セキュリティソフトの選び方

ここでは、情報担当が1、2人しかおらず、業者にセキュリティソフトの導入を頼むお金もない場面を想定している。中~大企業は、おそらくSIerなどの業者とお付き合いがあると思うので、そちらにセキュリティ導入を選んでもらったほうが、後々サポートが楽だ。ウイルスが発見された場合は、その業者に駆除などを頼めるからだ。

業者に頼むこともができず、自社でセキュリティソフトを導入しなければならない方のための「選び方」をここでは解説する。



ウイルス検出率の良い製品を選ぶ

まず大切なのは、(当たり前だが)ウイルス検出率の良い製品を選ぶことである。 近年は金銭目的の局所的なウイルスが多く発生している。 ウイルスに感染すると多大な被害を受ける可能性があるので、検出率はできるだけ良い製品を選ぼう。

様々なサイトで、ウイルス検出率の情報が飛び交っているが、中には出典元が怪しい結果もある。多かれ少なかれ、第三者機関と言われる調査会社は、セキュリティソフトメーカーの資金を受けている場合が多いが、メーカー単独の依頼を受けて調査した結果はあまり信用できるものではない。

そんな中で、AV-Comparativesの情報は比較的信頼できる(この機関も資金はある程度受けているが、テスト内容や評価結果に偏りは少ない)。トップページにAV-Comparativesの結果を掲載しているので、こちらを参照してもらいたい。

また、企業の場合は、オフライン(インターネットに接続していない環境)でパソコンを使用している場合も多いと思う。そういった場合は、AV-ComparativesのProactiveの結果が良い製品を選ぶと良い。Proactiveとは、定義ファイルにシグネチャのないウイルスの検出率を指す。オフラインのパソコンは定義ファイルの更新が遅れがち(下手をするとずっと更新していない)ので、できるだけProactiveの結果の良いソフトを選ぶと良い。



動作の軽い製品を選ぶ

企業にとって最も大切なのは、利益を上げることである。 パソコンの動作がセキュリティソフトによって重くなり、業務効率が落ちてはたまったものではない。いい迷惑である。特に企業は最新のパソコンをつかっているわけではない。Windows XP が動いている環境はざらにある。CPUも未だにCeleronやPentium IVなどがゴロゴロあるはずだ。そんなパソコンで重いセキュリティソフトをインストールしてしまうと、動作がモッサリ重くなってしまう。

業務の効率を上げる(というか下がらないようにする)ためにも、是非とも軽いセキュリティソフトを選んでもらいたい。 情報担当者が重いソフトを選んでしまい、動作が重くでもなってしまうと、一般社員から激しい不満の声が上がる恐れもある。

動作の軽さについては、私が個別に調査をした。「企業向けセキュリティソフトの動作の軽さチェック」をご覧いただきたい。



本当に多くの機能が必要かを考える

企業向けのセキュリティソフトには、ウイルス対策(マルウェア対策)とファイアウォール以外に、たくさんの機能がある場合が多い。例えば、デバイス制御や、アプリケーション制御、URLフィルタリングといった機能だ。これらの機能は確かにセキュリティ向上に役には立つが、これを制限することで、既存業務が動かなくなったりする恐れがある。

こういった制限をする機能を導入する場合、大抵2つの運用をとることになる。1つ目は、制限を厳しくしておいて、社員から不満のあったところだけ許可をする運用である。2つ目は、明らかに禁止すべきものや、Winnyなどの流行り物のみを禁止しておく運用である。

1つ目の運用は、社員から不満がある度に設定を変更して行かなければならないので、管理者の手間が大変である。また変更に変更を重ねると、設定内容が煩雑になり管理できなくなる場合もある。

2つ目の運用は、抜け道が多く残るため、セキュリティがあまり強化されないことになる。

こういった何かを禁止する機能は運用が難しいため、本当に必要な機能かどうかを見極めて、セキュリティソフトを選ぶべきである。



サポート内容・時間を確認する

契約内容によってサポート内容やサポート時間は変わるので、内容はよく確認しておくことをおすすめする。

たとえば、たまたまセキュリティソフトで見つけられない新種のウイルスに多くの台数のパソコンが感染してしまった場合、復旧には数日かかることが予想される。そうした場合、夜にサポートに電話できると非常に助かる。

多くのセキュリティソフトは9時~17時までのサポート時間が多いが、お金を払えば24時間対応してくれるメーカーもある。そこはよく確認しておこう。



更新料が安いソフトを選ぶ

セキュリティソフトは毎年更新料を支払わなければならない。初年度の価格なんてちょっと高めでも構わない。それよりも毎年支払う更新料はよくチェックしておくべきである。年間30万円の差でも、10年経つと300万円になる。その間に社員が増えてパソコンも増えると、さらに更新料も増える。初年度の価格よりも、年度更新料をよくチェックしておこう。



以上を踏まえて、「企業向けセキュリティソフトの比較」のページから、良いソフトを選んでもらいたい。