広範化、複雑化するセキュリティ上の脅威
パソコンユーザーをねらう「攻撃」は日々深刻になってきており、パソコンにはセキュリティソフトが欠かせなくなっている。特にここ1~2年はユーザーの個人情報を目的とする攻撃が急増しており、その手段も広範化、複雑化している。ユーザーはセキュリティソフトを活用することで、このような攻撃や危険から自分を守らなければならない時代になってしまった。
ウイルスに代表されるマルウェアは、かつての大規模感染を引き起こすものから、ユーザーが気づかないうちに感染する手法に移行している。これはボットやトロイの木馬などに代表されるもので、インターネット経由でユーザーのパソコンを乗っ取り、ユーザーの情報を盗み出そうとしたり、さまざまな攻撃に悪用されてしまう。
また最近では、著名なウェブサイトをSQLインジェクションという方法で改ざんし、アクセスしたユーザーのパソコンにマルウェアをダウンロードさせるという手法も急増している。このような攻撃もユーザーの個人情報を目的としたものだ。これは、クレジットカード情報などの個人情報がブラックマーケットで取引されるようになったためだという。
個人情報を盗み出そうとする手段も複雑化しているが、メールをそのきっかけとする傾向が強くなってきている。銀行などのオンラインサービスに見せかけてログインIDやパスワードを盗み出そうとするフィッシング詐欺や、迷惑メールに記載されたウェブサイトにアクセスさせることで、マルウェアをダウンロードさせるといった手法も多い。現在のセキュリティ対策は、ウイルス対策だけでは万全ではないのだ。
ESSは「NOD32アンチウイルス」の上位ソフト
このような状況を受けて、セキュリティベンダーもウイルス対策ソフトのほかに「統合セキュリティソフト」をラインアップしている。ウイルス対策だけでなく、スパム対策やフィッシング対策、不正侵入対策など、トータルにパソコンを保護するためのソフトウェアとなっている。今回紹介する「ESET Smart Security」も、ウイルス対策ソフト「NOD32アンチウイルス」の上位に位置する統合セキュリティソフトとなっている。
統合セキュリティソフトは、パソコンを保護することはもちろんだが、その動作をユーザーに意識させないことも重要なポイントとなる。検知した危険をユーザーに知らせることも大事だが、そのたびに作業を中断するようでは生産性が低下してしまう。また、セキュリティソフトの動作がパソコンの処理速度に大きな影響を与えてしまう場合も同様だ。セキュリティソフトは、最大のパフォーマンスが求められる反面、パソコンの操作に影響を与えないという相反する性能が望まれている。
ESET Smart Securityは、NOD32アンチウイルスと同様に6種類の検査方法を組み合わせた独自の「ThreatSenseテクノロジー」によって、新種のウイルスやルートキットにも対応している。その検出率と処理速度は世界的にも高く評価されている。もちろん、検査には定義ファイルも併用されており、1日に5~6回更新される(新種が発見されたときは別で更新される)という。これに不正侵入対策や迷惑メール対策、フィッシング対策、ウェブページアクセス制御なども搭載している。ウェブページアクセス制御では、前述のSQLインジェクションも検知するという。
