blog

マルウェア対策製品を選択する際に考慮すべき要素

マルウェア対策テクノロジーは、新しいテクノロジーとはまったく異なる意思決定プロセスを必要とします。この記事では、さまざまなマルウェア対策製品を検討する際に考慮すべき要素について説明します。...

Jan 21, 2015 · 3 min. read
シェア

マルウェア対策技術は進化を続けているため、この市場は現在非常に成熟していますが、これは同時に、新興の技術とはまったく異なる意思決定プロセスが必要であることを意味します。ここでは、さまざまなマルウェア対策製品を比較検討する際に考慮すべき要素について説明します。

最初の決定要因は、購入方法です。通常、企業はエンドポイント向けマルウェア対策ソフトウェアをスタンドアロンで購入するか、ホストファイアウォール、侵入防御、フルディスク暗号化などの連携制御スイートとバンドルして購入します。バンドル購入は、価格面でも管理統合の面でも経済的に大きなメリットがあるため、ほとんどの企業がこの方法を選択しています。しかし、このタイプの購入の欠点は、エージェント・プログラムに機能を追加すればするほど、デバイスのパフォーマンスが低下することです。

また、スイート製品を選択する組織は、統合を追求するあまり、製品の有効性が犠牲になるのではないかと心配することもあります。実際、エンドポイント・プロテクションは成熟した市場であり、パフォーマンスに大きな違いはないため、スイート製品間の影響は最小限に抑えられます。

無料のアンチウイルスは、スタンドアロンのエンドポイント・アンチマルウェア製品を検討している組織にとって、検討事項の1つです。しかし、無料アンチウイルスには商用製品と同じエンジンが搭載されているものの、管理機能がないため、これらのソリューションは家庭での使用にのみ適しており、何千台ものデバイスを管理する必要がある環境には適していないことを認識しておく必要があります。

組織は、ベンダーが「市場をリードする」ステータスを主張し、自社製品がいかに新しい攻撃を最短時間で阻止するかを説明するのをよく耳にします。また、既知のマルウェアと未知のマルウェアの両方を捕捉する有効性の証として、VB100認証やNSS Labsテストを誇示しています。しかし、ほとんどのエンドポイント向けマルウェア対策ソフトウェアは、特にゼロデイ攻撃に対する有効性評価が低いのが実情です。そのため、企業はラボのレポートを研究し、競争力のない製品を除外する必要があります。しかし、上位 7 社のベンダー間では、製品の有効性の差は非常に小さいでしょう。

これらの製品を比較する際に考慮すべきもう1つの重要な要素は、エージェントを実行するためのオーバーヘッドと処理コストです。多くのベンダーがマルウェア対策製品の効率化を図っていますが、製品のテストを目的とするのであれば、マルウェア対策エンジンが実際にどれだけのリソースを消費するかをテストするのが最善です。ベンチマークも良いですが、リソースの消費を評価するためには、特別なアプリケーションや構成が必要になる場合もあります。なぜなら、マルウェア対策のポイントはデバイスを保護することであり、そのパフォーマンスに影響を与えることではないからです。

また、マルウェア対策ベンダーの調査チームや顧客基盤の規模も考慮する必要があります。マルウェアの解析には、大量のファイルへのアクセスと、マルウェアのインジケータを示すファイルを特定するための強力な分析が必要となるためです。これは、新興企業には負担の大きい作業かもしれません。

最後に、組織はマルウェア対策技術を管理する際のユーザ・エクスペリエンスと、セキュリティ情報管理、規制、リスク、コンプライアンス、データ損失防止、その他のセキュリティ・ポリシー管理ツールなど、他の管理ツールを活用する際のエクスペリエンスを考慮する必要があります。大手のマルウェア対策ベンダーであれば、使いたい製品があり、作業を容易にする統合コンソールも持っているかもしれません。マルウェア対策製品をホストするための専用管理サーバは不要となり、代わりにWebベースのインターフェイスで管理できるようになります。大規模で高度に分散した環境では、これは非常に便利です。

最終検討

調達と価格交渉エンドポイント向けマルウェア対策ソフトウェアはコモディティ(日用品)であるため、価格は王者であり、ベンダーは既存製品の置き換えに懸命に取り組んでいるため、価格交渉において優位に立つことができます。

合併と買収。この業界では多くの合併や買収が行われているため、サプライヤーを選ぶ際には、業界はまだ流動的であるため、より短い契約期間を選ぶようにすることが重要です。

新しいベンダーへの移行マルウェア対策業界には多種多様な製品があるため、あるマルウェア対策製品から別のマルウェア対策製品に移行するためのツールは十分に確立されており、移行コストを最小限に抑えることができます。したがって、ベンダーの憂慮論に耳を傾けて、別のベンダーへの移行にはコストがかかると思い込まないようにしてください。

補完的なマルウェア対策エンジン。エンドポイントマルウェア対策は依然として必須ですが、組織は、Webおよび電子メールセキュリティゲートウェイや、ネットワーク境界により近い場所で検出を行うネットワーク内マルウェア対策も検討する必要があります。

Read next

Pythonでエディターを書く!

アイドル退屈の瞬間は、長い間所望のPythonの良い学習を置きたいと思います。彼らの技術を磨くためにテキストエディタを行うために手をつないで。

Jan 19, 2015 · 8 min read

ビッグデータが米国の医療制度を破壊する

Jan 19, 2015 · 2 min read

Windows Azureを使用してHadoopクラスタをセットアップする

Jan 18, 2015 · 3 min read

旅行とプログラミングを同時に行うライフスタイルについての経験と考察。

Jan 18, 2015 · 5 min read

オラクルCEO:クラウド・プライシングでアマゾンとマイクロソフトに挑む

Jan 13, 2015 · 2 min read

マイクロソフトのWinJSは、Android/iOSプラットフォームを通じて、初めてクロスプラットフォームとなる

Jan 8, 2015 · 1 min read