Kaciy Discovery

自作ソフトウェアの配布、プログラミング、セキュリティ、などを書いていきます。現在は別のブログから記事を移行中です。

セキュリティソフトの機能説明と必要な機能を解説

 セキュリティソフトウェアの機能説明と必要な機能を解説します。

 

説明

セキュリティソフトウェアには様々な機能があり、機能によって保護できる攻撃の種類が違います。

最近は様々な攻撃手法があり、多機能でないと様々な攻撃から防げなくなっています。

様々な機能があり知識がないとどの機能が必要なのか分からない人は多いと思います。パソコンの使用目的によってこの保護機能が必要なのに、機能が付いていないセキュリティソフトウェアを使用している人は、ネット上の書き込みを見る限りではとても多いです。

必要な機能が付いていないセキュリティソフトウェアを使用していることで、被害に遭っている人はとても多いのではと思います。

そこで、この機能は必要なのかなど機能別に紹介します。

主にWindowsパソコン用の説明です。

 

マルウェア対策

マルウェア対策機能はマルウェアから保護するための機能です。マルウェアとは、ウイルス、スパイウェアルートキットトロイの木馬、など悪意のあるプログラム(ソフトウェア)の総称です。

アドウェアやPUPはマルウェアの分類には入りません。アドウェアは広告を表示するソフトウェア、PUPは怪しい及び不審なプログラムです。悪意のあることはしませんが、一般的には迷惑だったり行儀の悪いソフトウェアになります。悪意のあることをしている場合はウイルスやスパイウェアなどの類になります。

ウイルス定義や様々な検知技術を使用して、マルウェアを検知して感染及び被害を防ぎます。

通信は監視しないので、情報を外部に送信しようとしていたとしても防いでくれません。ファイアーウォール機能が必要になります。

この機能が必要な人:全ての人。

静的ヒューリスティック

一般的には「ヒューリスティック」と呼ばれています。

ウイルス定義に登録されていない(新種の)マルウェアを検知するための技術です。ファイルなどを調べてマルウェアと思われるプログラムかを判定します。

一例になりますが、何らかの処理をするにはAPIを呼び出すなどする必要があります。どのようなAPIが使われているのかを解析し、条件に合う場合に検知します。セキュリティソフトウェアによってマルウェアと判定する条件や解析方法(解析能力)が違うので、製品によって性能差があります(差は大きいです)。

このような仕組みが理由で、安全なファイルを誤って検知してしまう可能性があります。

動作する前に検知するので検知できれば被害に遭う前に防げます。ただし、最近は検知されないように巧妙になっているので、検知できない可能性が高まっていると思います。

動的ヒューリスティック

一般的には「ふるまい検知」と呼ばれ、「ビヘイビア (ブロッキング、ブロッカー)」や「挙動検知(挙動監視)」とも呼ばれています。

ウイルス定義に登録されていない(新種の)マルウェアを検知するための技術です。動作しているプログラムを調べて、マルウェアと思われる動作をしている場合に検知します。

このような仕組みが理由で、安全なファイルを誤って検知してしまう可能性があります。

動作中に検知するので被害に遭ってから検知する場合があり、手遅れの場合もあります。ただし、静的ヒューリスティックで検知できなかったマルウェアを検知できる場合があります。製品によって性能差があります(差は大きいです)。

ランサムウェア保護

ランサムウェア(身代金要求型ウイルス)から保護する機能です。

セキュリティソフトウェアによって検知方法が違い、使い方が違います。検知方法によっては適切に設定(使用)しないと保護できないので、機能を理解したうえで使用する必要があります。

大切なデータ(ファイル)がある場合は保護機能はあったほうがいいでしょう。

セキュアブート

ELAM (Early Launch Anti-Malware) (早期起動マルウェア対策ドライバー)はWindows 8以降(サーバーはWindows Server 2012以降)から搭載された機能(仕組み)で、パソコン起動時に他のプログラムよりも先に実行することで、早い段階で実行しようとするマルウェアからも保護することができる仕組みです。

早い段階で実行されるマルウェアは、セキュリティソフトウェアを動作しないようにすることもできるなど、特に悪質で危険です。その対策としてELAMは重要な機能となっています。

ELAM機能があるかは明記されていない場合があるので、書かれていなくても機能が無いとは限りません。

 

ファイアーウォール

ファイアーウォール機能は通信を監視して、プログラムが怪しい通信をしている場合などに通信を遮断する機能です。

マルウェア対策機能は通信は監視していないので、不審な通信を止めたいのであればファイアーウォール機能は必要です。

情報を外部に送信されたくないなど、怪しい通信から保護したい場合は必ず必要な機能です。

手動で個別にアプリケーションの通信許可を設定したりすることができるので、問題なくても無駄な通信はしてほしくないなどの場合に、通信を拒否する目的でも使えます。

無料のセキュリティソフトウェアにはファイアーウォール機能が無い場合がほとんどです。機能があっても性能は低いようです。ファイアーウォールだけのセキュリティソフトウェアを使用してもいいですが、マルウェア対策のセキュリティソフトウェアとの相性などで問題が発生する可能性があります。今は問題なくても将来は分かりません。対処できるのであればいいですが、対処できないのであれば、違う企業が開発したセキュリティソフトウェアを使用することはあまりお勧めしません。

Windows Firewall (Windowsに標準で付いているファイアーウォール機能)は基本的に全ての通信が許可されていて、特にリスクが高い場合にしかブロックしないようですし、多くの場合は手動での設定が必要なので初心者向きではないですし、安全に使うにはある程度高度な知識が必要です。Windows Firewallはお勧めしません。

この機能が必要な人:不審な通信を防ぎたい、個人情報を扱う、重要データがある、アプリケーション別に通信の制御をしたい人。

 

危険サイト保護

フィッシングサイト、マルウェアが含まれているウェブサイト、など悪意のあるウェブサイト及びページから保護する機能です。改ざんされたウェブサイトも含みます。

偽のサイト(AmazonAppleなど)に情報を入力させて個人情報などを盗む、ウェブページを開いただけでマルウェアに感染する、など悪質なウェブサイトはとても多くなっています。

偽サイトと気づかずに入力して個人情報が盗まれてしまうことは多いようです。偽サイトと気づける場合はありますが、年々手口が巧妙になっていて、ある程度高度な知識がないと見分けられない場合もあるようです。

ウェブページを開いただけでマルウェアに感染するように仕組まれている場合があります。広告に仕組まれている場合もあり、表示しただけで感染している事例はいくつもあります。広告に関しては、ほとんどは広告のリンクで開いたウェブページが悪意がある場合が多いようです。

企業の正規のウェブサイトや個人のブログなど、不正に書き換えられてしまうことはあります。書き換えられる事例は多く、大規模に行われる場合もあります。安全なウェブサイトが突然危険になる場合があります。安全なサイトしか見ないから安全と思っている人がいますが危険な考えです。

ウェブサイトで個人情報を入力する、ネットショッピングやオンラインバンキングを利用する、などの場合はこの機能は必要です。マルウェアに関しては侵入してきた時にマルウェア対策機能で検知して防いでくれるので、マルウェア対策目的だけの場合は危険サイト保護機能は無くても問題はありません。ダウンロードされる前に防ぎたい場合は必要です。

この機能が必要な人:ウェブサイトで個人情報を入力する、ネットショッピングやオンラインバンキングを利用する、危険サイトを防ぎたい、など。

リンクの安全性評価

リンクの安全性を診断し表示する機能です。

検索結果などのリンクの横にそのページの安全性を表示します。リンクを押す前に安全性が確認できるので、開いて危険なウェブページだったということを無くす又は減らすことができます。リンクの安全性診断機能は、無くても危険サイト保護機能があればウェブページを読み込まないようにしてくれるので、セキュリティ上は問題ありません。

 

メール保護

「アンチスパム」と呼ばれることもあります。

メールからの攻撃を防ぐ機能です。

メールの添付ファイルにマルウェアが含まれていないか、文章から詐欺(フィッシング)などのメールなのか、などを判断しマルウェアのダウンロードを防いだり迷惑メールフォルダに移動させるなどをする機能です。

セキュリティソフトウェアによってどの機能があるのか、どのメールソフトウェアに対応しているのかが違います。確認して選ぶ必要があります。

マルウェアに関してはダウンロードされた時に、マルウェア対策機能で検知できるので無くても問題はありませんが、ダウンロードされる前に防ぎたい場合は必要です。

この機能が必要な人:メールを使用していてしっかり対策したい人。

 

脆弱性攻撃保護

ゼロデイ攻撃対策」や「エクスプロイト ブロッカー」などと表記されている場合があります。

OSやソフトウェアの脆弱性を悪用した攻撃から保護する機能です。

OSやソフトウェアには攻撃に弱い部分があり、そこが狙われると不正に侵入されたりマルウェアに感染するなど、被害に遭う可能性があります。

例えば、権限による制限があることで攻撃から防ぐことができますが、高い権限を奪われてしまうとその権限でできることは全てできてしまうので、攻撃に成功しやすくなります。細工されたコンテンツ(ファイルやウェブページなど)を開くことで任意の悪意のあるコードが実行されます。他にも様々な攻撃手法があります。

脆弱性を狙った攻撃はとても多く、OS、ブラウザ(Flash Playerなども含む)、オフィスソフトウェア、などがよく狙われますがそれ以外でも多く狙われています。

マルウェア対策機能でも防げる可能性はありますが、専用の機能ではないので攻撃を防げる可能性は低くなります。脆弱性攻撃専用の保護機能があることで、攻撃を防げる可能性が高まります。脆弱性が狙われればセキュリティソフトウェアを機能停止させることも可能な場合があるので、よりセキュリティを高めたいのであれば、脆弱性攻撃保護機能はあったほうがいいでしょう。

 

個人情報不正送信防止

カスペルスキーウイルスバスターなど一部のセキュリティソフトウェアにしかありませんが、マイナンバーやクレジットカード番号などの個人情報を登録しておくことで、それらの情報が送信されようとした場合に防ぐ機能です。

マルウェア対策などの機能では検知できない場合があるので、漏洩対策をより高めたい場合に有効です。

 

オンラインバンキング、インターネットショッピング保護

オンラインバンキングやインターネットショッピングで入力する個人情報を保護する機能です。

セキュリティソフトウェアによって保護の方法は違いますが、キー入力の監視を防いで漏洩しないようにしたり(セキュリティキーボード)、監視などされない専用のブラウザが用意されている、などがあります。

キー入力などを抜き取る(キーロガー)ようなものが入り込んでいないかぎり、無くてもあまり問題はないと思いますが、マルウェア対策機能では検知できない場合があるので、セキュリティをより高めたいのであればあったほうがいいでしょう。

偽のオンラインバンキングやネットショップなどのウェブページは、「危険サイト保護」機能で保護できます。マルウェアに感染していて検知できていない場合の保護に有効です。

この機能が必要な人:オンラインバンキングやインターネットショッピングを利用している人。

 

システム保護、ブラウザ保護

システムの不正変更から保護する機能です。

システムは重要な部分なので、不正に書き換えられると影響が大きい場合があります。

ブラウザの設定なども保護するセキュリティソフトウェアがあります。特定の検索エンジンを使わせたりする迷惑ソフトウェアなどは多く、ブラウザの設定を変えられる被害に遭っている人は多いです。

フリーソフトウェアなどをよく利用する人はシステム保護機能はあったほうがいいでしょう。マルウェアもシステムを書き換えることは多いのであったほうがいいです。

 

ウェブトラッキング防止

ウェブサイトの閲覧履歴などを収集されないようにする機能です。

基本的にこの機能はブラウザの拡張機能で用意されている場合が多いです。

ラッキングはウェブサイトに表示される広告の表示に利用されます。どのようなウェブサイトを閲覧したかによってどの広告を表示するのかを決められます。

ウェブトラッキング防止はブラウザについている場合があり、防止するブラウザの拡張機能があるのでそれを利用してもいいです。

ウェブサイトによって数は違いますが、YouTubeではトラッキングや広告が100以上ある場合があります。それだけ情報を収集していたり広告が表示されています。

情報収集を防止したいのであればこの機能はあったほうがいいでしょう。

ラッキングや広告をブロックするブラウザの拡張機能は多く、無料で利用できるので、セキュリティソフトウェアと同じベンダのものでなくても構いません。

 

ウェブカメラのぞき見防止

ウェブカメラの不正アクセスを防止する機能です。

ウェブカメラを不正に操作されて撮影されないようにします。撮影されれば外部に送信されます。

一部の人はウェブカメラにテープを貼るなどで撮影されても見えないようにしていますが、Skypeなどでウェブカメラを使用する人は不便になります。

ウェブカメラを全く使わないのであればテープを貼れば対策ができるので無くてもいいでしょう。見た目は悪くなりますが…。

 

ネットワーク保護

ネットワークの保護をする機能です。

セキュリティソフトウェアによって違いますが、無線LANの安全性の診断、ルーターのパスワードやファームウェア脆弱性診断、など様々です。

狙われやすい部分になっているので、保護及び診断機能はあったほうがいいでしょう。

無料で診断できるソフトウェアはあるので、それらを使用してもいいと思います。

 

ペアレンタルコントロール

親が子供に使わせる際の制限をする機能です。

セキュリティソフトウェアによって機能は様々です。パソコンの利用時間制限、インターネットの利用時間制限、閲覧サイト制限、ファイルのダウンロード制限、アプリケーション利用制限、ゲーム制限、SNS制限、などがあります。

制限する必要がないのであればなくてもいいです。

 

サンドボックス

実環境に影響がないようにプログラムを動作させる機能です。

通常と同じように動作させることができますが、仮想環境で動作させるので実際の環境は変更されないので、もしマルウェアだったとしても実環境に被害が及ぶことはありません。

個人情報を入力すれば検知して防いでくれなければ漏れますし、ファイルはアクセスできるので送信される可能性もあります。サンドボックスで実行していても保護機能は働いているので、マルウェアと判定されれば検知してくれます。ただし、サンドボックスで実行されていれば、悪意のある動作をしないマルウェアがあるので安心はできません。

大きく分けると、利用者自身でサンドボックスで実行させることができるもの、自動でサンドボックスで実行するもの(問題ないと判定されれば実環境で実行させる)、があります。

フリーソフトウェアなどをいくつも使用するのであればあったほうがいいでしょう。その場合は手動で実行させることができるものがいいです。

サンドボックスや仮想化ソフトウェアは専用のソフトウェアがあるので、それらを使用してもいいです。ただし、セキュリティソフトウェアがうまく検知できない可能性があるかもしれません。

 

レスキューモード (レスキューディスク)

もし感染してしまい駆除できない場合に、OSが起動していない状態で駆除する機能です。

高度に作成されたマルウェアだとセキュリティソフトウェアでも駆除は困難になっていて、検知はできても駆除できない場合があり、そのような場合に有効な機能です。

複数のベンダ(セキュリティソフトを開発している企業)から無料で公開されている場合があるので、それらを使用してもいいです。

 

盗難防止

どのような機能があるのかはセキュリティソフトウェアによって違いますが、パソコンを盗まれた場合に接続を辿りどこにあるのかを探したり(正確にはできない場合がある)、インターネットに接続されていれば操作できないようにロックする、などの機能があります。

ロックすれば個人情報が含まれていても見ることができなくなるので、個人情報漏洩対策になります。

企業では大量の機密情報や個人情報を扱っているので重要となる機能になりますが、個人でも必要と感じる人はいると思います。

 

ソフトウェアアップデート

ソフトウェアの更新確認や更新をする機能です。

更新確認だけのものと、更新までできるものがあります。大体どのセキュリティソフトウェアも主要なソフトウェアに対応しています。

ドライバの更新確認や更新する機能があるものもあります。

ソフトウェアを最新版に更新することは、脆弱性対策になるのであったほうがいいでしょう。最新版があるかを自分で頻繁に確認するのであれば、無くてもいいと思いますがあったほうが楽です。

ソフトウェアアップデートソフトウェアは他にもあるので(「SUMo」や「DriverMax」など(有料、無料))、それらを使用してもいいです。ただし、無料のソフトウェアは機能制限があります。

 

クリーナー (履歴などの不要ファイル)

一時ファイルや履歴など不要なファイルを削除する機能です。

パソコンを使用していると不要になったファイルが溜まります。それにより記憶できる容量が減ってしまいます。不要になったファイルを削除することで空き容量を増やすことができます。

履歴には様々な情報が含まれているので、悪用されないためにも削除することはセキュリティ対策に有効です。

Windowsには不要ファイルを削除する機能がありますが、ChromeFirefoxなど他社製のブラウザやソフトウェアには対応していません。

記憶容量が多く余っている状態の場合は不要ファイルは残っていても容量は問題ないですが、空きが少ない場合はあったほうがいいかもしれません。

クリーナーソフトウェアは他にもいくつもあるので、それらを使用してもいいです。無料のものは機能制限がありますが、基本的に無料のものでも十分な機能があるので問題ありません。

クリーナーは必ず必要というわけではないですし、場合によっては何らかの問題が発生する可能性があります。注意して使用する必要があります。

 

パスワード管理

パスワードを管理する機能です。

ウェブサービスなどを利用する場合にアカウント情報(ユーザー名やパスワードなど)を登録しますが、それらをテキストファイルなどに保存していると読み取られた場合に漏洩してしまいます。

そうならないように暗号化して保管する必要があります。暗号化することで安全に保管することができ、漏洩を防ぐことができます。

パスワード管理ソフトウェアは他にもいくつもあるので(「KeePass」や「LastPass」など)、それらを使用してもいいです。

 

ファイルを復元できないように削除

ファイルを復元できないように削除する機能です。

通常の削除方法だと復元ソフトウェアを使用すれば復元できてしまいます(確実に復元できるわけではない)。

ファイル復元ソフトウェアは無料でも多くあるので、それらを使用してもいいです。

 

ファイル暗号化

ファイルを暗号化して機密情報などを保護する機能です。

マルウェアは機密情報が含まれたファイルも含めて外部に送信する場合があります。企業の機密情報だけでなく、個人の写真や文書などのファイルも狙われます。

暗号化しておくことで外部に送信されたとしても、ファイルの中身を知られることはありません。パソコンを紛失したとしてもファイルを暗号化しておけば、ファイルを誰かに見られることはありません。

ファイル暗号化ソフトウェアは無料でも多くあるので、それらを使用してもいいです。

 

VPN

通信内容を暗号化することで安全に通信することができます。

無線LAN(Wi-Fi)は電波の届く範囲であれば、通信内容を取得することができてしまいます。

家庭用の無線LANルーターだとパソコンとルーターの間を暗号化して通信するので(暗号化通信をする設定にしている場合)、通信内容を取得されても暗号化しているので内容を知られることはありません。

ですが、公衆無線LAN(フリーWi-Fi)の場合は暗号化されていません。さらに、情報を盗む目的の公衆無線LANもあるようです。

VPNを使用することで個人情報などの重要な情報を安全に送受信することができます。

特定の国を経由させる機能もあり、その国からのアクセスしか受け付けないウェブサイトでもアクセスすることができます。位置情報の特定を困難にする効果もあります。

暗号化機能がない無線LANを利用しているのであれば、VPNは使用したほうがいいです。

VPNソフトウェアは無料でも使えるものがいくつかありますし、有料であれば制限なく使えたりするのでそれらを使用してもいいです。

 

クラウドストレージ (バックアップ)

ファイルをバックアップする機能です。

クラウド上にファイルを保存しておくことで、ファイルが書き換えられてもバックアップから復元することができます。

パソコンが壊れた場合にも有効です。

無料のクラウドストレージサービスはいくつもありますし、パソコンであれば外付けのハードディスクやUSBメモリを使用すればバックアップできるので、それらを使用してもいいです。