- 現代のパソコンやスマートフォンには、OSやブラウザに標準的なセキュリティ機能が搭載されているため、有料のセキュリティ対策ソフトは必須ではなくなっています。
- むしろ、標準のセキュリティ機能の方が、システムの深い部分まで保護できる点で優れています。
- セキュリティ対策で最も重要なのは、ソフトウェアの更新、強固なパスワード設定、不用意なインストール防止といった基本的な対策を実施することです。
1. 「セキュリティ対策ソフトはいらない」?
いわゆる「サイバーセキュリティ初心者」には、「有料のセキュリティ対策ソフトがないと危険だ」というのが常識のように感じられます。
しかし、最近は、「セキュリティ対策ソフトはいらない」という話を聞くことも多くなっています。
より正確に表現するなら、
- 現在では
- 有料のセキュリティ対策ソフトの導入が
- 必須ではない
と言えます。
実は、有料のセキュリティ対策ソフトの契約をしなくても、初めからセキュリティ対策ソフトが入っているからです。
1-1. 「必須ではない」?
現在のパソコンやスマホにはセキュリティ対策ソフトを購入しないといけないわけではありません。
たとえば、総務省の「サイバーセキュリティ初心者のための三原則(soumu.go.jp)」では、
- ソフトウェアを最新に保とう
- 強固なパスワードの設定と多要素認証を活用しよう
- 不用意に開かない・インストールしない
の3点を挙げ、セキュリティ対策ソフトの優先度はそこまで高くありません。
(セキュリティ対策ソフト開発会社を除けば)、「セキュリティ対策ソフトを購入しないと危険だ」というのが常識というわけでもないのです。
そりゃあ、セキュリティ対策ソフトを売っている側は必要だって言うよね。
1-2. 「有料のセキュリティ対策ソフト」?
ちなみに、セキュリティ対策ソフトそのものを不要と言っているわけではありません。
同省のページでは、セキュリティ対策ソフトについて、「現在は、OSやブラウザに標準装備されている1」と書かれています。
その上で、有償のセキュリティ対策ソフトについては、追加の安全性が必要なら検討の余地はあるが、料金を支払い続けないと性能が低下する点に注意が必要だ2」と説明しています。
そんなに積極的に推しているわけではないんです。
1-3. 「現在では」?
確かに、1990年代〜2000年代のパソコンは、インターネットを使い始める移行期だったため、まだセキュリティが追いついていませんでした。
そのため、市販の「ウイルス対策」が重要でした。
無防備なシステムがマルウェアの言いなりになってしまうのを、無理やり止める必要があったのです。
しかし、パソコンも Windows 7, Windows 10 などと大幅なバージョンアップをする際に、過去の危険なシステムは廃止して、安全性を重視したシステムに置き換えています。
また、スマートフォンのシステムでは、当初からインターネット接続を前提にして設計されています。
「有料のセキュリティ対策ソフトが必要」という考えは「刷り込み」のようなものだったんだね。
2. 標準のセキュリティ機能の方が「深い」
現在のパソコンやスマートフォンでは、標準のセキュリティ機能がシステムに組み込まれています。
WindowsやAndroid、iOSなどのシステムを開発している企業は、そのシステムの設計図まで知っているスペシャリスト。
そこが開発したセキュリティ機能が土台になっているのです。
システムの有害な不具合である「脆弱性」が発見されたときに修正するのもシステム開発会社で、セキュリティ更新を提供しています。
これが「サポート」です。
つまり、基本的なセキュリティ保護はOSの標準機能で十分。
セキュリティ対策ソフトといえば、「専門のソフト」と思っていたけど、サードパーティ製の方が守備範囲はそこまで広くないんだね。
2-1. インターネットの「補助輪」
一方、有料のセキュリティ対策ソフトを提供するのは、基本システムの開発会社以外の「サードパーティ」ということになります。
「サードパーティ製」のアプリは、システムの「深い層」へのアクセスが制限されています。
これは、サードパーティ製セキュリティ対策ソフトも同様です。
サードパーティ製のセキュリティ対策ソフトで、できる対策は限られています。
しかし、標準のセキュリティ対策より「手厚い」部分もあることはあります。
「表層」というのは、主にユーザーの操作に関連する脅威の対策です。
つまり、「サードパーティ製ソフトウェア」の役割は、基本的には、サイバーセキュリティの3原則でいうところの「不用意に開かない・インストールしない」を補うものです。
システムの「表層的な領域」で追加的な保護が必要であれば、導入するメリットもあるのです。
迷惑メールやSMSのリンクを開いてサイトにアクセスしたり、メールの添付やファイル検索で見つけたソフトやゲームなどをインストールしたりするときには、注意が必要です。
偽サイトや不正なアプリが紛れ込んでいる可能性が高くなるからです。
また、通信が保護されていないのにクレジットカードなどの重要な情報を入力してしまったり、SNSに登録したときにプロフィールの公開範囲を間違えてしまったり、というのも避けたいもの。
これらの脅威は、基本的な注意事項を守って操作していればかなり避けることができます。
しかし、いつもユーザーが正しく判断できるとは限りません。
そういうときにユーザーに注意や警告をしてくれるのが、「サードパーティ製セキュリティソフト」なのです。
逆に言うと、ユーザーが正しく操作している間は、「サードパーティ製セキュリティソフト」はあまり役に立っていません。
自転車で言えば「補助輪」みたいなものなんだね。
なくても運転はできるけど、あると転びにくくなる。
2-2. 常に監視するので遅くなる
ちなみに、「サードパーティ製セキュリティソフト」は、かなり先回りして注意や警告をする傾向があります。
たとえば、不正なアプリは原理的に、「起動」したり、システムに組み込まれたりしなければ動作しません。
ソフトウェアは、メモリ上にプログラムが展開されてから動作するからです。
つまり、最悪、マルウェアをインターネットからダウンロードしてしまっても、開かなければ害はありません(不正なスクリプトは別の話ですが)。
あるいは、開いた瞬間にブロックできれば それでも大丈夫ですし、不正なアプリが使おうとする「脆弱性(有害な不具合のこと)」が修正されていても無効になります。
何個も関門があるのです。
しかし、「サードパーティ製セキュリティソフト」は、頻繁にパソコン内をスキャンして、見つけようとします。
これは、ユーザーが間違えて開くことを防ぐためですが、一方でこの処理は常駐し、パソコン・スマホを利用しているときにひっきりなしに行われることになります。
結果として、パソコンの動作は遅くなる傾向があります。
お金がかかって、動作が遅くなって、それであまり意味がなかったら残念すぎるね。
2-3. 「無料」はかえって危険なことも
有料がダメなら、無料のセキュリティ対策ソフトを入れればいいんじゃない?
サードパーティ製の無料のセキュリティ対策ソフトは、あまりオススメできません。
- 一つは、標準のセキュリティ対策ソフトで十分であること。
- もう一つは、セキュリティ対策ソフト自体が信頼できるものか怪しくなるからです。
無料のセキュリティ対策ソフトが、勝手に個人情報を収集していた事例もあるので、注意が必要です。
3. つなぐ機能の多さは抜け道の多さ
本来のセキュリティ対策は、(自分にとって)いらない機能を無効にすることです。
パソコンやスマートフォンには、インターネットと通信する便利な機能がたくさんあります。
たとえば、ビデオ会議で自分のパソコン画面を見せたり、困ったときに遠隔サポートを受けたり。
しかし、このような便利な機能は、「抜け穴」となって悪用されてしまう恐れもあります。
そのため、使っていない機能をなるべく無効化する、つまり、「抜け穴を塞いでいく」ことがセキュリティ対策の基本です。
「つながることができる」ということは、「つながってしまう」ということと表裏一体なんだね。
有効だからすぐに危険というわけではないですが、脆弱性・バグがあるかもしれないので、不要ならオフにしておきましょう。
3-1. 本来のセキュリティ対策ソフトとは?
もちろん、人間がすべてチェックしていく事はなかなか大変です。
それを補助するのが、本来のセキュリティ対策ソフトの役割です。
しかし、リスクのある機能を一覧で示してくれても、その判断は利用者に委ねられます。
その機能を使っていないのであれば無効にしても構いませんが、使っているのであれば無効にすると動かなくなってしまいます。
なんでも無効化してしまうと、究極「パソコン・スマホを使わなければ安全」ということで、本末転倒です。
パソコンやスマートフォンは「汎用的な道具」なので、自分にとって必要な機能を選び取っていくということが大事です。
したがって、表示された機能の名前を自分で調べたり、何のために無効化する必要があるのかという前提知識を学んだりすることは必要です。
セキュリティ対策はソフト任せではなく、ユーザーが一緒になってしていくものなのです。
4. まとめ
もう有料のセキュリティ対策ソフトにこだわる必要はない理由は、
- システム標準搭載のセキュリティ対策ソフトが優れているから
- セキュリティ対策ソフトよりも重要なのはユーザーの日頃の対策だから
セキュリティ対策は、基本的なことで十分で、それが一番大切です。
- ソフトウェアを最新に保とう
- 強固なパスワードの設定と多要素認証を活用しよう
- 不用意に開かない・インストールしない
「有料のセキュリティ対策ソフトに任せているから安心」と思って、セキュリティに無頓着になってしまうと、かえって逆効果です。
セキュリティ対策ソフトを買う代わりに、セキュリティについての書籍などで基本を整理しておくのもよいかもね。
(補足)
- 現在のほとんどのコンピュータには、OSやWebブラウザの機能として、セキュリティ対策ソフトが標準装備されていますので、それを有効に活用して被害を防ぎましょう。
- もっとセキュリティ機能が必要と感じるなら、OSに標準装備されているものの他に、市販のセキュリティ対策ソフトの購入を検討してみるのもよいかもしれません。ただし、有償の対策ソフトは、有効期限が過ぎるとアップデートされなくなり、性能が低下していきますので、料金を支払い続けることが必要です。