セキュリティ対策では、「複数の機器を組み合わせる多層防御が重要」とよくいわれる。例えばウイルス対策なら、ある製品がウイルスを見逃しても別の製品が検知できるケースがあるので、全体の検知率が向上するという考え方があるからだ。本当にそうなのか。実験してみた。

異なる種類の製品を組み合わせる

 複数の製品を使って多層防御を実施する場合、異なる種類の製品を組み合わせるのが一般的だ。加えて、ウイルス対策ソフトは1台のパソコンに複数の製品をインストールすると、正常に動作しないことが多い。そこで実験2では、サンドボックス型機器と、サンドボックス解析やAI機能を持つウイルス対策ソフトを一つずつ組み合わせて、ウイルスの検知率が向上するかを調べた。

実験2の概要
実験2の概要
サンドボックス型機器とAI機能などを備えたウイルス対策ソフトを組み合わせたら、ウイルスの検知率が向上するかを調べた。
[画像のクリックで拡大表示]

 ウイルスやサンドボックス型機器、ウイルス対策ソフトは、実験1と同じものを使った。

▼正常に動作しないことが多い
例外として、サンドボックス解析のみ、もしくはAI機能のみを備えたウイルス対策ソフトは、シグネチャ検査機能を持つウイルス対策ソフトと組み合わせて使用することを推奨している。