AV-Comparatives, AV-TESTになぜ不参加なのか / PC Matic FAQ

TOP > FAQ> アプリケーションについて

AV-Comparatives, AV-TESTになぜ不参加なのか

様々な脅威の実態に則しておらず、利用者に錯誤をもたらすため、業界自主規制に賛同しております。PHVや電気自動車へ燃費測定を競っているようなもので、AV製品として必要とされる脅威対策の実態測定に則しておりません。

現状ではウイルスの初犯率は96%で、再犯率はたった4%しかありません。しかし、AV-Comparatives, AV-TESTは、この再犯プログラムの4%を利用してウイルス検知率を測定しています。再犯であるため、逮捕は容易です。このため多くのセキュリティソフトが100%の防御率を記録していますが、感染実態とは異なります。ブラックリスト方式は、利用者が感染することでその検体を得て、事後対処する仕組みだからです。よってこれら、2社が発表する防御率の100%は実態に即していません。

また、ウイルス進入実態として、いまは利用されることはないファイアーウオールの試験などを行っています。「参加をすると100%防御率」をほぼ全てのセキュリティベンダーが得ることができる仕組みへ実質的になっています。こうした第三者のお墨付きは、マーケティング的に役立ちます。しかし、実際のセキュリティ能力とは異なり、利用者に錯誤をもたらすものとして、10年以上も前から業界として利用を自主規制しようとの運動が起きています。大手は既に自粛済です。

【ウイルス検体の流れと第三者評価機関の関係図】

セキュリティベンダーが悪質と思われるファイルを検知した際、リアルタイムもしくは、バッチ処理でamtso(株式会社、本社:スペイン)に検体を提出します。AMTSOは、ウイルス検査標準化のために裏方として活躍している著名企業で、世界中のウイルスサンプルを収集し、セキュリティベンダーへブラックリスト作成や研究のために再配信しています。

AV-Comparatives, AV-TESTは、インターネット黎明期にWANにパソコンを直接接続する利用体系が多かった時代に設立されました。評価機関と呼ばれていますが営利目的の法人です。社員はともに10人前後。定期検査を求めるセキュリティベンダーに対し、検査プログラムの提出を直接受け、定期検査を行います。この定期検査を行うプログラムは、市販されているものを評価に利用していないため、評価専用プログラムと専用シグネチャファイルを用いることが技術的には可能となっています。基本的に1993年~2002年頃まで主流であったブラックリスト型セキュリティソフトを対象とした検査方法で、私たちは「第一世代EPP検査方式」と呼んでいます。

AV-Comparatives, AV-TESTは、amtsoから提供を受けたウイルスサンプルから100個程度、用いてウイルス検知率調査を行います。既知のウイルス検体であるため、各セキュリティベンダーは事前にamtsoから提供を受けています。これを用いて第三者評価が行われます。

米国パソコン雑誌の老舗 PC Magazine は、自動車の長期利用評価のような形で実運用しながら評価を行っている専門ライターを抱えています。その時点で発生しているランサムウェアやウイルス、危険なURLをクリックしてどのようになったかを長期に渡り、テストし続けています。利用者の利用状況に近い評価手法となっていますが、このような方法であるため、実施サンプル数はあまり多くありませんし、米国で出現しているものが主になります。

第三者評価機関 VirusBulletinは、大学・ウイルス研究機関・個人からの提供など、自ら収集したウイルスサンプルを用いて「既知ウイルス」「未知ウイルス」をRAP TESTにて実施しています。セキュリティベンダーが入手していない検体であるため、最も正確な試験が行われていると長らく評価されていました。ブラックリストに加え、2003年~2014年頃まで主流であったパソコン内で未知のウイルスを監査するヒューリスティック型の2つの方式を持つセキュリティソフトを対象とした検査方法で、私たちは「第二世代EPP検査方式」と呼んでいます。

VirusBulletinの「未知ウイルス」検査はインターネット回線に接続させず、シグネチャ更新をさせないことで、セキュリティソフトが有するパソコン内で稼働するヒューリスティックエンジンの検知能力に主眼を置いた調査方法です。しかし、昨今においてはクライアントサーバ型で稼働する人工知能型のセキュリティソフトが増加し、この評価手法の利用が困難になりつつあります。

【既存セキュリティソフトは限界に】

インターネット黎明期においては、ウイルス数も少なくモグラ叩きの要領でセキュリティを担保することができました。パソコンがWANに直接接続され、ウイルスへの指令もあまり利用されていないポート番号を用いて応答する仕組みであったためパーソナルファイアーウオールは意味のあるものでした。

しかし現在は、ウイルスやスパイウェアなどを資金力のある悪質な組織が、人工知能技術を用いて1日100万個の新種を作成。再出現率は低く9割以上が新種で使い捨てです。パソコンはルータによりLANに接続され80番ポートを用いてC&CサーバへKeep alive手法で指令を受ける形に変化しています。人手によるもぐら叩きは限界であることが数年前から明白となっています。

この結果、2014年5月上旬、米Symantec社の上級副社長のブライアン・ダイ氏は、「7割しかエンドポイントセキュリティはウイルスを防御することができていない」とWall Street Journal誌に告白し、世の中に大きなインパクトを与えましたが、それはVirusBulletinの試験結果に以前から現れていました。

【新時代に対応する評価機関がない】

悪質な資金力豊富な組織が作成する悪質なプログラムに100人のマルウェアリサーチャーがいたとしても止めることができないのは、犯罪者と捜査組織の人数比から推測しても明らかな通り、非常に困難になっています。しかも、悪質な犯罪組織は人工知能技術を用いて大量生成しています。いまは、発電所を長時間停止したり、武器庫を爆破させる能力を持つ、サイバー兵器となったウイルスが作成されている時代なのです。

この新たな時代に向け、防御側も従来方式ではない、様々なアプローチで新たな企業参入がなされています。その多くが、膨大なウイルスサンプルを分析したディープラーニング技術をベースに人工知能を活用した次世代エンドポイントセキュリティ製品です。クラウド上の資源が膨大に必要となるため高額になりがちで、主に法人向けに提供されています。

ディープラーニング手法を用いるため、検知ファイルをクラウド上に送信する必要があり、クライアントサーバ型で稼働するものが大半です。オフライン時には、未知のものを起動を許可させないという仕組みが広がりつつあるようです。

この現代における新たなエンドポイントセキュリティ製品を完全に正しく評価する仕組みは、現時点で第三者評価機関にはありません。PC MagazineとVirus Bulletinが一番近いところにいますが、第三者評価機関も新たな仕組みで評価する時期が訪れてきているのです。ニューラルネットワーク型人口知能をクラウドで行うための第三世代EPP検査方式が世の中から求められています。

【PC Maticの取り組み】

私たちは錯誤をもたらすマーケティング手法よりも、セキュリティソフト本来の使命である「感染させない」ことに注力しています。2017年11月現在、約400日以上感染パソコンを出さない記録を続けています。常に最新の脅威に対応するため、随時セキュリティエンジンを自動更新し、お客様の手を煩わせることなく、安心安全を提供してまいります。

またご利用いただいているパソコンが購入当初の快適さを維持し続け、トラブルもなくご利用いただけることを使命にしています。メールサポートのみならず、訪問サポートの有償手配などを通じて、お客様に末永くご満足いただけるよう、迅速な顧客サポートと、たゆまぬ機能追加を行ってまいります。

セキュリティソフトは、防御能力のみならず、万が一に感染した場合の原因追求、追跡調査(フォレンジック)が求められます。こうした総合的なサポート力が法人のみならず、個人の方にも迅速に対応することが求められていると私たちは考え、万全の体制を整えております。米国本社には、国際的に著名なマルウェアリサーチャーが多数在籍しております。

戻る