米McAfee,米Symantec,米Trend Microのほか,米CybertrustのICSA Labs,米Thompson Cyber Security Labsを加えたセキュリティ大手5社は米国時間1月30日,スパイウエア対策製品を評価する業界基準の確立に向け,共同で取り組むと発表した。「サードパーティが利用できる共通の評価基準を定めることで,企業や消費者は異なるベンダーのスパイウエア対策製品を比較し,各自のニーズに合った製品を選べるようになる」(5社)。
5社によると,サードパーティがスパイウエア対策製品を評価する場合,使用するサンプル・セットが限られているほか,ユーザーにテスト方法を公開していないという。また,テスト方法やテスト環境が異なるため,製品を比較する明確なベンチマークが存在しないという。
ICSA LabsのLarry Bridwell氏は,「市場では現在,スパイウエアの出所やスパイウエア対策製品の効果について,さまざまな情報が錯綜し,混乱気味である。業界大手が協力することで,スパイウエアのまん延を防ぎ,より安全なオンライン環境を実現したい」と説明する。5社は今後,スパイウエア対抗団体Anti-Spyware Coalition(ACS)によるスパイウエアに関する定義を使用して,スパイウエア対策製品を評価するガイドラインを作成する。スパイウエア対策製品のテスト方法やベスト・プラクティスはspywaretesting.orgのWebサイトで公開する。
◎関連記事
■ スパイウエア対抗団体ASC,リスク・モデリング文書の最終版を公開
■スパイウエア対抗団体がスパイウエアの定義案を公開,「統一した定義で対策推進を図る
■「『スパイウエア対策ソフト』をかたるスパイウエアを多数確認」---米Symantec
■「米国人2670万人がスパイウエアによって個人情報をハッカーに提供」,米調査
■FTC,違法にスパイウエアを配信した米企業を提訴
■スパイウエアの検知・分類に業界の力
■北米IT幹部の87%が「スパイウエアは今後さらに深刻化する」,米調査
■ユーザーの報告は3割だが,8割がスパイウエアに感染している
[発表資料へ]
