ショートレビュー：マイクロソフトの無償アンチウィルス「Security Essentials」があれば、市販の製品は不要か？

2009年6月24日

タグ： Microsoft , セキュリティ

日本時間の24日深夜0時頃から、米マイクロソフトが公開した無償のアンチウイルス製品「Security Essentialsβ版」の配布が始まりました。どのような機能があるのか、実際にインストールしてチェックしてみることにしましょう。

Security Essentialsβ版のWebサイト。英語のみ

Firefoxを使えばダウンロード可能

Security EssentialsのWebページへInternet Explorerでアクセスすると、「Not available in your country or region（あなたの国、もしくは地域では利用可能ではありません）」と表示され、ダウンロードボタンが押せません。しかし、Firefoxでアクセスすると、普通にダウンロードボタンを押すことができます（先着7万5000人までダウンロード可能と報道されています）。

ダウンロードにはWindows Live IDが必要です。現時点で配布が開始されたSecurity Essentialsβ版は英語版のみ。Windows XP対応版と、Windows Vista/7対応版、それにWindows Vista/7 64ビット版の3種類がありました。

ここではWindows XP版をインストールしました。

ウイルスとスパイウェア検知以外の機能はほとんどなし

まず既にインストールされているアンチウイルス製品をアンインストールし、Security Esseitialsをインストールしました。インストールには特に変わった手順はなく、マイクロソフト製品らしく、途中でWindowsが正規版かどうかを確認する手順が加わっているくらいです。数分でインストールは終了しました。

マシンを再起動すれば、自動的にSecurity Essentialsが常駐するようになります。

ダイアログボックスを開くと4つのタブがありますが、Security Essentialsで設定できる項目はほとんどありません。

機能を見ていくと、Security Essentialsでできることはウイルスとスパイウェアのリアルタイムな防御、定期的なハードディスクのスキャン、そしていくつかの例外設定くらいだということが分かります。

必要最低限の機能だけが用意されている感じで、いったんインストールすると常駐を解除する機能もありません。

Security Essentialsの基本的な機能はウイルスとスパイウェアの検知

アップデート情報の確認とマニュアルアップデートが可能

過去の検知履歴を参照できる

スキャンスケジュールや検知から除外するファイルなどの設定も可能

ファイアウォールもWebアクセス保護もなし、検知力も未知数

見てきたように、Security Essentialsはウイルスおよびスパイウェアをリアルタイムに検知して駆除してくれる機能を備えています。

報道によるとSecurity Essentialsはこうした検知に「Dynamic Signature Service」と呼ばれる機能を採用。不審なファイルを発見したとき、手元のパターンに一致しない場合はマイクロソフトのサーバと連係することで、より確実に不審なファイルのパターンを発見、蓄積していくことで検知率を高めようとしています。

しかし、AntiVirus Comparativeが公表している検知テストの結果など参照すると、市販のよく知られるアンチウイルス製品が軒並み97％や99％といった高い検知率なのに対し、Security Essentialsの前身となるマイクロソフトのOneCareは87％と一段低い数字となっています。今回のSecurity Essentialsがどこまでしっかりと検知してくれるかはいまのところ未知数です（それゆえのβ版ではありますが）。

Anti Virus Comparative No21, Feburary 2009(pdf)

また、こうしたシンプルな機能に抑えられた結果、メモリ容量が小さく、PCの動作も重くなりにくいものになっていると想像されます（これは検証していません）。

一方でSecurity Essentialsには、市販のいわゆるアンチウイルス製品に一般的に備わっているようなパーソナルファイアウォール機能やWebアクセス保護機能、といったものは備わっていません。

パーソナルファイアウォール機能は、例えば不審な外部との通信を防ぐことで自分のPCがボットに操られることを防いだり、クレジットカード番号や電話番号と言った重要な個人情報が外部に通知される場合に警告を発してくれたりします。

Webアクセス保護機能では、ウイルスが仕込まれているような不審なWebサイトや、フィッシングサイトとして個人情報をだましとろうとするWebサイトへ利用者がアクセスしようとすると警告を発してくれる機能です。

また企業ユーザー向けの、アンチウイルス製品の稼働状況やアップデート状況を確認するツールも当然ながら提供されていません。

市販の製品を導入するか、この無償のSecurity Essentialsで済ませるかは、こうした点をどう考慮するかにかかっているでしょう。

PCをカジュアルな用途、例えばブログを書いて、メールをチェックし、ときどきWebサーフィンをする。あるいは書類作成やWebサイト作成などの作業中心であれば、Security Essentialsで十分かもしれません。

しかし、ネットバンキングのように個人情報のやりとりにPCを使う場合、毎日何時間もWebサーフィンをするようなリスクの高い使い方をする場合には、もっと機能の充実した市販のアンチウイルス製品を使う方が安心かもしれません。

Security Essentialsの製品版は今年中に無償で公開される予定です。

参考記事 on the Web

次の記事≫ OVF（Open Virtualization Format）普及の始まりとバーチャルアプライアンスの課題
前の記事≪ オラクルによる買収で消えるバーチャルアイアン、そしてゴスリングもか？