新たに脆弱性検知機能も搭載し、Leopardに完全対応
【2008年3月号掲載】



スペック

[発売元] シマンテック [価格] 1万290円 [OS] Mac OS X 10.4.10~10.5.1
[メモリ] 128MB以上 [HD] 100MB以上 [備考] LiveUpdateのためのインターネット接続環境が必要 [掲載号] 「Mac Fan」2008年3月号

OVERVIEW

Macはウイルスに感染しないという、根拠のない安全神話がまかりとおっている。確かに、ウィンドウズに比べればMacに感染するウイルスの数は遙かに少ないが、決してウイルスと無縁なわけではない。ウイルス対策ソフトによる防衛は必須だ。

(1) 最新のウイルスに対応
ライブアップデート機能で最新のウイルス定義ファイルが適用される。初期設定では1週間毎に自動的に更新される

ウイルス対策ソフトの定番、ノートンアンチウイルスは、今回のバージョン11でLeopardに対応した。機能面では、自動でスキャンを行う「Auto-Protect(オートプロテクト)」や、最新のウイルス定義ファイルにアップデートする「LiveUpdate(ライブアップデート)」といった従来の機能に加え、新たに「脆弱性保護」機能を搭載した。この機能により、OSやソフトウェアの脆弱性(セキュリティホール)を突いた攻撃を検知し、阻止することができる。

FOCUS ON

ウイルス対策ソフトの一番のポイントは、スキャンの高速性よりもウィンドウズ用ウイルスも含めてしっかりと防衛してくれるかどうかだ。ノートンアンチウイルスは、前バージョンからウィンドウズ用ウイルスに対応しており、2008年1月現在の対応ウイルス数は3万4,802種類に上る。対応ウイルスの情報は「ウイルス定義情報」で確認できるので安心感が強い。

(2) 対応ウイルスを確認できる
「ウイルス定義情報」では、検出可能なウイルスの一覧が表示され、項目を選んで[詳しい情報を表示]をクリックするとシマンテックのWEBサイトの情報が表示される

また、ZIPやSIT形式などの圧縮ファイルの中身をスキャンすることも可能だ。ただし、オートプロテクトではSITX(スタッフイットX)形式のアーカイブは自動スキャンされない(手動スキャンのみ可能)。これらの仕様は前バージョンと同じだが、メールの添付ファイルにSITX形式のファイルがあってもスキャンされないのでは不安だ。この点は早急に対策してもらいたい。

(3) 圧縮ファイルもスキャン
自動スキャン機能は、ボリュームに書き込まれたファイルを自動的にウイルススキャンする。万一ウイルスが発見された場合は自動的に削除などの修復が試みられるが、修復できない場合はシステムに影響を与えない「検疫」ゾーンに待避される。圧縮ファイルについては「SITX」形式以外のファイルに対応している

(4) リムーバブルメディアも自動スキャン
ディスクの自動スキャン機能は、マウントしたメディアを自動的にスキャンする機能だ。自分で設定しなくとも初期設定で有効になっている

本バージョンで新たに搭載された「脆弱性保護」機能は、セキュリティホールを突いた攻撃を検知し阻止するものだ。従来のウイルス対策ソフトでは、ウイルスは防げてもマルウェア(※)の侵入そのものを阻止するすることは不可能だった。しかし、この機能が搭載されたことにより、WEBサイトにアクセスしただけで感染するようなマルウェアにも対抗できる。

2007年11月には、あるポルノサイトで、脆弱性を突いたMac OS X用のマルウェアが発見されており、この手の攻撃は今後も増加することが予想される。このような脅威にも対処できる点は高く評価したい。

(5) 脆弱性を突いた攻撃を阻止
脆弱性の保護では、典型的な脆弱性を突いた攻撃のパターン(シグネチャ)が登録されており、攻撃が行われると直ちに検知してブロックする。シグネチャごとにオン/オフが可能だが、通常はすべてオンにしておけばいい

※マルウェアとは、ウイルスやトロイの木馬、スパイウェアなど、悪意を持って作成されたソフトウェアの総称。今はウイルスだけ防げばいいという時代ではない。セキュリティソフトには、マルウェア全般に対する対策が必要とされているのだ。

AFTER REVIEW

現在、Leopard対応の市販ウイルス対策ソフトは、本製品とアクト・ツーの「ウイルスバリアX4」だけだ。ウイルス対策ソフトは、長期間のテストを行わなければどちらの防衛能力が高いかは言及できないが、本製品は対応ウイルスがわかるため、それだけでずいぶん安心感が強い。ただし、圧縮ファイルについては自動スキャンできる種類が限られているのが非常に残念だ。早急な改良を期待したい。