セキュリティソフトの使い易さの向上
セキュリティソフトは世界中で開発されており、約30種類以上にのぼります。
これらのセキュリティソフトで基本的に変わらないことは、どのソフトウェアもマルウエアを隔離・駆除・削除することです。
しかしながら、ファイルの検索アルゴリズムや動作性は各開発メーカーによって異なります。
このように複数のメーカーが競い合うことで検出精度とユーザービリティが向上してより安全なセキュリティソフトが生み出されています。
さらに便利機能やツールを搭載することで他社と差別化を図られており、ユーザーにとって選択する楽しみがあります。
セキュリティソフトの機能の用語解説
セキュリティソフトには会社独自の検索アルゴリズムの他に便利なお掃除ツールや盗難防止機能などが搭載されています。
これらの便利ツールや機能は基本的にどのメーカーにおいても命名は異なるもののその機能や役割はほぼ同じです。
ここではセキュリティソフトで使われている「用語、ツール、機能」について解説します。
一般用語
マルウエア
悪意のあるソフトウエアの総称と考えて良いです。
「ウイルス、スパイウエア、トロイの木馬、ワーム、ランサムウエア」などの全てを指します。
ウイルス
ウイルスは実行すると、それ自体で自ら複製&コピーして増えるプログラムのことです。
通常は何かのファイルに寄生(感染)して悪意のあるコードをユーザーに実行させます。
そして勝手にプログラムを書き換えてデータを破損させます。
スパイウエア
スパイウエアは、情報を外部へ送信する機能があるプログラムです。
ユーザーが気づかないような方法で情報を盗み続けます。
ワーム
ワームはミミズのようにネットワーク上で、それ自体をコピーして拡散するウイルスの一種です。
ウイルスのように宿主は不要で自ら増殖できます。
メールでの感染が多いウイルスです。
トロイの木馬
正規のプログラムや機能を模して偽装したアプリケーションです。
本来のアプリケーションと同じような機能を装いながら悪意のあるプログラムを実行させます。
一般的にトロイの木馬は、ウイルスのように複製はせず、侵入のみを目的としています。
ワームやウイルスと一緒に組み込まれることが多いです。
ランサムウエア
パソコンやスマホをロックして、文書や画像ファイルを暗号化します。
そしてデータを復号する代わりに身代金を要求するホップアップが表示されます。
例え金銭を払ったとしてもデータが元に戻ることはありません。
基本的な機能
リアルタイムスキャン
リアルタイムスキャンとは常時ファイルの書き込みや読み込みを監視する機能です。
新たにダウンロードされたファイルがあれば即座にスキャンが行われてファイルの安全性を評価します。
一昔前の無料のセキュリティソフトは手動検索によるものが割と存在しました。
スケジュールスキャン
ユーザーが設定した間隔で定期的に行われるスキャンです。
スキャンには全体スキャンからクリックスキャン、指定ファイル、ドライブ等を選択できる場合があります。
目安としては日常の使用の妨げにならないように週1回程度でかつパソコンを使用しない時間帯に設定しましょう。
完全スキャン
コンピューター内部の全てのドライブを検査します。
リアルタイムスキャンでもファイルのスキャンが行われていますがその多くは新しく書き込まれたり読み込まれたファイルに集中します。
そのためシステム全体を検査するまで時間がかかります。
リアルタイムスキャンではなかなか届かないファイルへのスキャンを行う場合は手動による検査を行いましょう。
クイックスキャン
コンピューター内のマルウエアに感染しやすいシステム領域の検査です。
完全スキャンに比べて比較的に短時間で終了します。
動作が極端に遅くなったり、不審なメールをクリックした場合にスキャンを実行しましょう。
カスタムスキャン
ユーザーが指定したファイルやフォルダ、ドライブを検査します。
怪しいアーカイブファイルやソフトウエアをダウンロードまたはインストールした場合に直接検査するときに便利です。
ルートキットスキャン
ルートキットが組み込まれていないか検査します。
ルートキットとは、ハッカー等の悪意のあるユーザーによってコンピューターに仕掛けられたマルウエアのツール集です。
通常は起動中のプロセスを模倣し遠隔操作でコンピューター内にアクセスし不正なファイルやソフトウェアをインストールします。
ランサムウェア対策
ランサムウェアとは、身代金要求型マルウエアのことです。
2013年頃にロシアで有名となりその後全世界で流行したマルウエアです。
このランサムウエアに感染したコンピューターはシステム内を暗号化されファイルへのアクセスを制限されます。
これらの制限を解除するために身代金を要求し常時ホップアップ等の警告が表示されます。
仮に支払いに応じても暗号化を解除されることはありません。
フィッシングサイト対策
フィッシングサイトと呼ばれる本物と同等な偽サイトまたは機関を装ったEメールを利用することで資産価値のある情報を盗むサイトです。
マルウエアと異なり、銀行などの偽サイトへアクセスさせてユーザー自らに入力を促すためウイルス検査では対応できない。近
年、様々な機関のウェブサイトを模した精巧なサイトが増えているためフィッシングサイトを自動判別する機能は必須である。
マルウエアの駆除・隔離・削除
これらの違いは、悪意のあるプログラムだと認識されたファイルからマルウエアのみを取り除いて元のファイルへ戻すことを”駆除”と呼びます。
駆除することができないマルウエアファイルを無力化しようとセキュアな場所へ移動することを”隔離”といいます。
そして明確に悪意のあるマルウエアだと判明したファイルや駆除および隔離できないファイルは”削除”されます。
これらは呼び方の違いで特に操作の必要はありません。
迷惑メール対策
英語のみのメール、不審なタイトル、本文内にURLが短縮されているメール・電話番号等をデータベースから自動で判断して削除またはセキュアなフォルダへ振り分けます。
細かい設定が可能ですが、必要なメールが迷惑メールだと誤認識される場合があるため自身でのセキュリティ意識が重要です。
システムの脆弱性検査
Windowsのアップデートやシステムソフトウェア、更新が必要な古いソフトウェアを表示します。
システムチューナーと呼ばれる場合もあります。
古くなったソフトウェアはセキュリティーホールを巧みに使って不正な攻撃を受けるリスクの原因となります。
ファイアウォール
通信の常時監視する機能です。
インバウンドまたはアウトバウンドの通信を監視することで不審な侵入をブロックします。
ペアレンタル機能
主に子供への有害サイトの閲覧をブロックする機能です。
成人向けサイトやグロテクスなサイトへの閲覧を除去することで子供たちに安心のネット環境を提供します。
便利ツール
データバックアップ
オンラインストレージへ写真やドキュメントファイル等を自動でバックアップする機能です。
パソコン内の全てのデータをバックアップするのではなく、特定のフォルダやファイルの種類を指定して保存します。
オンラインストレージには会社独自のサーバーに保存するものからGoogleドライブやDropboxなどのクラウドストレージへ紐づけてバックアップします。
決済保護ブラウザ
独自のセキュアブラウザまたは保護対策したブラウザを利用することでクレジットカードや個人情報を盗む攻撃から身を守る専用のブラウザです。
ネットショッピングやオンラインバンクなどを利用する際に大変便利です。
一般的にWindows専用の場合が多いです。
セキュアVPN
主に外出先でフリーWIFIやネット回線を使用するときに接続を暗号化する機能です。
フリーWIFIや備え付けの回線は例え暗号化されていてもWEPのような弱い暗号化技術が使われている場合があります。
このWEPは簡単に暗号を解析されてしまう恐れがあるため個人情報やクレジットカードを入力した際にデータを盗まれてしまう可能性があります。
またフリーWIFIは一般的にSSIDだけで危険なサイトか判断できません。
そのためうっかり利用した場合に個人データの流出に繋がります。
ファイル暗号化
端末を暗号化してファイルが外部へ流出した場合に機械言語に変換して通常では読めなくします。
または専用のセキュアなフォルダを作成することでファイルを安全に保護します。
パスワードマネージャー
パスワードを安全に保護管理する機能です。
複数あるサイトのパスワードを一元管理でき、AES-256bit等の強固な領域でしっかり保護します。
また、パスワード作成機能が搭載されている場合は簡単に解析されないような強固なパスワード生成してくれます。
盗難防止(GPSで探索)
パソコンや端末の位置情報を表示する機能です。
事前にセキュリティソフトをアンインストールできないように設定するなどの初期設定の必要があります。
インストールした端末のIPアドレスを元に管理画面から位置情報を割り出します。
GPSの精度により誤差が生じますが、ある程度の位置がわかれば安心できます。
このようなアンチセフト機能はマカフィー リブセーフがおすすめです。
(最終更新:2021/8/9)