セキュリティのテストを標準化「現在は正しく評価できなくなりつつある」

http://internet.watch.impress.co.jp/cda/news/2008/02/05/18360.html
セキュリティ対策のテスト手法を標準化、業界団体「AMTSO」が設立

　セキュリティ対策ソフトのテスト手法を標準化するための業界団体「Anti-Malware Testing Standards Organization（AMTSO）」が4日、設立された。SymantecやTrend Micro、McAfee、Kasperskyなど世界の主要セキュリティベンダーが参加し、客観性や品質、妥当性の観点からテスト方法の手順や項目を検討する。

　ユーザーがセキュリティ製品を選ぶ際、テスト機関による製品の比較・検証は重要な指標になる。しかし、AMTSOによれば、最近では対策製品を正しく評価できない事例が出てきているという。これは、マルウェア（悪質なプログラム）の多様化に伴い対策製品が複雑になり、現行のテストでは適切な評価が難しくなっているためだ。AMTSOではこうした問題を解決するために、セキュリティ対策製品のテスト方法の改善に着手。実際に採用する標準規格やガイドラインについても世界的に告知するとしている。

　なお、AMTSOのビジョンは、2007年5月にアイスランドのレイキャビクで開催された「International Antivirus Testing Workshop」でとりまとめられた。その後、同年12月に韓国のソウルで開かれた「Antivirus Asia Researchers Conference」で、このビジョンが進展したという。4日には、世界各国から25社のセキュリティ対策ソフトの技術者やテスト担当者らがスペインのビルバオに集結、AMTSOの設立綱領を正式に認めた。

関連情報
■URL
AMTSO（英文）
http://www.amtso.org/
（ 増田 覚 ）
2008/02/05 19:43