対APTに適したEDRは何か? AV-Comparativesが新たなEDR検出検証テストを開始:セキュリティニュースアラート
AV-Comparativesは新たなEDR検出検証テストを開始した。同テストはAPT攻撃に対する企業セキュリティソリューションの実戦的検出能力を測定する。厳格な評価を通過し最初の認証を取得したベンダー製品は何か。
ウイルス対策ソフトウェアのテストと評価を担う機関AV-Comparativesは2025年3月24日(現地時間)、新たなEDR(Endpoint Detection and Response)検出検証テストを開始した。同機関はサイバーセキュリティ分野において国際的に信頼される独立評価機関として広く認知されている。
持続的標的型攻撃(APT)は従来の予防線をくぐり抜ける能力を身に付けており、組織はこうした防御困難なサイバー攻撃に対応するという課題に直面している。
AV-ComparativesのEDR検出検証テストは、エンドポイント保護プラットフォーム(EPP)やEDR、XDR(eXtended Detection and Response)を含む企業向けセキュリティソリューションの検出能力を評価することで、こうした課題に直面する組織のニーズに対応するものとされている。
AV-Comparativesが新たなEDRテストを開始 最初に認証得た製品は?
EDR検出検証テストは現実的な状況下におけるソリューションの有効性を評価するものとされており、CISO(最高情報セキュリティ責任者)や業界アナリストに対して偏りのない実証的データを提供する。
EDR検出検証テストの主な方法論は以下の通りだ。
- さまざまな戦術、技術、手順(TTPs)を用いたAPT攻撃のシミュレーション
- 管理コンソールやローカルでのアクティブアラートによる検出の監視
- 即時アラートが発生しない場合におけるテレメトリーデータの脅威ハンティング技術による解析
- 2025年初期フェーズにおける攻撃の実行および評価手段としてEmpireフレームワークの活用
今回、EDR製品「Kaspersky Next EDR Expert」がAV-ComparativesのEDR検出検証テストをクリアし、正式に認証を取得したことが発表された。
AV-Comparativesの創設者であり最高経営責任者(CEO)を務めるアンドレアス・クレメンティ氏は次のように述べている。
「攻撃者の手法が絶えず進化する中で、組織は最先端の脅威でさえ確実に検出できるセキュリティソリューションを備えている必要がある。われわれの新しいEDR検出検証テストは、これらの能力を評価するための客観的なベンチマークを提供する。今回、Kasperskyがこの初の取り組みに参加したことは、同社の透明性とサイバーセキュリティの継続的な改善に対する真摯(しんし)な姿勢を示すものだ」
AV-Comparativesは全てのサイバーセキュリティベンダーに対してEDR検出検証テストへの参加を呼びかけている。同評価への参加は、透明性へのコミットメントを示すと同時に、高度な脅威に対する製品性能に関する貴重な洞察を得る機会になると説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
なぜ医療機関はランサム対策に乗り出せない? 地方病院が語る“根深い課題”
医療機関を標的にしたランサムウェア攻撃が激化している。これに対して多くの病院は危機感を覚えているが、そう簡単に対策を講じられないのは業界特有の“根深い問題”が関係している。地方病院の生々しいセキュリティ実態を明らかにしよう。
「C++」存続の危機? 生みの親が安全なプログラミング言語への転換を模索
C++の生みの親であるビャーネ・ストロヴストルップ氏はC++を安全にするためにコミュニティーの協力を呼びかけた。政府や企業は安全なプログラミング言語に移行しており、メモリ安全性の問題がC++の存続を脅かしている。
“あまりにもお粗末” 岡山県の病院で起きたランサム被害から得られる教訓
岡山県の病院が公開した「ランサムウェア事案調査報告書」に注目が集まっています。この報告書では“あまりにもお粗末なセキュリティの実態”が包み隠さず明らかにされていますが、これを笑える人は一体どのくらいいるのでしょうか。
たったこれだけでマルウェアに感染? “古くて新しい”サイバー攻撃の手口
サイバー攻撃はこれまで見たこともなかった未知のものだけでなく、既に浸透している手法に少し手を加えてユーザーをだまそうとしています。今回は筆者が気になった古典的でありながら“新しい手口”を紹介します。