対APTに適したEDRは何か？ AV-Comparativesが新たなEDR検出検証テストを開始：セキュリティニュースアラート

AV-Comparativesは新たなEDR検出検証テストを開始した。同テストはAPT攻撃に対する企業セキュリティソリューションの実戦的検出能力を測定する。厳格な評価を通過し最初の認証を取得したベンダー製品は何か。

[後藤大地，有限会社オングス]

　ウイルス対策ソフトウェアのテストと評価を担う機関AV-Comparativesは2025年3月24日（現地時間）、新たなEDR（Endpoint Detection and Response）検出検証テストを開始した。同機関はサイバーセキュリティ分野において国際的に信頼される独立評価機関として広く認知されている。

　持続的標的型攻撃（APT）は従来の予防線をくぐり抜ける能力を身に付けており、組織はこうした防御困難なサイバー攻撃に対応するという課題に直面している。

　AV-ComparativesのEDR検出検証テストは、エンドポイント保護プラットフォーム（EPP）やEDR、XDR（eXtended Detection and Response）を含む企業向けセキュリティソリューションの検出能力を評価することで、こうした課題に直面する組織のニーズに対応するものとされている。

AV-Comparativesが新たなEDRテストを開始　最初に認証得た製品は？

　EDR検出検証テストは現実的な状況下におけるソリューションの有効性を評価するものとされており、CISO（最高情報セキュリティ責任者）や業界アナリストに対して偏りのない実証的データを提供する。

　EDR検出検証テストの主な方法論は以下の通りだ。

• さまざまな戦術、技術、手順（TTPs）を用いたAPT攻撃のシミュレーション
• 管理コンソールやローカルでのアクティブアラートによる検出の監視
• 即時アラートが発生しない場合におけるテレメトリーデータの脅威ハンティング技術による解析
• 2025年初期フェーズにおける攻撃の実行および評価手段としてEmpireフレームワークの活用

　今回、EDR製品「Kaspersky Next EDR Expert」がAV-ComparativesのEDR検出検証テストをクリアし、正式に認証を取得したことが発表された。

　AV-Comparativesの創設者であり最高経営責任者（CEO）を務めるアンドレアス・クレメンティ氏は次のように述べている。

　「攻撃者の手法が絶えず進化する中で、組織は最先端の脅威でさえ確実に検出できるセキュリティソリューションを備えている必要がある。われわれの新しいEDR検出検証テストは、これらの能力を評価するための客観的なベンチマークを提供する。今回、Kasperskyがこの初の取り組みに参加したことは、同社の透明性とサイバーセキュリティの継続的な改善に対する真摯（しんし）な姿勢を示すものだ」

　AV-Comparativesは全てのサイバーセキュリティベンダーに対してEDR検出検証テストへの参加を呼びかけている。同評価への参加は、透明性へのコミットメントを示すと同時に、高度な脅威に対する製品性能に関する貴重な洞察を得る機会になると説明している。