先日、ノートンセキュリティで有名なシマンテックの幹部が、「実際の半分以上の攻撃を検知できない」と発言して話題になっていました。
「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず – GIGAZINE
同社の上級副社長を務めるブライアン・ダイ氏は、
「現在のアンチウイルスソフトがウイルスなどの攻撃を検知できているのは全体の45%だけで、じつに55%の攻撃は検知されることなく素通りしているという状況になっている」
と語ったそうです。
つまり半数が検知できないということですね。衝撃的に聞こえるかもしれませんが、割とセキュリティ界隈では「知ってた」という人もいたようです。
私も、「最近のウイルスは、数が多すぎるし、攻撃も巧妙化しすぎていて、検知しづらいだろうなぁ」とずっと思っていました。
じゃあ、セキュリティ対策ソフトをインストールする意味はないか、というと私はそうは思いません。
こう考えたらいいです。
「たったソフト1つで半分の攻撃を防いでくれてる」
と。(^_^;)
コップの中に半分の水が入っていて、「もう半分なくなった」と考えるのか「まだ半分もある」と考えるかみたいな話ですが(笑)、私は、「過去のメジャーな攻撃の殆どを防いでくれる効果」は今も十分にあると思っています。
それに、ファイアウォールなどの技術的、あるいはセキュリティ教育による人的な対策などの複数の組み合わせによってしか、守ることができません。
ダイ氏が言いたいのはそこじゃなくて、記事にあるとおり、
従来は「強固な守りを固めて悪意のある動作を排除する」というのが主な目的だったセキュリティソフトの役目ですが、ダイ氏は今後の方向性について「ハッキングされていることを感知して、ユーザーの損失を可能な限り少なくする」という方向へ進むことを示しています。
という点が大事なポイントだと思います。
その分野ではセキュリティ対策ソフトのマカフィーやカスペルスキー、あるいはデータセンター/プロバイダなど違う分野からサービスとして提供されるかもしれません。
そういう意味では、今まで同様、これからも攻撃側と防御側の戦いが続いていくということだと考えています。