セキュリティ製品評価企業 NSS Labs、セキュリティベンダーと業界団体を反トラスト法違反で訴える 10
ストーリー by headless
陰謀 部門より
陰謀 部門より
セキュリティ製品の評価リポートを提供するNSS Labsが18日、CrowdStrikeやSymantec、ESET(以降、「3社」)などのセキュリティベンダーおよびAnti-Malware Testing Standards Organization(AMTSO)を反トラスト法違反で提訴した(NSS Labsのブログ記事、
訴状: PDF、
The Registerの記事)。
AMTSOはアンチマルウェア評価の改善を目的とした業界団体。NSS LabsのほかAV-TESTやAV-Comparativesなどのセキュリティ製品評価企業数社も加盟しているが、メンバー企業の大半はセキュリティベンダーだ。理事会メンバーも大半がセキュリティベンダーの代表者であり、3社の代表者は理事会で主導的立場にあるという。
NSS Labsの主張によれば、3社は名称不明なまま提訴されている他のセキュリティベンダーとともに(総合して「共謀企業」)製品のライセンスを変更し、比較テストの実施を制限したそうだ。また、AMTSOが採択したアンチマルウェア製品評価方法の標準、AMTSO Testing Standardでは、セキュリティベンダーが事前にテストの実施日や実施方法を知り、有利なテスト結果が出るよう調整できるようになっているとのこと。
AMTSOはアンチマルウェア評価の改善を目的とした業界団体。NSS LabsのほかAV-TESTやAV-Comparativesなどのセキュリティ製品評価企業数社も加盟しているが、メンバー企業の大半はセキュリティベンダーだ。理事会メンバーも大半がセキュリティベンダーの代表者であり、3社の代表者は理事会で主導的立場にあるという。
NSS Labsの主張によれば、3社は名称不明なまま提訴されている他のセキュリティベンダーとともに(総合して「共謀企業」)製品のライセンスを変更し、比較テストの実施を制限したそうだ。また、AMTSOが採択したアンチマルウェア製品評価方法の標準、AMTSO Testing Standardでは、セキュリティベンダーが事前にテストの実施日や実施方法を知り、有利なテスト結果が出るよう調整できるようになっているとのこと。
セキュリティ製品評価企業に対してはAMTSO Testing Standardに従ったテストの実施が義務付けられているが、公正な評価を行うためNSS Labsが独自の方法によるテストを継続しようとしたところ、共謀企業のボイコットにあう。その結果、NSS Labsは製品評価リポートを販売できなくなり、損失を被ったとのことだ。
訴状ではAMTSO Testing Standardの強制や、それに従わない製品評価企業の排除などが米国の反トラスト法(シャーマン法)やカリフォルニア州の反トラスト法(カートライト法)に違反すると主張。被告の行為が違法であることを認定して違法行為の禁止を命じ、賠償金および訴訟費用等の支払いを命じるよう求めている。
実際のところ、、、 (スコア:1)
知っている人は知っているけど、セキュリティー関連のインシデント情報は
セキュリティーベンダー間で共有(各社毎日1000件以上の悪質ファイルを提出
することを義務としてそれを共有)しているので、どのセキュリティソフトが
検知率、防御、除去、処理時間の能力が上か下かって判断はもはや無意味に
近い状況なんだよなぁ。
Re: (スコア:0)
> 各社毎日1000件以上の悪質ファイルを提出することを義務としてそれを共有
見つけた悪質ファイルを提出する義務と、実績が1000件/社/日ってだけなら分かるんだけど、
ノルマが1000件/社/日だと自作した悪質ファイルやゴミみたいな亜種がわんさか入っててノイズが酷そう。
まぁそれはそれとして
> どのセキュリティソフトが検知率、防御、除去、処理時間の能力が
> 上か下かって判断はもはや無意味に近い状況なんだよなぁ。
だからこそ切り口を少し変えて違いの出る評価をしたかったNSS Labsが居たり、
そういう別の切り口での評価で明確な差が現れることを嫌った連中がトラスト組んだとかそういう話なんでは?
Re: (スコア:0)
毎日1000件以上のファイル提出が義務付けられているという話を知らなかったのですが、その情報が見つけられませんでした。
どこにそういった情報があるか教えてください。
難しいところ (スコア:0)
こういった製品評価・ベンチマークって、評価自体の妥当性の評価が必要だから、制限するのも仕方ない部分もあると思いますが・・・
CPU/GPUのベンチマークだと体感とかで使用者にもある程度わかるけど、アンチウィルス・マルウェアソフトだと滅茶苦茶な評価の仕方をされても
はたからはわかんないし。
かといって作る側がそれを取り仕切るのはまた微妙。
評価側がもっと取り仕切る側に関与できればいいのかもしれないが、そうすると今度は独自の評価方法などで差別化が難しいし。
Re: (スコア:0)
たとえば「業界団体の作った基準です」と明記するとか、「基準を超えられないソフトは出荷しません(自主規制します)」みたいな見せ方ならまだ許されたのかな。
中立な検証であるかのように見せたり、自浄作用的なものが見られないあたりが問題かと。
Windows Defender (スコア:0)
基本的に、Windows Defenderに比べて特別に何かが傑れているというのでなければ、存在価値はない。
メールのスキャンについては、プロバイダーでメールサーバー側でやってくれるところが多いので、それらを利用しているのであれば、不要ともいえる。
定義ファイル関係については、95%以上のウィルスやメールが24時間以内に寿命を全うし、亜種に変わってしまっている状況では、あまり意味はなさそうである。
となると、何を基準にどう優劣をつけているのかというのは極めて曖昧になってくる。
Re: (スコア:0)
「存在価値はない」なんて言い方じゃ、念の為に入れておいても損はないと思っちゃうだろ。「害しかない」とはっきり言うべき。トレンドマイクロみたいにそれ自体がマルウェアだったなんてことすらある。
Re: (スコア:0)
味方を背中から撃つタイプだな
Re: (スコア:0)
Windows Defenderはそれなりに優秀でもWindowsUpdateが背中から打ち抜いてくれますからねぇ。
Defenderのパターン更新のためにもWindowsUpdateは止められないのが如何とも。
このためだけに自宅にWSUS入れるのもなんか本末転倒。
Re: (スコア:0)
サードパーティーのセキュリティは、不具合の元にも。
Windows Defenderだけで十分なのはそういう面もある。