティ対策ソフトは、もはや下記の「やるべきこと」を遵守しているユーザーであれば、必ずしも導入しなければならないという存在ではないのかもしれません。

Windowsでは…

例えば、Microsoft社の最新のOSである「Windows 10」では、ハードウェアさえ対応していれば、常に最新のアップデートを入手することができるシステムになりました。

さらに、同OSでは「Windows Defender」と称するセキュリティ対策システムが展開されるようになり、一般ユーザー向けの「Home」でも、消費者レベルであれば十分なセキュリティ対策が提供されるようになりつつあります。

2018年現在では、一般向けのWindowsにも、セキュリティ対策が標準機能として組み込まれつつあるのが現状なのです。

（参考リンク）Windows 10 Creators Update、新セキュリティ管理機能「Defender Security Center」搭載へ - ZDNet Japan
https://japan.zdnet.com/article/35095492/

（参考リンク）「Windows Defender ATP」を複数プラットフォーム向けに拡張へ--セキュリティ企業と連携 - ZDNet Japan
https://japan.zdnet.com/article/35110140/

Androidでは…

Googleによって開発・展開されている端末向けOS「Android」でも、昨今ではセキュリティ対策機能の強化を打ち出されるようになってきました。

2017年には、「Google Play Protect」という名称で、Android搭載端末に向けたセキュリティ対策機能が提供されるようになり、マルウェア対策機能や紛失・盗難時の位置探知機能などが標準で含まれるようになりました。

ただ、Androidの特徴として、数多くのサードパーティメーカーが製造・販売しているスマートフォンに搭載されている点があります。

多くの製造メーカーでは、Google自身が最新のアップデートを提供し始めても、直ちに対応することはほとんど無く、OSのアップグレードもままならないモバイル端末も少なくありません。

現実的には、セキュリティアップデートを適用しにくい状況が改善されない限り、引き続き注意を払い続ける必要があるといえるでしょう。

（参考リンク）機械学習で有害アプリ検出強化、GoogleがAndroidセキュリティ動向報告書を発表 - ITmedia NEWS
http://www.itmedia.co.jp/news/articles/1803/16/news062.html

（参考リンク）「Android」をセキュリティスキャンする「Google Play Protect」提供へ - CNET Japan
https://japan.cnet.com/article/35104578/

「めんどくせぇ！セキュリティソフトなんか要らねぇんだよ！」

……そう言わずに、素直になってください。昨今では、危険なマルウェアが溢れかえっているので、おとなしく導入したほうがいいです。本当に。

もし、あなたが最新のWindows10のユーザーであれば、標準のセキュリティ対策機能が組み込まれているので、それを利用してくださいね。

「お金が無いから、ウイルス対策ソフトなんて入れられないんだよね…」

最新のWindows10であれば、標準機能としてセキュリティ対策機能が組み込まれているので、まずはそれを利用してみてください。何も入れないよりは遥かにマシです。

何も入れないよりは信頼できる何かを入れたほうがいいので、無償版だからと敬遠せずに検討してみてください。

「高いセキュリティソフトを入れた。もう何も怖くない」

そのように考えるのは危険です。

どんなに高価で高機能なセキュリティソフトでも、コンピューターをセキュリティ上のリスクから100％保護することはできません。

また、セキュリティソフトの導入だけでは、セキュリティ対策としては全く不十分です。

セキュリティソフトの導入よりも最初に、まずは下記の対策を行うことが肝心です。これによって、セキュリティ対策がはじめて成立します。

• ソフトウェアの脆弱性対策を行う
  ソフトウェアには、脆弱性と呼ばれるセキュリティ上の欠陥が見つかることが多々あります。
  重要な脆弱性が発見されると、ソフトの開発元から修正プログラムが配布されることが多いので、確認したうえで速やかに適用する必要があります。

～特にチェックしたほうが良いソフトウェア～

ファームウェア
PCやスマートフォン、ルーター等に組み込まれているファームウェア

OS
WindowsやmacOS、AndroidやiOSなど

ウェブブラウザ
Internet ExplorerやGoogle Chrome、Mozilla Firefoxなど

プラグイン
Adobe Flash PlayerやAdobe Reader、Java Runtime Environmentなどのプラグイン類

アプリケーションソフト
Microsoft OfficeやiTunesなどのアプリケーションソフト

• 各種インターネットサービスのアカウントの管理を慎重に行う
  特に、パスワードは他人に推測されにくいように、より複雑なものにすべきです。
  また、パスワードの使い回しはやめましょう。一箇所から漏洩したアカウント情報が悪用され、他のサービスのアカウントにも危険が及びます。

• こまめにデータのバックアップを行う
  最近では、「ランサムウェア」と呼ばれる、コンピュータ内のデータを勝手に暗号化して使用不能にするマルウェアも流行しています。こまめにバックアップを行うことで、たとえシステムが破壊されたとしても、被害を小さくすることができます。

• インターネットとの接続時には「ルーター」を導入する
  多くのルーターには、外部からの不正なアクセスを選別しブロックする機能が組み込まれています。
  また、インターネット側から見たIPアドレスとLAN内の端末のIPアドレスが異なるものなることで、IPアドレスを元にしたLAN内の端末に対する攻撃などにも、少なからず強くなります。
  無線LANルーターを導入しているならともかく、プロバイダのモデムやONU（家庭内の終端装置）に直接パソコンを繋いでるのであれば、一度確認してみたほうがいいでしょう。

• 不審なソフトウェア（アプリ）を導入しない
  信頼出来ない提供元・開発元からのソフトウェアは、導入しないほうが身のためです。宣伝をよく見かけるということと、そのソフトが本当に安全なソフトであるということは、まったくの別問題です。
  また、Android搭載スマートフォンの場合は、Googleの公式アプリストア内で配信されているとしても、安心しきってはいけません。
  あくまで、「信頼できるアプリだけを導入する」という意識を持ち続けることが大切です。

「なるほど！じゃあ高性能なセキュリティソフトを2重3重に入れたら、もっと効果的なんだね！」

重大なシステムトラブルに繋がるおそれがあるので、複数のセキュリティソフトを併用するのはやめましょう。

ただし、常時監視機能を持たないセキュリティソフトには、他のソフトとの併用が可能な場合もあるので、開発元、提供元の説明に注意しましょう。

「結局、どのソフトを選べばいいのかわからんぞ！」

…実は、筆者自身にもわかりません。

ネットで検索すると、確かに多くの情報が出てきます。「これがいい」とか「あれは最悪」など、あまりにも多くの書き込みがあって、これではかえって混乱してしまいますよね。

ただ、このような書き込みのなかには、根拠に乏しい情報や人々を煽るための情報もあるので、鵜呑みにするのは賢明ではありません。一応、セキュリティ対策ソフトを選ぶ際の指標には、以下のような点があげられるかと思います。

• 開発元のブランド力や歴史
  「名前で選ぶのかよ」と突っ込まれそうですが、迷った時には意外にも重要な視点となり得ます。

• マルウェアの検出率や感染防御率
  様々な調査機関から、この種のランキングが発表されています。世界的に有名なランキングとしては、以下の調査機関によるランキングが挙げられます。
  ーAV-Comparatives
  ーAV-TEST
  ただし、この種の調査も鵜呑みにするのは危険です。というのも、現在のセキュリティソフトのマルウェア検出方法は高度に進化しており、ちょっとしたタイミングや環境の違いで、検出の可否が左右されるためです。

• ネット上の書き込みやクチコミ
  「結局それかよっ！」と言われそうですが、これらの情報もすべてが不正確であるとは言い切れません。。また、過去に発生した深刻なトラブルなど、開発元が公にしたがらないことも知ることができるかもしれませんので、調べてみる価値はあると思われます。

この項目では、有名な一般ユーザー向けのセキュリティ対策ソフトを、アルファベット順に列挙する。
※百科マーク付きは記事あり

• Avast Antivirus (Avast Software)
• Avira AntiVirus (Avira Operations)
  
• AVG Anti Virus （AVG Technologies）
• Bitdefender Internet Security (Bitdefender)
  
• Clam AntiVirus (Cisco Systems,Inc.)
  
• Comodo AntiVirus (Comodo Group)
  
• ESET Smart Security (ESET)
• F-Secure (F-Secure Corporation)
• G DATA （G DATA Software）
• Kaspersky マルチプラットフォームセキュリティ （Kaspersky Lab）
• McAfee リブセーフ（McAfee）
• Norton セキュリティ(Symantec)　
• Panda Dome (Panda Security)
• SOPHOS Home (SOPHOS)
• TrendMicro ウイルスバスター クラウド （トレンドマイクロ）

……これらのような多機能なセキュリティ対策ソフト以外にも、脆弱性緩和やランサムウェア対策など、特定の分野に機能を絞り込んだソフトもある。

• コンピュータ
• セキュリティ
• コンピュータウイルス
• アンチウイルスソフト
• セキュリティソフト
• アンチスパイウェア
• マルウェア
• ファイヤーウォール

• 主要セキュリティベンダーの公式ウェブサイト（アルファベット順）
  
  • Avast　公式サイト
  • AVG　公式サイト
  • Avira　公式サイト
  • Bitdefender　公式サイト
  • ESET　公式サイト
  • F-secure　公式サイト
  • G DATA　公式サイト
  • Kaspersky　公式サイト
  • McAfee　公式サイト
  • Panda Security　公式サイト
  • Symantec　公式サイト
  • TrendMicro　公式サイト