AV-ComparativesがCEP/EEP向けの21の消費者およびエンタープライズITセキュリティーソリューションの高度な脅威保護をテスト
AsiaNet 99038 (3070)
【インスブルック(オーストリア)2022年11月30日PR Newswire=共同通信JBN】
*テストはフルチェーン攻撃をシミュレート
AV-Comparativesは、2022年のAdvanced Threat Protection Test(高度な脅威保護テスト)から18の消費者およびエンタープライズセキュリティー製品の結果をリリースした
AV-ComparativesのPeter Stelzhammer共同創設者は「当社のテスト結果は、最高のセキュリティープログラムが標的型攻撃からの回避に非常に有効であり、ますます多くのベンダーが標的型攻撃に対抗するために製品を向上させていることを示している」と語った。
Advanced Threat Protection Testは、AV-ComparativesのMain Test Series(メインテストシリーズ)に追加されるアドオンテストである。これには、Malware Protection Test(マルウエア保護テスト)、Real-World Protection Test(リアルワールド保護テスト)、Performance Test(パフォーマンステスト)が含まれ、各セキュリティー製品がコンピューターを保護する能力をチェックする。これは、「アドバンスドパーシステントスレット(高度な持続的脅威)」(APT)として知られている。
これらは、特定の個人または組織を狙った複雑で多段階の攻撃である。このような攻撃の大部分は、最終的にはエンタープライズネットワークへの侵入を目的としている可能性があるが、これを行う明白な手段は、組織内のスタッフメンバーのパーソナルコンピューターを標的にすることである。さらに、サイバー犯罪者は、他の理由で個人に対して標的型攻撃を仕掛けることもある。このため、このような攻撃に対する保護がエンタープライズのエンドポイント保護ソフトウエアだけでなく、消費者向けセキュリティープログラムによって提供されることが重要である。消費者向けと企業向けのテスト対象製品はすべて、15種類の複雑な標的型攻撃から防御する必要があった。
テスト済みのエンタープライズエンドポイントセキュリティー製品には以下を含む。Acronis Cyber Protect Cloud with Advanced Security Pack、アバスト アルティメット ビジネス セキュリティ(Avast Ultimate Business Security)、Bitdefender GravityZone Business Security Premium、CrowdStrike Falcon Pro、ESET PROTECT Entry クラウド(ESET PROTECT Entry with ESET PROTECT Cloud)、G Data Endpoint Protection Business(ジーデータ エンドポイントプロテクション ビジネス)、Kaspersky Endpoint Security for Business – Select with KSC、Microsoft Defender Antivirus for Business、VMware Carbon Black Cloud Endpoint Standard
上記のエンタープライズ製品はすべて、高度な攻撃の15のうち少なくとも8つをブロックしたため、AV-ComparativesのATPエンタープライズ認定を受けた。
テスト済みの消費者向けセキュリティー製品は以下を含む。アバスト無料アンチウイルス(Avast Free Antivirus)、AVG無料アンチウイルス(AVG Antivirus Free)、Avira Prime、Bitdefender インターネットセキュリティ(Bitdefender Internet Security)、ESETインターネットセキュリティ(ESET Internet Security)、G Data トータルセキュリティ(G Data Total Security)、カスペルスキー インターネット セキュリティ(Kaspersky Internet Security)、マカフィートータルプロテクション(McAfee Total Protection)、Microsoft Defender Antivirus。これらの9製品のうち、7製品がADVANCEDまたはADVANCED+評価に達した。
AV-ComparativesのAdvanced Threat Protection Test では、さまざまな異なる攻撃シナリオを使用しており、テストされたプログラムはそれらを防御する必要がある。標的型攻撃では、セキュリティーソフトウエアによる検出を回避するためにさまざまな手法が使用される。これらには、ファイルレス攻撃、コードの難読化、正規のオペレーティングシステムツールの使用が含まれる。悪意のあるコードを偽装すると、セキュリティープログラムがそれを認識しにくくなる。正当なシステムプログラムを悪意のある目的で悪用することで、サイバー犯罪者がセキュリティー対策に気付かれずに留まることも容易になる。
Advanced Threat Protectionテストでは、AV-Comparativesはハッキングおよび侵入技術を駆使して、攻撃者が内部のコンピューターシステムにアクセスできるようにする。すべてのテストは、MITRE ATT&CK(R)フレームワークに記載されているTTP(戦術・技術・手順)のサブセットを使用する。レポートには誤認アラームテストも含まれている。
すべてのAV-Comparativesの公開レポートと同様に、エンタープライズ製品向けの2022年 Advanced Threat Protection Testのレポートは、AV-Comparativesのウェブサイトhttps://www.av-comparatives.org/testmethod/advanced-threat-protection-tests/ から無料でダウンロードできる。
▽AV-Comparativesについて
AV-Comparativesは、セキュリティーソフトウエア製品とモバイルセキュリティーソリューションの有効性を調べるための体系的テストを提供する独立系組織である。世界最大級のサンプル収集システムを使用し、真に正確なテストのためのリアルワールド環境を創出した。
AV-Comparativesは個人、報道機関、科学機関に対し、自由にアクセスできるav-test(ウイルス対策テスト)の結果を提供している。AV-Comparativesによる認証は、世界的に認められたソフトウエア性能の公式シールを提供している。
▽メディア問い合わせ先
Peter Stelzhammer
e-mail: media@av-comparatives.org
phone: +43 720115542
Photo -
https://mma.prnewswire.com/media/1958122/AV_Comparatives_Test_Results1.jpg
Photo -
https://mma.prnewswire.com/media/1958123/AV_Comparatives_Test_Results2.jpg
Logo - https://mma.prnewswire.com/media/1093032/AV_Comparatives_Logo.jpg
ソース:AV-Comparatives