世界初のランサムウェア防御率試験

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

1970年代、米国を始め世界中はオイルショックに苦しみました。 ガソリンスタンドには長い列ができ、他人の車からガソリンを盗む事件が起きるまでの事態となりました。オイルショックの後、米国連邦政府は車両燃料効率を測定するための仕組み(MPG)が作成され、 今日、すべての車にはMPGの格付けがあります。消費者は自動車購入時に車のMPGを購入指標の一つとしてそれを利用しています。この燃費表記が定着したため、自動車の燃費は大幅に向上しました。 今日において燃費を究極にまで伸ばすため、市場には電気自動車とハイブリッド車が投入されるに至りました。 これは燃費競争によるところが大きいでしょう。

今日、サイバーセキュリティも同様の問題に直面しています。 ランサムウェアによるファイル暗号化は一般的になりつつあり、私たちの経済と生活をかなり脅かしてきています。しかし、 セキュリティソフトウェアの検出率については、自動車燃費のように政府による標準的な測定方法がありません。そして残念なことに、消費者、企業、政府機関は、検出率を考慮せずにセキュリティソフトウェアを購入しています。

小さくても専門のセキュリティソフトウェア検査機関があります。 大手として有名な3つの機関は、ドイツ・マクデブルクのAV TEST。 オーストラリア・インスブルックのAV comparatives。 英国オックスフォードのVirus Bulletinです。 以下のチャートは、過去10年間にわたる米国市場における主要セキュリティ製品の公開テストの履歴を分析したものです。

Malwarebytesは過去10年間に公開テストに参加していません。 Webrootが公開テストに参加してから既に4年が経過しています。 これらの企業はいずれも著名なブランドですが、人々が検出率に基づいてセキュリティ製品を購入していないという概念があります。

test-history

PC PitstopはAV Comparativesと提携し、包括的で優れた検出率テストを作成し、検出率に基づいて人々が購入の意思決定を行うことを願っています。 今回、同機関に依頼した以下のサンプル数の多いテスト方法は、以前の公開テストの欠陥の多くを克服すると確信しています。

これらのテストはセキュリティベンダーによって自発的に行われます。つまり、テストが行われる際に、セキュリティベンダーはどのように行われるか関知することができません。 製品は各Webサイトからダウンロードされ、標準設定のモードでテストが実行されます。現在の方法は、セキュリティベンダーと評価機関のビジネスモデルはテスト参加費用を都度支払い、評価機関に自ら製品を提出し試験に参加するというものです。人々が入手しているものと同じ製品が評価されているとは限りません。

セキュリティ評価の現時点での最も大きな問題はそのサンプル数です。 AV TESTとAVComparativesは、通常、数百のウイルスサンプルを使用して行われます。これは、数十万のウイルスサンプルを持つVirus Bulletinとはとても対照的です。 こののため今回のAV Comparativesでの評価では、ウイルスサンプル数5000としました。評価試験の段階ではそのサンプルは、試験対象のすべてのセキュリティベンダーに知らされていないウイルスサンプルとしました。 PC Pitstopを含む全てのベンダーは、この評価試験に用いるためのウイルスサンプルを提供しておらず、公平に行われました。

ウイルスサンプルは、ランサムウェアサンプルと非ランサムウェアサンプルに分類され、それぞれ1000個と4000個としました。この評価試験は、世界初のセキュリティソフトの包括的な評価試験であることに加えて、これは、ランサムウェアの検出率を分析する世界初の評価試験となりました。(各国旗はセキュリティエンジンの主要研究開発国です)

評価試験中は、インターネット接続を行い、検知率の評価試験を行いました。 各サンプルはスクリプトを実行して実行された後、試験対象となるセキュリティ製品がマルウェアサンプルを適切に検出できるかどうかを分析するため試験されました。

結論

この試験結果は、セキュリティ業界におけるウイルス検出率の議論をさらに発展させるため、まだ多くの試験手法を開発するための初期段階の評価試験に過ぎません。 MPGの燃費評価は確かに完璧ではありませんが、社会として定められた評価基準を持っているほうが技術向上において役立つことでしょう。 実際、別の自動車略語はYMMV(Your Mileage May Vary:あなたの燃費は多少変動するかもしれない)ですし。 私たちがAV Comparativesと共同で行った新しい試験手法は完璧ではありませんが、それはいろいろな形で公平に行われ、業界が検出率を向上させて、トランスクリプトの脅威を阻止すると確信しています。

原文:http://techtalk.pcpitstop.com/2016/11/29/important-security-test-decade/
AV comparatives:http://www.av-comparatives.org/wp-content/uploads/2016/11/avc_sp_pcpitstop_2016_en.pdf

 

 

 

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る