Microsoft Security Essentialsを含むセキュリティソフトが第三者評価機関AV-TESTによる性能テストで認定不合格だったという。マルウェアの検出率が低いのが理由だそうだが、一方では検出率だけで製品を選ばないようにというアドバイスもしているし、ユーザには混乱をさせるだけのようにも思える。

Microsoft、ウイルス対策ソフトの「不合格」評価に..(ITmedia)
「ウイルス検出率」だけで製品を選ばないで-評価機関が勧めるポイント

　一言でセキュリティ対策といっても今や範囲が広がり、１つのセキュリティ対策ソフトの性能だけで問題が解決するわけでもない。セキュリティ対策ソフト側に「ユーザに脆弱性がある」などと言われてしまえばどうしようもない。脆弱性があるユーザに正しいソフトの選択などできるはずがないではないか。

　自分は個人のPCは、以前から無償のSecurity Essentialsとスパイウェア対策用にSpybotで済ませている。パーソナルファイアウォールが必要ならWindowsかルータでなんとかする。以前は有料ソフトの期限切れになった型落ちのPCではAVGなどを導入していた。あとはPCの使い方の問題だと思うからである。有料ソフトはフィッシング詐欺対策だとかやたら警告を出すだけで「仕事をしている」ように見せかけているような気がする。最悪なのは何かアプリをインストールしたときに、うっかり入り込んでしまう商用ソフトの無料診断ツールで、安全なクッキーなどでもやたら大げさな警告を発し「今すぐ対策！」などと有料ソフトを購入させるページに誘導しようとする。これこそフィッシングそのものではないか。実際偽ウイルス対策ソフトも存在するそうだから、もはやどれが本物の対策ソフトなのか、一般ユーザには気が付きにくい。商用のセキュリティ対策ソフトといえども「商売」だから、あの手この手で広告、宣伝するわけだが、ユーザの不安心理を衝いて購入させようとする手法には納得できない。

　Microsoftの肩を持ちたいわけではないが、OSを提供する立場としては最低限のセキュリティ対策は「デフォルト」として装備していることは当然であり、Officeのような自社製品アプリにおける対策を行うことも当然である。ただそれ以上にWindowsで動作する怪しげなソフトや仕掛けのある不審なサイトへのアクセスは、ある程度ユーザの自己責任の話になる。その部分の予防として個人ユーザが商用セキュリティ対策ソフトに頼ろうと考えるならそれでもよいだろうし「ユーザの脆弱性」なら組織ではセキュリティポリシーの問題である。無駄なソフトはインストールさせない（シンクライアント化）、業務に関係のないサイトにはアクセスできないなどのProxy的な仕掛けを必要とするからである。PCにおける対策などは、単に水際作戦に過ぎないことをあらためて意識すべきであろう。