［米国］
セキュリティ対策ベンダー、スパイウェア対策ツール評価基準の標準化で合意

（2006年01月31日）

　セキュリティ対策ソフトウェア・ベンダーのマカフィー、シマンテック、トレンドマイクロと、セキュリティ研究／テスト機関のICSAラボ（サイバートラストの独立事業部門）、トンプソン・サイバー・セキュリティ・ラボは1月30日、スパイウェア対策製品を評価するための基準や方法を標準化することで合意したと発表した。

　同グループは、サードパーティのテスターがスパイウェア対策ツールの評価に利用できる標準的な評価基準とスパイウェア・プログラムの共通サンプルを提供する計画だ。

　今回の合意について、シマンテックのセキュリティ・レスポンス部門ディレクター、デビッド・コール氏は、「企業によるスパイウェア対策製品の比較・評価を容易にすることが目的だ」と説明する。情報セキュリティ市場では現在、多様なスパイウェア対策ツールが登場し、ユーザーの混乱を招いているという。

　ウイルス対策製品の分野では、いくつかの有力なテスト機関が存在し、テスターは完成度の高い基準と手法に従って製品評価を行っている。しかし、スパイウェア対策技術はいまだに成熟した段階には到達しておらず、基準となる評価方法も存在していない。コール氏は、テスト手法を公開することで、評価テストが適切に行われているかどうかを容易に判断できるようになるとしている。

　トレンドマイクロのシニア・アンチウイルス・リサーチャー、ブルース・ヒューズ氏によると、ベンダー各社は、発見したスパイウェアのサンプルを共有し合うことに同意しており、それに基づいて、スパイウェアをブロックするシグニチャ（パターン／ウイルス定義／DAT）ファイルを作成するという。

　「非常に多くのスパイウェアが登場しており、ベンダー間で何らかの情報やサンプルを共有しなければ、これらのすべてに対応するのは困難だ。ベンダー各社は、サンプルや情報を共有し合うことで、より広範なスパイウェアに対応するシグニチャを開発できるようになる」（ヒューズ氏）

　また、ICSAラボのコンテンツ・セキュリティ・プログラム・マネジャー、ラリー・ブリッドウェル氏によると、ベンダー・グループの取り組みは、スパイウェア・プログラムに対処するためのガイドラインやベスト・プラクティス（最良の方法）などの策定に取り組んでいるASC（Anti-Spyware Coalitions）の活動を補完するものになるという。ASCは昨年10月末、広義のスパイウェアの定義を発表している。

　なお、スパイウェア・テストの手法やベスト・プラクティスなど、今回の合意に関する情報は、同グループのWebサイトに掲載されている。

(Computerworld オンライン米国版)