セキュリティ・ベンダーである米Cybertrustの研究機関である「International Computer Security Association Lab(ICSA Labs)」はこのほど,米Fortinetの「FortiClient Host Securitynet」,米McAfeeの「McAfee VirusScan Enterprise 8.0i」と「McAfee AntiSpyware Enterprise Module」の組み合わせ,米Symantecの「Symantec AntiVirus Corporate Edition 10.0」という3つのスパイウエア対策ソフトが,ICSA Labsによるスパイウエア対策ソフト認証「Desktop Anti-Spyware Certification」を取得したと発表した。
Desktop Anti-Spyware Certificationは,スパイウエア対策ソフトが本当に有効かどうかをICSA Labsが認証する制度。スパイウエアやキーロガー,パスワード・スチーラ(パスワードを盗むソフト),ダイヤラ,ルートキット,アドウエアなどからシステムを守れるかどうかが評価される。認証ソフトとして認められるためには,スパイウエアのインストールを検出したり阻止できるか,システム上にインストールされたスパイウエアを無効化できるか,誤検出を起こさないか,スパイウエア検査過程のログを正しく出力できるか,スパイウエア検知機能のオン/オフを切り替えられるか,インターネット経由でアップデートできるか---といったチェックに合格しなければならない。
ICSA Labsコンテンツ・セキュリティ・プログラム・マネージャのLarry Bridwell氏はWindows IT Pro Magazine誌に対し,「今回認定した3製品以外にも,最近テストした製品や近々テストする予定の製品がある」と述べた。しかし,スパイウエア対策ソフトウエアのベンダーと結んだ機密保持契約により,具体的な製品名は明かせないという。
ICSA Labsは,実際にどれぐらいのユーザー企業が,スパイウエア対策製品を購入する際にDesktop Anti-Spyware Certificationを参考にしているか明らかにしていない。ただしBridwell氏は,「ウイルス対策,スパイウエア対策,パソコン用ファイアウオールといったソフトウエアについて,1週間に少なくとも1件は,ICSA Labs認定に関する問い合わせをユーザー企業から受ける」と話した。さらに同氏は「政府や企業の様々なセキュリティ・ポリシーに左右されるため,こうした統計を記録することが難しい」と付け加えた。
