アンチウイルスソフト 単語

アンチウイルスソフトとは、ウイルスやスパイウェアなどのマルウェア（不正なプログラムの総称）から、コンピュータを防御するソフトウェアのことである。「ウイルス対策ソフト」「マルウェア対策ソフト」とも呼ばれる。

コンピュータが消費者の間に普及し始めた当初は、コンピュータに対する脅威が多様化していなかったため、コンピュータウイルスを駆除する「アンチウイルスソフト」が多かった。

しかし、インターネットの普及が進むに連れ、消費者の間でもコンピュータウイルス以外の新たな脅威による被害が現実味を帯びてきた。コンピュータ上のデータや操作状況に関する情報を不正に送信し、情報の漏洩につながる「スパイウェア」や、望まない広告表示やブラウザなどの設定変更を強制する「アドウェア」などの感染によって引き起こされる被害への対策が必要となった。このような状況のもとで、多くのアンチウイルスソフトも多機能化が進み、より防御機能が強化されていった。

現在は、アンチウイルス機能やファイアーウォール機能だけでなく、フィルタリング機能やメールスキャン（検査）機能など様々な防御機能を持つものが多い。コンピュータを総合的・包括的に防御するソフトウェアは「セキュリティスイート」「インターネットセキュリティスイート」と呼ばれる。

基本的に、セキュリティスイートを入れることでマルウェアなどの大半の脅威は予防・除去できるが、アンチスパイウェアソフト（スパイウェア対策ソフトとも）やファイアウォールソフトなど、機能を絞ったソフトも存在する。

近年では、スマートフォンの急速な普及に伴ってスマートフォンを狙うマルウェアも多数登場しており、スマートフォン用アンチウイルスソフト/セキュリティソフトの市場が急速に拡大している。

一方で、セキュリティ対策に有益なソフトであると見せかけた「偽セキュリティソフト」も数多く出回っている。偽セキュリティソフトの中には、マルウェアのように振る舞うソフトもある。セキュリティソフトを導入する際には、ソフトの開発元・提供元が信頼できるところなのか十分に確認する必要がある。

マルウェア検出機能

マルウェア（ウイルスやスパイウェア、アドウェアなどの不正なプログラムの総称）を検出する機能のこと。多くのウイルス対策ソフトは、常時、マルウェアの侵入・感染防止のため監視する機能を持っている。 また、任意のタイミングでスキャン（検査）する方法や、任意のファイルのみをスキャンする機能も備えていることが多い。

この仕組みを特化させ、ウェブブラウザやメールソフトを集中的に監視し、マルウェアがシステムに到達する直前にブロックする機能を設けている製品も多い。

現在流通している一般消費者向けのセキュリティソフトの検出方法としては、主に以下の3つがあげられる。

• パターンマッチング
  セキュリティソフトの開発元がマルウェアを採取・分析して得た情報をデータベース化し、それに基づいてソフトのユーザーに配信された「定義ファイル（マルウェアの特徴などを定義付けしたファイル）」によって、検査対象を検査・識別する方法。
  ただし、この方法では、マルウェアが実際に発生してから開発元がマルウェアをデータベースに登録するまでの間に時間差があるため、真新しいマルウェアには対応しきれないという欠点がある。そこで活躍するのが、以下２つの検知手法である。

• ヒューリスティック検知
  ヒューリスティック検知とは、マルウェアを動作させずにファイルを調査し、検知する手法である。
  実際に動作させているわけではないため、挙動の把握が難しい。
  また、暗号化や難読化により、解析が困難になる問題点がある。

• ビヘイビア検知
  ビヘイビア検知とは、マルウェアを動作させ、挙動を監視し、検知する手法である。
  実際に動作させるため、挙動の把握は簡単に行えるように思えてしまうが、
  必ずしも攻撃挙動や侵入挙動を行われることはないため、こちらの検知でも挙動の把握は難しい。

ファイアウォール機能

外部からの不正なアクセスを防ぐと共に、自分のパソコンから外部へ通信する内容を制御する機能のこと。 多くの有償版セキュリティソフトには、独自のファイアウォール機能が付属している場合が多い。
一方で、最近の製品には、独自のファイアウォール機能を設けずにOS標準のファイアウォール機能を「補強」することに徹したものもある（トレンドマイクロ社のウイルスバスタークラウドや、Avira社のAvira AntiVirusなど）。

その他の機能

• フィルタリング機能

データベースに基いて、マルウェアに感染する危険なウェブサイトや詐欺・犯罪行為に巻き込まえるおそれのあるウェブサイトなどへのアクセスを防止する機能のこと。

• 個人情報保護機能

クレジットカード情報など、重要な機密情報をブラウザで入力する際に、外部に漏洩することを防止する機能のこと。

近年は、セキュリティソフトの多機能化がますます進み、このページには書ききれないほどの多種多様な仕組みが施されている。

主なメリット

• マルウェアに感染するリスクが低減される
  言うまでもなく、これが最大のメリットとなる。

• ネットの扱いに不慣れなユーザーの保護につながる
  フィルタリング機能を備えたセキュリティソフトは、マルウェアに感染したり犯罪行為に巻き込まれるおそれがあるサイトへのアクセスをブロックすることができる。
  
  また、アダルトサイトや猟奇的・反社会的な情報を扱うサイトへのアクセスも制御できることが多い。これらの機能は、ネットの扱いに不慣れな初心者ユーザーや子どもを保護することにつながるといえよう。

主なデメリット

• 誤検知によるトラブルにあうこともある
  マルウェア検知機能が、誤って害のないファイルやウェブサイトを「危険である」と判断することもある。
  
  これによって、システム内の重要なファイルが誤検知されてしまった場合には、システムの誤作動や停止につながり、非常に面倒なことになってしまう。また、本来危険ではないウェブサイトが誤判定されアクセスのブロックなどがなされることで、そのサイトへの信頼性が低下するおそれもある。

• システムの動作が遅くなることもある
  セキュリティソフトによっては、システムの動作に影響を与え、使い勝手が落ちることもある。
  ただ、セキュリティソフトは、個々の環境との相性の差が激しいため一概に「このソフトは重い」と判断することも難しいといえよう。

当然、スマートフォンにおいてもセキュリティ対策は必要とされている。
ただし、スマートフォンはパソコンと異なり、搭載されているOSによってセキュリティソフトの導入の必要性が異なるといえる。当記事では、特にシェアが大きな「Android」と「iOS」について書く。

Android

Androidは、公式アプリストア以外で提供されているアプリも導入できるほか、そもそもユーザーにとっての自由度がiOSと比較して高いと言える。これらの特徴は、裏を返せばセキュリティを侵す犯罪者側にとっても魅力的なものとなる。

また、公式アプリストア内で配信されているアプリの中に、不正なアプリが紛れ込むこともあり、「公式アプリストアでダウンロードしたから安心だ」とは断言できないのである。

こうした現状も鑑みれば、マルウェアに感染する危険性を低下させるためにも、信頼できるセキュリティアプリを導入したほうが良いであろう。

一方で、過去にGoogleの「中の人」が、「AndroidやiOSなどにはアンチウイルスソフトウェアは必要ない」と主張したこともあるが、現在、主要な情報セキュリティ機関では、セキュリティアプリを導入すべきだと呼びかけを行っている。

（参考リンク）情報処理推進機構 IT社会を、守る、育てる：スマートフォン
http://www.ipa.go.jp/security/keihatsu/pr2012/general/03_smartphone.html

（参考リンク）CNET Japan グーグルのオープンソース責任者、モバイル用ウイルス対策ソフト業者を非難
http://japan.cnet.com/news/business/35010771/

iOS

iOSは、Androidと比べればセキュリティアプリ導入の必要性が低いと言えよう。

iOSは、Appleが運営する公式アプリストア以外から配信されたアプリはインストールできないだけでなく、そもそもアプリストアでアプリが配信されるまでに審査が行われているため、不正なアプリを知らぬ間にインストールする危険性が低いのである。

また、シマンテックの公式ブログ記事によれば、iOSはその構造上、リアルタイムでスキャンする機能を備えたセキュリティアプリをインストールすることができない。したがって、iOS向けのセキュリティアプリは、フィルタリング機能やスマートフォン紛失時の位置探知機能が中心となる。

（参考リンク）ノートンブログ 不正アプリからスマホを守るセキュリティアプリの選び方
https://japan.norton.com/security-application-4301

「めんどくせぇ！セキュリティソフトなんか要らねぇんだよ！」

……そう言わずに、素直になってください。
昨今では、危険なマルウェアが溢れかえっているので、おとなしく導入したほうがいいです。本当に。

もし、どのソフトにしようか選ぶことが面倒であれば、WindowsユーザーであればMicrosoftから提供されている標準のウイルス対策ソフトもあるので、まずはそれを利用してみてくださいね。

「お金が無いから、ウイルス対策ソフトなんて入れられないんだよね…」

Windows標準のウイルス対策ソフトもありますし、無償版のセキュリティソフトもあるので、まずはそれらを導入してみてください。何も入れないよりは遥かにマシです。 無償版とはいえ、有償版に引けをとらない性能をもつソフトもあります。

ただ、多くの無償版のセキュリティソフトは、機能が限定されていますし、日本語によるサポートも提供されていない場合がほとんどです。それでも、入れないよりは入れたほうがいいので、無償版だからと敬遠せずに検討してみてくださいね。

「高いセキュリティソフトを入れた。もう何も怖くない」

そのように考えるのは危険です。

どんなに高価で高機能なセキュリティソフトでも、コンピューターをマルウェアなどから100％保護することはできません。また、セキュリティソフトの導入だけでは、セキュリティ対策としては不十分です。セキュリティソフトの導入とともに、下記の対策を行うことで、セキュリティ対策がはじめて成立します。

• ソフトウェアの脆弱性対策を行う

ソフトウェアには、脆弱性と呼ばれるセキュリティ上の欠陥が見つかることが多々あります。重要な脆弱性が発見されると、ソフトの開発元から修正プログラムが配布されることが多いので、確認したうえで速やかに適用する必要があります。

～特にチェックしたほうがいいソフト～

1. WindowsやMax OS、AndroidやiOSなどのOS
2. Internet ExplorerやGoogle Chrome、Mozilla Firefoxなどのブラウザ
3. Adobe Flash PlayerやAdobe Readerなどのプラグイン類
4. Microsoft OfficeやiTunesなどのアプリケーションソフトなど

• 各種インターネットサービスのアカウントの管理を慎重に行う

特に、パスワードは他人に推測されにくいように、より複雑なものにすべきです。また、パスワードの使い回しはやめましょう。一箇所から漏洩したアカウント情報が悪用され、他のサービスのアカウントにも危険が及びます。

• こまめにデータのバックアップを行う

最近では、「ランサムウェア」と呼ばれる、コンピュータ内のデータを勝手に暗号化して使用不能にするマルウェアも流行しています。こまめにバックアップを行うことで、たとえシステムが破壊されたとしても、被害を小さくすることができます。

• インターネットとの接続時には「ルーター」を導入する

多くのルーターには、外部からの不正なアクセスを選別しブロックする機能が組み込まれています。無線LANルーターを導入しているならともかく、プロバイダのモデム（家庭内の「信号交換機」）に直接パソコンを繋いでるのであれば、一度確認してみたほうがいいかもしれません。

• 不審なソフトウェア（アプリ）を導入しない

信頼出来ない提供元・開発元からのソフトウェアは、導入しないほうが身のためです。宣伝をよく見かけるということと、そのソフトが本当に安全なソフトであるということは、まったくの別問題です。
また、Android搭載スマートフォンの場合は、Googleの公式アプリストア内で配信されているとしても、安心しきってはいけません。あくまで、「信頼できるアプリだけを導入する」という意識を持ち続けることが大切です。

「なるほど！じゃあ高性能なセキュリティソフトを2重3重に入れたら、もっと効果的なんだね！」

重大なシステムトラブルに繋がるおそれがあるので、複数のセキュリティソフトを併用するのはやめましょう。
ただし、常時監視機能を持たないセキュリティソフトには、他のソフトとの併用が可能な場合もあるので、開発元、提供元の説明に注意しましょう。

「結局、どのソフトを選べばいいのかわからんぞ！」

……実は、筆者自身にもわかりません。ネットで検索すると、確かに多くの情報が出てきます。「これがいい」とか「あれは最悪」など、あまりにも多くの書き込みがあって、これではかえって混乱してしまいますよね。
ただ、このような書き込みのなかには、根拠に乏しい情報や人々を煽るための情報もあるので、鵜呑みにするのは賢明ではありません。
ソフトを選ぶ際の指標には、以下のような点があげられるかと思います。

• 開発元のブランド力や歴史

「名前で選ぶのかよ」と突っ込まれそうですが、迷った時には意外にも重要な視点となり得ます。

• マルウェアの検出率や感染防御率

様々な調査機関から、この種のランキングが発表されています。世界的に有名なランキングとしては、以下の調査機関によるランキングが挙げられます。

ーAV-Comparatives
ーAV-TEST

ただし、この種の調査も鵜呑みにするのは危険です。というのも、現在のセキュリティソフトのマルウェア検出方法は高度に進化しており、ちょっとしたタイミングや環境の違いで、検出の可否が左右されるためです。

• ネット上の書き込みやクチコミ

「結局それかよっ！」と言われそうですが、これらの情報もすべてが不正確であるとは言い切れません。。また、過去に発生した深刻なトラブルなど、開発元が公にしたがらないことも知ることができるかもしれませんので、調べてみる価値はあると思われます。

一部のソフトには無料版（様々な機能を省略した簡易版）もある。包括的なセキュリティには向かないが、ダウンロード型・パッケージ型などの有料版、および包括的に防御できるセキュリティスイートも販売されている場合が多い。

この項目では、一般向けの主要なセキュリティソフトを列挙する。

※百科マーク付きは記事あり

• Avast Antivirus （Avast Software）
• Avira AntiVirus / Avira Free Antivirus (Avira Operations GmbH & Co. KG.)
  
• AVG Anti Virus （AVG Technologies）
• Bitdefender Internet Security (Bitdefender)
  
• Clam AntiVirus (Cisco Systems,Inc.)
  
• Comodo AntiVirus (Comodo Group, Inc.)
  
• F-Secure （F-Secure Corporation）
• G DATA （G DATA Software / Jungle）
• カスペルスキー　マルチプラットフォームセキュリティ （Kaspersky Lab）
• ESET Smart Security (ESET)
• Panda Free Antivirus (Panda Security, S.L.)
• SOPHOS Home (SOPHOS)
• Windows Defender/ Microsoft Security Essentials （マイクロソフト）
• ウイルスセキュリティ/スーパーセキュリティ （ソースネクスト）
• ウイルスバスター クラウド（トレンドマイクロ）
• キングソフト インターネットセキュリティ （キングソフト）
• ノートン セキュリティ （シマンテック）　※ノートン先生を参照
• マカフィー リブセーフ（マカフィー）

……これらのような多機能なセキュリティソフト以外にも、脆弱性緩和やランサムウェア対策など、特定の分野に機能を絞り込んだソフトもある。