パスワードを忘れた? アカウント作成
10942545 story
セキュリティ

シマンテック曰く、「ウイルス対策ソフトウェアはもう死んでいる」 70

ストーリー by hylom
でもビジネスは続ける 部門より
あるAnonymous Coward 曰く、

シマンテック曰く「ウイルス対策ソフトウェアはもう死んでいる」とのこと(TechWeekslashdot)。

現在のウイルス対策ソフトウェアでは攻撃の55%程度しか防げないのが現状であり、これからのセキュリティ戦略は侵入された場合でもデータが失われるのを防いだり情報の漏洩や流出を防ぐことが中心となっていくという。シマンテックは収益の4割をウイルス対策ソフトウェアから得る世界最大のセキュリティ企業であるが、今後ウイルス対策ソフトウェアから多大な利益が生まれることはなく、「防御」よりも「検知し対応する」策へと成長の軸はシフトするという。

ただ、単純な攻撃や小さな攻撃などに対する一つの防御壁としてウイルス対策ソフトウェアが存続し続けると見る専門家もいるとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • なので、この市場にはもう参入しないでください
  • 原文はこちら (スコア:3, 参考になる)

    by Patilise (45974) on 2014年05月07日 15時29分 (#2595586) 日記

    原文はWSJ [wsj.com]にあります。
    また、タレコミかhylomさんが間違っていると思いますが、ウイルス対策ソフトが防げるのは攻撃の55%ではなく45%です。

    • by docile-jp (16652) on 2014年05月07日 16時19分 (#2595636) 日記

      それを受けたと思われる日本語記事
      http://www.itmedia.co.jp/enterprise/articles/1405/07/news037.html [itmedia.co.jp]
      …を見ると、この話は結局、シマンテックの
      > そうした新しいアプローチに基づき打ち出した新製品
      の宣伝なのかもしれないと思った。

      親コメント
      • by Anonymous Coward

        当然新製品を視野に入れたポジショントークでしょう。
        新しい製品を売る時に前時代の製品をdisるのはAppleもMSもよくやってるじゃんw
        それと同じ。

        • by Anonymous Coward

          ゴマンテック「これからが本当の戦いだ」
          ロマンテック「この戦いが終わったら彼女と結婚して田舎で農場を経営しようと思う」

    • by Anonymous Coward

      凄いな
      一の桁が正しいなんて半分も合ってるじゃないか

  • by Anonymous Coward on 2014年05月07日 16時21分 (#2595639)

    ブラウザハイジャッカーすら防げないくせに

  • Microsoft Security Essentials (スコア:3, すばらしい洞察)

    by taka2 (14791) on 2014年05月07日 19時22分 (#2595775) ホームページ 日記

    Windows 8 では、Windows DefenderにMicrosoft Security Essentialsが統合されており、「アンチウィルスソフトがデフォルトでプリインストールされている」状態です。

    この状況から、シマンテック他の有料アンチウィルスソフトをわざわざ導入する費用対効果がどれほどのものなのか、という点を考えると、有料ソフトメーカーはアンチウィルス機能以外のところをアピールするしかないと思います。

    #先月、マイクロソフトからも機能限定版が無償配布されてるような移行ツールの有料版 [srad.jp]を使って XP から、 8.1 への移行を行ったのですが、移行後の環境ではその移行ツールそのものが Windows Defender に不正ソフトと検出されて隔離されてしまいました。まあ、実現している機能的に怪しい動作をするソフトなのは分かりますが、なんとかならんかったものかとツッコミを入れたくなりましたね。

  • by nemui4 (20313) on 2014年05月07日 13時48分 (#2595484) 日記

    情報流出かあったときに「弊社では全てのPCにセキュリティソフトを導入しWindows Updateもしていました」という言い訳するためにまだ当分は必要。
    #毎月チェック(自己申告)するのがめんどくさい。

    • by t-wata (10969) on 2014年05月07日 15時29分 (#2595588) 日記

      確かに、ほぼそのためだね。
      自分が使ってるPCでウイルス検出された事なんて今まで一回も無いけど、じゃぁ外してもOKただし外して感染したら自己責任、と言われるとやっぱり外さないよね。
      自分一人でもそうなのに、多くの人に使わせる立場であればなおさら。

      親コメント
    • by Anonymous Coward on 2014年05月07日 14時13分 (#2595508)
      そういう意味では、今後は、何かあったときの事後の処理「も」含めて面倒を見れる、サイバー保険な業態の方が向いているのかも知れませんね。

      XX損保のサイバー保険:
      いざというときも安心!
      * 24時間 365日
      * 顧客情報流出時の手当金給付
      * 保険料はトラフィック分だけ!
      親コメント
      • by Anonymous Coward

        それ、きっと保険加入の条件にその手の
        ソフトのインストールが義務付けられて
        うざい状況には何の変りもないってことになりそう。

      • by Anonymous Coward

        ぼくはガンガンガン速を入れて(略

    • by Anonymous Coward

      同意。
      しかし、そのために、無駄に重いPCを使わされるほうはたまらん。

  • by ymasa (31598) on 2014年05月07日 13時59分 (#2595496) 日記

    ウイルス対策をウイルス対策ソフトだけでやったらダメでしょ。

    いろんな対策の一部にすぎない。それが多少弱くても仕方がない。

    対策が出来ていないってなら売っちゃダメだと思う。

    • by saksaksak (46047) on 2014年05月07日 14時22分 (#2595518)
      クレジットカード会社にセキュリティ診断を依頼されたセキュリティ会社が、 トロイ入りUSBメモリを従業員の駐車場にばら撒いてハックしたという話を思い出した。
      親コメント
    • by Anonymous Coward
      そもそも他の部分をきちんと対応してあるならウィルス対策ソフトの出番はない。
      ウィルス対策ソフトって、飛行機に積んである救命胴衣程度の気休めに思う。
      ある種の事故にあった時に、ものすごく運が良かったら、最期に助かる確率が上がる、程度。
      でも積んでないと怒られるので積んでおかざるを得ない。
      • by Anonymous Coward on 2014年05月07日 14時26分 (#2595519)

        > そもそも他の部分をきちんと対応してあるならウィルス対策ソフトの出番はない。

        んなことはない。他の部分をきちんと対応していてもウィルス対策ソフトは必要。

        > ウィルス対策ソフトって、飛行機に積んである救命胴衣程度の気休めに思う。

        んなことはない。飛行機の風防くらいの役割はあるよ。

        > ある種の事故にあった時に、ものすごく運が良かったら、最期に助かる確率が上がる、程度。

        んなことはない。防弾チョッキ着てる時に、運が悪くて頭を直撃されない限りは助かる、程度。

        > でも積んでないと怒られるので積んでおかざるを得ない。

        なんで怒られるのかわかってないみたいだね。

        親コメント
      • by Anonymous Coward

        怒られるから使ってる程度の人がなにを言っているのか・・・。

      • by Anonymous Coward

        Gateway型のセキュリティー対策で脅威から対抗できるかと言われると、Noです。
        USBメモリとかの持ち込まれる脅威にはGatewayでは対応できないですし。
        やっぱりEndpointでのセキュリティー対策(アンチウイルスソフト)は必要ですよ。

        • by Anonymous Coward
          そんなにぽこぽこ持ち込まれるような運用をしている時点で問題外。

          まともにセキュリティ対策をしていれば、現状、セキュリティ対策ソフトが役に立つ可能性のあるパターンは、
          ゼロデイ攻撃を食らったものをヒューリスティック検知が防いでくれるか、
          こないだのIEのように、ゼロデイ攻撃が明らかになってからパッチが公開されるまでの間にパターン検知が働くかぐらい。

          前者はまともな攻撃者ならすり抜けるよう工夫してくるだろうし、後者はその期間にそのソフトを使ってるのが問題外なので、
          そもそも「対策していたら」に含めるのが間違いか。
          • by Anonymous Coward

            > そんなにぽこぽこ持ち込まれるような運用をしている時点で問題外。

            仕事を制限しなさいってことですか?

            対策のために仕事を制限するなら、ウイルス対策ソフトで対策できるならそのほうがいい。

            > ゼロデイ攻撃を食らったものをヒューリスティック検知が防いでくれるか、
            > こないだのIEのように、ゼロデイ攻撃が明らかになってからパッチが公開されるまでの間にパターン検知が働くかぐらい。

            ウイルス対策の必要性ありますってことですね。

            • by Anonymous Coward on 2014年05月07日 16時38分 (#2595650)
              >対策のために仕事を制限するなら、ウイルス対策ソフトで対策できるならそのほうがいい。

              そういう仕事の場合は、しょうがない。
              ウィルス対策ソフトで一部は防げるだろうけど、全部は防げないので、それ用のより一層の対策が必要。

              ウィルス対策において、100個に感染したらヤバいけど、45個までなら大丈夫みたいなことは全くないわけで、
              感染数0を維持し続けなければ問題外。対策ソフトの検出率としてCEOの55%という話を信じるなら、
              ウィルス対策ソフトが1個のウィルスを弾いてくれたら、別の1個に感染している事を覚悟したほうが良い。

              どこまでやっても完璧にはならないけど、少なくとも、入ってくるウィルスに感染する事を前提とした
              スタンドアロンのマシンを1台用意して、そこで検疫する体勢にでもせざるを得ない。

              その場合、ウィルス対策ソフトは、検疫の手間をいくらか軽減してくれる可能性はある。
              それを、ウィルス対策ソフトで対策できる、と呼ぶ文化にはなじめない。
              親コメント
              • by Anonymous Coward on 2014年05月07日 17時53分 (#2595710)

                基本的に安全は確率論でしかない事を理解しよう。
                どんなに注意深い運用をしたところで、抜けが無い保証はない。
                だから、セキュリティは積み上げるのですよ。

                というか、他の方法で全てが防げると思うのなら、それ自体が穴に成りかねないな。

                親コメント
      • 10年ぐらい前、悪意のないサイトからダウンロードしたプログラムが感染していて、実行を免れたのが1回。(報告後対応して頂いた)
        スパムメールの添付ファイルから掘り出してきた事がそれなりに。
        VNCのexeがマルウェアと判断されて削除されてしまったのが一件。
        最近では、自作のプログラムがコンパイル直後に消された事があった。

        うーん、他にも何かあったかなー?

    • by Anonymous Coward

      同意。
      45%も防げているのに、「もう死んでいる」とは随分な言いようですよね。

      まずはザックリ半分をそぎ落として、残りはサンドボックスを使った振る舞い検知なり、
      出口対策なりで防ぐというのが、一般的な企業でのセキュリティ施策だと思います。

  • 一般消費者はともかく、企業であればIPSやらURLフィルタやら複数のセキュリティ製品を組み合わせるのが一般的になっていると思う
    それらが互いの弱点をカバーしてればいいのではないかと。
    侵入後の対策だって1,2年前からさまざなメーカーが製品出してきてるし
  • コンピューターに詳しい人が、はじめてPC使う人にする最もアドバイスは「絶対に .exe は動かしてはいけません」でしょう。もう、最初から、原理的に、Windows みたいなOSでセキュリティとか無理だったんですよ。アプリ毎に堅くサンドボックスで区切られた権限機構が絶対必要。となると、もう、iOS, Android のアプリか HTML5 しか、プログラムらしいものを動かす基盤がない。(最近の OSX には、サンドボックスを使うセキュアなアプリを書けるAPIがあるそうですけども)

    四の五の言わず、Windows 7 だろうと Vista だろうと、メトロアプリを動くようにして、マイクロソフトがサンドボックスつきのアプリを強力に推奨する、くらいのことをしないといけない。そうでもしないと、Windows 上で動くアプリケーションを売る、みたいなビジネスが最初から成り立たない。

  • by Anonymous Coward on 2014年05月07日 14時07分 (#2595502)

    ピプ~コリコリコリ♪あべし~♪

  • by Anonymous Coward on 2014年05月07日 14時21分 (#2595516)

    新たにウィルス作成するネタがなくなったメーカーの方便ですね

    #という都市伝説があったよねぇ、昔

  • by Anonymous Coward on 2014年05月07日 14時34分 (#2595522)

    しばらく前から検知率半分程度なのは似たようなものだったのに
    儲かりそうになくなったから発表しただけ…なんだろな

    • by Anonymous Coward

      株主等への言い訳という面もあるでしょうが、
      言葉通りに今後は侵入後の対策を強化すると受け取ってもいいのではないでしょうか?

  • by Anonymous Coward on 2014年05月07日 14時44分 (#2595538)

    ウィルス対策ソフトベンダーが儲かるかどうかは別にして、
    55%って、(おそらく)半分以上は防いでいるわけでしょ。既知のウィルスとか。
    ユーザとしては、残りの45%をどうするよ、という問題はあるけど。

    残り45%への対策ができるようになったら、全部その新しい対策で済むようになって
    今あるようなウィルス対策ソフトも不要になる"かもしれない"けど、
    今のところはまだ、ウィルス対策ソフトが不要なわけではないでしょうしねえ。
    もうしばらく食ってはいけるんじゃないの?
    # 無料ソフトに駆逐されなければ

    • by ymasa (31598) on 2014年05月07日 14時57分 (#2595549) 日記

      > 55%って、(おそらく)半分以上は防いでいるわけでしょ。既知のウィルスとか。
      > ユーザとしては、残りの45%をどうするよ、という問題はあるけど。

      そのパーセンテージがどう計算されてるのか。

      55%は流通しているウイルスのほとんどで
      残り45%は流通していないウイルスってなら問題ない。

      親コメント
      • by Anonymous Coward

        それはウイルス全体のパーセンテージではなく攻撃のパーセンテージです。

  • by Anonymous Coward on 2014年05月07日 16時13分 (#2595626)

    ウイルスキラー北斗の拳をおもいだしました

  • by Anonymous Coward on 2014年05月07日 17時53分 (#2595708)

    EMETは最近のゼロデイ攻撃をうまく防いでいますね。
    何でも防げるわけではないけど、なかなかやるねぇ。

    • by Anonymous Coward on 2014年05月07日 18時56分 (#2595753)

      EMETは地味にアップデートされていますね。Windows Updateではアップデートされないのがなんですけれど。最新版は、ver.4.1 Update 1 で4/30公開。

      親コメント
typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...