エフセキュアも加入している、マルウェア対策製品のテスト標準化団体「Anti-Malware Testing Standards Organization(AMTSO)」が、5月にヘルシンキで会合を行った。同会合で、AMTSOメンバーは2つの新たなガイドラインの発表を承認した。
第1の新ガイドラインは「Whole Product Testing」だ。「Whole Product Testing」の導入は非常に重要な展開だ。これは基本的に、製品の機能をそれぞれテストして、そこからその製品が提供する現実のプロテクションを推論する(「Sum-of-Parts Testing」)のではなく、現実の脅威に対して製品全体をテストすることを意味している。「Whole Product Testing」は、テストをより現実に近づけることで、セキュリティ・ソフトウェアの開発を、ユーザに真の利益を与える方向へと導くものだ。
エフセキュアは多層防御の強固な信奉者であり、このような「Whole Product」アプローチを歓迎している。セキュリティ製品の大部分のユーザは、自分達のセキュリティ・スイートのどの機能が、自分達を保護しているかということについては、安全が守られている限りは、あまり気にしていない。エフセキュアの製品では、何層かのプロテクションを装備しているし、他社も同様だ。個々のレイヤを個別に評価することは、製品が提供するプロテクション・レベルを評価するための、正しい方法とは言えない。
「News from the Lab」読者の皆さんならご存知の通り、Webは今日、ナンバー・ワンの感染ベクタだ。ごく典型的な感染のシナリオは、SEO(サーチエンジン最適化)ポイゾニングだろう。これは犯罪者たちがGoogleをあざむき、ユーザがたとえば、現在の出来事などの検索を行った際、自分達のサイトを検索結果の上位に表示させるものだ。このようなシナリオでは、エフセキュアは3層の防御を設置している(画像を参照)。
このような脅威に対するプロテクションをテストするための「Whole Product」アプローチは、以下のように行われる:
1) ドライブバイダウンロード・エクスプロイトまたはマルウェアにリンクするURLを用意する
2) 一般ユーザを模して、そのURLをウェブ・ブラウザで閲覧する
3) 何が起きるかをチェックする。そのマルウェアはシステムに感染するだろうか?
AMTSOの主要原則の一つに、「テストが公衆を危険にさらしてはならない」というものがある。よって、上記のようなテストを行うテスタは、必要な予防措置(たとえば自分のネットワーク・インフラを整備し、いかなる外部システムもマルウェアにより攻撃を受けないようにするなど)をとらねばならない。
第2の新ガイドラインは、パフォーマンス・テストに関するものだ。これはスキャン・スピードとリソースの使用に関して触れている。「Whole Product Performance Testing」に関するものではないため、パフォーマンスの個々の側面にややフォーカスしている。これはセキュリティ製品のパフォーマンス面が、どのように評価され得るかについて妥当なアドバイスを提供する。これは特に、そのパフォーマンス・テストが問題の使用事例に対して妥当であるべきであることを強調している。たとえば、感染したファイルをスキャンすることで、スキャン・スピードをテストするのは全く意味をなさない。何故ならば、一般ユーザがスキャンするほとんどのファイルはクリーンだからだ。また、ホーム・ユーザ・テストでは、コンピュータ・ゲームやメディア・プレーヤでのパフォーマンス効果にフォーカスするかもしれないが、企業のファイル・サーバにフォーカスしたテストでは、オンデマンドのスキャン・パフォーマンスにより集中することになるかもしれないのだ。
第1の新ガイドラインは「Whole Product Testing」だ。「Whole Product Testing」の導入は非常に重要な展開だ。これは基本的に、製品の機能をそれぞれテストして、そこからその製品が提供する現実のプロテクションを推論する(「Sum-of-Parts Testing」)のではなく、現実の脅威に対して製品全体をテストすることを意味している。「Whole Product Testing」は、テストをより現実に近づけることで、セキュリティ・ソフトウェアの開発を、ユーザに真の利益を与える方向へと導くものだ。
エフセキュアは多層防御の強固な信奉者であり、このような「Whole Product」アプローチを歓迎している。セキュリティ製品の大部分のユーザは、自分達のセキュリティ・スイートのどの機能が、自分達を保護しているかということについては、安全が守られている限りは、あまり気にしていない。エフセキュアの製品では、何層かのプロテクションを装備しているし、他社も同様だ。個々のレイヤを個別に評価することは、製品が提供するプロテクション・レベルを評価するための、正しい方法とは言えない。
「News from the Lab」読者の皆さんならご存知の通り、Webは今日、ナンバー・ワンの感染ベクタだ。ごく典型的な感染のシナリオは、SEO(サーチエンジン最適化)ポイゾニングだろう。これは犯罪者たちがGoogleをあざむき、ユーザがたとえば、現在の出来事などの検索を行った際、自分達のサイトを検索結果の上位に表示させるものだ。このようなシナリオでは、エフセキュアは3層の防御を設置している(画像を参照)。
このような脅威に対するプロテクションをテストするための「Whole Product」アプローチは、以下のように行われる:
1) ドライブバイダウンロード・エクスプロイトまたはマルウェアにリンクするURLを用意する
2) 一般ユーザを模して、そのURLをウェブ・ブラウザで閲覧する
3) 何が起きるかをチェックする。そのマルウェアはシステムに感染するだろうか?
AMTSOの主要原則の一つに、「テストが公衆を危険にさらしてはならない」というものがある。よって、上記のようなテストを行うテスタは、必要な予防措置(たとえば自分のネットワーク・インフラを整備し、いかなる外部システムもマルウェアにより攻撃を受けないようにするなど)をとらねばならない。
第2の新ガイドラインは、パフォーマンス・テストに関するものだ。これはスキャン・スピードとリソースの使用に関して触れている。「Whole Product Performance Testing」に関するものではないため、パフォーマンスの個々の側面にややフォーカスしている。これはセキュリティ製品のパフォーマンス面が、どのように評価され得るかについて妥当なアドバイスを提供する。これは特に、そのパフォーマンス・テストが問題の使用事例に対して妥当であるべきであることを強調している。たとえば、感染したファイルをスキャンすることで、スキャン・スピードをテストするのは全く意味をなさない。何故ならば、一般ユーザがスキャンするほとんどのファイルはクリーンだからだ。また、ホーム・ユーザ・テストでは、コンピュータ・ゲームやメディア・プレーヤでのパフォーマンス効果にフォーカスするかもしれないが、企業のファイル・サーバにフォーカスしたテストでは、オンデマンドのスキャン・パフォーマンスにより集中することになるかもしれないのだ。
