法人向け製品「Kaspersky Endpoint Security for Business」、AV-TESTの「ファイルレス攻撃に対する防御テスト」で検知率100%を達成
Kaspersky Endpoint Security for Businessは、AV-TESTによる「ファイルレス攻撃に対する防御テスト」で、100%の検知率を達成しました。33種類の攻撃すべてを検知した製品は、14社のエンドポイントセキュリティ製品の中で唯一です。また、保護と修復については、51個の悪意ある動作のうち48個をブロックし、対象となった全製品の中で最高となる防御率(94.12%)を記録しています。
[本リリースは、2019年10月9日にKasperskyが発表したプレスリリースに基づき作成したものです]
Kasperskyは、AV-TESTによる「ファイルレス攻撃に対する防御テスト」において、法人向け製品Kaspersky Endpoint Security for Businessが、100%の検知率達成と、14社のエンドポイントセキュリティ製品の中で最高となる防御率(94.12%)を記録したことを発表します。このテストでは、ファイルレス攻撃の検知と悪意ある動作からの保護および攻撃後の修復について、各製品を評価しています。
ファイルレス攻撃は、高度な標的型攻撃から大規模なマルウェア攻撃、さらにはクリッカー型トロイの木馬やアドウェアといった汎用的なマルウェアに至るまで、さまざまな悪意ある活動で利用されています。Kasperskyの調査チームは、仮想通貨マイナー「PowerGhost」、「DarkVishnya」による銀行への攻撃、APT攻撃の「Turla」や「Platinum」など、さまざまな攻撃内に潜むファイルレス攻撃を発見してきました。ファイルレスマルウェアは、悪意あるコードがハードディスク内にその痕跡を残さないため、ほかの種類のマルウェアを検知するよりも複雑です。ファイルレスマルウェアは、メモリ、レジストリ、タスクスケジューラやWMIオブジェクトなどのWindowsシステムのストレージに潜んでいる可能性があります。
今回のテストでは、WMIストレージからのマルウェア実行、タスクスケジューラによるマルウェア実行、エクスプロイトまたはマクロ実行後のPowerShellスクリプト実行など、さまざまなカテゴリのファイルレス攻撃に対する各社製品の状況を調査するとともに誤検知に関する測定も実施されました。Kaspersky Endpoint Security for Businessは、今回のテスト対象となった全製品の中で唯一、33種類の攻撃すべてを検知しました(全製品の平均検知率は67.75%)。保護と修復については、51個の悪意ある動作のうち48個をブロックしました(平均保護率は59.10%)。また、誤検知および誤ブロックはありませんでした。
AV-TESTによれば、このテストの目的は次のとおりです。「このテストを実施することによって、効率的なファイルレス攻撃からの保護について、各社が発表しているマーケティングメッセージや、一部の保護ツールの信じられないほどの優位性を謳う広告スローガンなどが、どれほど実際の製品に即しているかを知ることができます。このテストでは、ファイルレスマルウェアが何を実行できるかを示し、セキュリティベンダーが自ら主張する内容にかかわらず、どのセキュリティ製品がファイルレス攻撃を検知、ブロック、修復できるのかを明らかにすることを目的としています」
Kasperskyの脅威リサーチ部門バイスプレジデント、チムール・ビヤチューエフ(Timur Biyachuev)は次のように述べています。
「今回のテストでは、ファイルレスマルウェアのような、現在の深刻な脅威に対するサイバーセキュリティ製品の対処について、現実に即した結果が示されました。Kasperskyの調査チームは長年にわたって、さまざまな攻撃段階で広く利用されているファイルレス攻撃を分析してきました。サイバー犯罪組織はできる限り自身の痕跡を消し、検知されづらいマルウェアの利用を試みており、それがファイルレスマルウェア増加の要因になっています。Kasperskyは豊富なインテリジェンスに基づいて、高度な振る舞いベースの検知など、必要となる保護技術を開発してきました。このような技術によって、ファイルレス攻撃やそのほかの脅威から今後もお客様を保護してまいります」
本テストのレポート全文は、『高度なエンドポイントプロテクション:ファイルレス攻撃に対する防御テスト』をご覧ください。本テストはKasperskyがAV-TEST GmbHに委託して実施しています。また、セキュリティの全体像がわかるように、本レポートでは製品のテスト結果を除外するようなことは一切行っておりません。
Kaspersky Endpoint Security for Businessについては、こちらをご覧ください。
AV-TESTについて
AV-TEST GmbHは、ITセキュリティとアンチウイルス研究分野のサービスを提供する独立機関であり、セキュリティ製品の包括的な比較テストでは、最新の悪意あるソフトウェアの検知と分析、その利用に焦点を当てています。AV-TESTは2004年以降、ドイツ・マクデブルクを拠点として活動し、豊富な実践経験のある30人以上の専門のチームメンバーを採用しています。AV-TESTの研究所には、300台のクライアントサーバーシステムがあり、そこでは2,500テラバイトを超える独自に収集したテストデータ(悪意あるサンプル情報と無害のサンプル情報の両方を含む)が保存され、処理されています。
法人向け製品「Kaspersky Endpoint Security for Business」、AV-TESTの「ファイルレス攻撃に対する防御テスト」で検知率100%を達成
Kaspersky
関連記事 比較テスト
Kaspersky、2023年に第三者機関のセキュリティ製品テストに計100回参加し、そのうち93回で1位の成績を収め、卓越した技術力を実証
2023年の成績は、総合評価を開始した2013年からこれまでで過去最高となりました。テストに継続的に参加することは、サイバーセキュリティ技術の開発ライフサイクルの一環として不可欠です。結果を分析し、技術の改善点を見つけて対応し、実際のサイバー脅威からお客様を保護するレベルを引き上げています。詳しくはこちら >Kasperskyの2つのサービスが、Quadrant Knowledge Solutionsの2023年「SPARK Matrix™」のレポートでテクノロジーリーダーに選出される
~ 「Kaspersky Managed Detection and Response」と「Kaspersky Incident Response」の卓越性と影響力に評価 ~詳しくはこちら >「カスペルスキー スタンダード」が、2023年度AV-Comparativesの「Product of the Year(年間最優秀製品賞)」を受賞
年間最優秀製品賞の受賞は通算7度目となり、また同賞を7回獲得したサイバーセキュリティベンダーは当社が唯一です。詳しくはこちら >