第三者評価機関がセキュリティソフトの性能を評価

ドイツのセキュリティ製品評価機関AV-TESTが、個人向け19製品と企業向け13製品、計32製品の安全性に関する調査結果を公開しました。

調査ではASLR（Address Space Layout Randomization／アドレス空間配置ランダム化）とDEP（Data Execution Prevention／データ実行防止）の適用状況やプログラムファイルに署名が入っているかどうか、適切に証明書が利用されているかどうかなどを調べました。

個人向け製品・企業向け製品の調査結果

ASLRとDEPについては、個人向け8製品と企業向け8製品が100％適用していました。
企業向け製品では13製品中12製品が90％以上でした。
個人向け製品では19製品中14製品が90%以上でしたが、これら以外の5製品の適用率は36.3～88.5％という結果が出ました。

個人向け製品で32ビット/64ビットともにDEPとASLRが100%適用されているうえ、すべてのプログラムファイルに有効な署名が入っていた製品は、19本のうち「Bitdefender Internet Security 2017」・「ESET Internet Security 10」・「Kaspersky Internet Security 17.0」・「Symantec Norton Security 22.8」の4本のみでした。

企業向け製品では13本中8本でDEPとASLRが100%適用されていました。
また「Bitdefender Endpoint Security Tools 6.2」・「ESET Endpoint Security 6」・「F-Secure Client Security Premium 12.30」・「Kaspersky Endpoint Security 10」・「Kaspersky Small Office Security 5」・「Symantec Endpoint Protection Cloud 22.8」の6本はすべてのプログラムファイルに有効な署名が入っていました。

また、企業向け製品は個人向け製品よりも適切な証明書が利用される傾向にあることが分かりました。

セキュリティソフトの性能が向上

AV-TESTは、これらの調査結果からBitdefender、ESET、Kaspersky Labの3社が安全なセキュリティソフトを提供していると発表しました。
AV-TESTでは2014年と2015年にも同様のテストを行っていますが、総じてDEPとASLRの適用率は向上しているようです。

2014年の調査で100％適用していたのは2社しかなく、平均では20％未満と低い結果でした。
この結果を受けて大幅な改善が図られ、2015年の調査では95％以上の適用率になったとAV-TESTは主張しています。
また今回の調査ではさらに改善が見られ、DEPとASLRの適用率は向上しました。

このようにセキュリティソフトの性能が向上することはユーザーや企業にとってもありがたいことです。
セキュリティソフトの更なる性能向上に期待が高まります。